最后登录17-3-29在线时间3578 小时赞0 注册时间05-6-23积分2538帖子精华4UID13439
( ☆☆☆☆ )
注册日期: 05-6-23
帖子: 706|积分: 2538
赞助商广告
今天碰到了有史以来第一次Apple id被盗。而且通过官方技术服务把账号要回后，今天尽然发现有人正在盗取帐号，赶紧修改密码。
但疑窦丛生。
首先，分析应该是出在iPhone手机上，理由如下：
昨天的帐号被盗，还无法确定，但今天基本确定。因为台式机被女儿玩坏，一周都没开机。昨天的新密码不可能从台式机走。其次，macbookpro也1个多月没用，只是昨天为追回帐号用了下。不可能一下子家里两台设备被黑。那么只有iPhone了。
其次该帐号被盗，手法也是体现盗号者完全掌握新密码（新密码为22位，大小写穿插加数字，所以不是看到，不可能被盗）
盗号首手法我今天算是清楚了：
1.盗取密码，进入账户，添加多个他自己的备用邮箱；2，通过电话及临时pin，重置你的安全问题（建议设置双重验证和安全问题邮箱）3.修改你的Appleid名称和主邮箱。到这里你依然不会有察觉。因为你的密码没变，手机账号依然有用。4.修改密码。到这里，你的帐号就被盗用了。而且你无法找回。因为Apple id和主邮箱已经被改为你不了解的名称。重置密码，你输入原有的帐号会提示无此Id。
第三，那么今天是怎么发现的呢！
首先，每次修改帐号相关信息，且在不同设备上修改，facetime都会跳出帐号注册的信息（都是你自己的帐号）。在不同设备上登陆的消息（偏偏我的MacBookpro的facetime用的其他帐号），如果你按否，他还会不停跳出来。
我立即禁警觉，因为昨天下午也是莫名跳出帐号登录FaceTime信息，点击确认后，帐号被盗。
马上登录帐号管理网页。
发现出现备用邮箱中出现非你本人的邮箱。
明显是有异类碰过。其中还有其他邮箱正在验证中。立即删除这些邮箱。
修改密码。
第四，该帐号为私人帐号，除老婆用过，没有任何人用过。
第五，可见，前段时间Iosgost事件，应该还是有影响的。
第六，立即重置系统，全新安装。
最后登录17-3-29在线时间2093 小时赞27 注册时间14-4-16积分3309帖子精华0UID582663
( ☆☆☆☆ )
分享于 15-10-7 22:53:47
Chrome 45.0.
Mac OS X 10.11.0
楼主还是应该加上两步验证，这样会安全很多，毕竟部分操作需要多翻确认才能够实施，而且要注意邮件，涉及到AppleID的很多操作，同步都有邮件推送的，一看邮件就知道什么东西在动。简单来讲：你用iCloud远程播放声音、修改资料都会有邮件提示，更重要的操作都需要通过手机推送的4位密码或者通过短信推送的6位验证码的方式才能够操作。
最后登录17-3-29在线时间3578 小时赞0 注册时间05-6-23积分2538帖子精华4UID13439
( ☆☆☆☆ )
分享于 15-10-7 22:00:50
现在比较担心的是IMIE泄漏，那这就没完没了了。
最后登录17-3-29在线时间3342 小时赞2 注册时间13-8-3积分1915帖子精华0UID509711
( ☆☆☆ )
分享于 15-10-7 22:28:34
Safari 9.0
Mac OS X 10.11
十分感谢楼主分享
最后登录17-2-11在线时间5182 小时赞0 注册时间08-3-8积分3681帖子精华0UID62573
( ☆☆☆☆ )
分享于 15-10-7 22:57:44
Chrome 43.0.2357.81
Mac OS X 10.10.5
谢谢分享，以后还是得注意点。回头我也得查一下，并经现在账号关联的东西太多了。
最后登录15-10-7在线时间0 小时赞0 注册时间15-10-7积分-995帖子精华0UID745428
分享于 15-10-7 23:03:07
Chrome 42.0.
谢谢分享，写的很详细
最后登录17-3-29在线时间3578 小时赞0 注册时间05-6-23积分2538帖子精华4UID13439
( ☆☆☆☆ )
分享于 15-10-7 23:18:52
_ePing 发表于 15-10-7 22:53 楼主还是应该加上两步验证，这样会安全很多，毕竟部分操作需要多翻确认才能够实施，而且要注意邮件，涉及到AppleID的很多操作，同步都有邮件推送的，一看邮件就知道什么东西在动。简单来讲：你用iCloud远程播放声音、修改资料都会有邮件提示，更重要的操作都需要通过手机推送的4位密码或者通过短信推送的6位验证码的方式才能够操作。
已加双重验证
最后登录17-3-30在线时间3323 小时赞22 注册时间09-1-23积分22352帖子精华0UID89361
( ♘马上有钱 )
分享于 15-10-7 23:24:18
lodding 发表于 15-10-7 23:18 已加双重验证
是两部验证。启用之后还是会安全很多
最后登录17-3-29在线时间64905 小时赞475 注册时间05-4-23积分78452帖子精华172UID4
分享于 15-10-8 00:39:06
Safari 9.0
Mac OS X 10.11
开两次验证把手机号加进去基本上就安全了. 手机别丢就行了.
楼主记得那个网站去了少发帖.
最后登录17-3-29在线时间3578 小时赞0 注册时间05-6-23积分2538帖子精华4UID13439
( ☆☆☆☆ )
分享于 15-10-8 08:12:22
Chrome 38.0.
Wally 发表于 15-10-8 00:39
开两次验证把手机号加进去基本上就安全了. 手机别丢就行了.
楼主记得那个网站去了少发帖.
也没**工具啊。系统大全:最全的软件下载基地！
百度手机助手
360手机助手
当前位置：& >
发现苹果重大漏洞！小心你的iPhone莫名其妙被“复制”
之前看过不少的新闻报道说明明信用卡在自己手上，却发生被盗刷的案件，究其原因在于信用卡之前被人偷偷地复制，原以为这类型不幸的事件只会发生新闻里，没想到这次就发生在身边的朋友上，不过复制不是信用卡，而是一台未被拆封的苹果iPhone6Plus。
&被盗&经过：
一天刚下班，一女同事突然来电话说自己未拆封的苹果iPhone6Plus被盗了，其实也不是被盗而是被人远程锁了，一番安慰和了解后，整件事情的经过是这样的，黎小姐（该女同事）去年底通过海沟从日本苹果官网购买了一台iPhone6Plus，但到手前已经改变主意买了一台国行iPhone6，于是今年一月份就放在网上出售，但手机一直在黎小姐手上未拆封，由于春节前各种工作繁忙，直至最近这台尘封已久的日版iPhone6Plus终于在网上转手售出，不料买家今天拿到手机后尝试激活手机失败，并提醒该手机已经被绑定到一个不认识的Apple ID上。并收到一条来自&所有者&的信息：&扣扣2840******&。
iPhone绑定Apple ID有什么作用？
iPhone被盗一直困扰着用户以及苹果公司，苹果公司先是推Find My iPhone的功能，让人可以实时对自己已经开启了Find My iPhone功能的iOS设备（包括iPhone、iPad、iPod touch等）进行定位。而在iOS7上，苹果把防盗手段上升，用户可以把自己的Apple ID与iOS设备进行绑定，经绑定后的设备在重新激活时必须要输入对应的Apple ID账号和密码才能完成，用户也可以对绑定的iOS设备进行远程锁定以及资料擦除。
这意味着如果你没有对应的Apple ID账号和密码，一台被盗的iPhone将无法以原好整机的形式进行二次销售，只能拆解按零部件来销售，或者进行硬件层面的暴力破解。
经过再三确认以下这个关键信息点：机器从日本苹果官网购买，通过靠谱第三方转运公司快递到手，到手时检查过未拆封（为苹果原装包装，非后封），手机直至快递寄出为止一直在手中未拆封。
后果笔者在苹果官网保修页面查询序列号保修信息发现该手机已经在今年1月12日被激活（保修有限期到日），并且被人绑定到一个Apple ID上。笔者作为一名多年的果粉，对于此事还是第一次听说。
iPhone在丢失模式下收到了&所有者&的信息
真相源于克隆手机
思前想后，笔者只想到克隆iPhone这种可能性，但这台iPhone一直在黎小姐手上，是什么时候又是如何被克隆的呢？最后经过了解，黎小姐回想起一件事情，今年1月初时曾经有一个买家A以查询激活和保修情况为由要求黎小姐提供手机的序列号和IMEI码，黎小姐心想手机在自己手中，应该不会有问题，于是就不以为然提供过去，最后买家A以借口没有购买这台iPhone。
买家A最后没完成购买
真相似乎已经很清楚了，应该就是这个买家A拿到这台未激活iPhone的序列号以及IMEI码后，进行克隆，并激活和绑定Apple ID，就这样，虽然手机仍然在你手中，但其实已经&被盗&了，因为你无法把它激活使用。
苹果iOS设备激活的原理介绍
如何克隆iPhone？
克隆iPhone就是把一台iPhone上的序列号和IMEI码等写入到另外一台iPhone上， 这种克隆的技术最先是一些不法的商家想要把原来的有锁版手机通过修改序列号、IMEI码等操作后，变成无锁的港版机器，并且这克隆可以苹果官网上查询保修售后信息，容易欺骗一般消费者，不法商家将这些克隆机器以港版的价格售出，以赚取差价，而目前国内将序列号、IMEI码写入到一台iPhone的费用大概是200元左右。
而这种克隆出来的iPhone也被行内人士称为妖机，鉴别克隆机的方法就是刷机或升级固件时会出现3194的报错，所以大家在购买手机（特别是二手机器）时不妨通过刷机或者升级固件的方法来检查是否为克隆机。
如何解决？
回到黎小姐的iPhone6Plus身上，如何才能将这台iPhone解除绑定激活使用呢？目前已知的方法有三种：
第一种：通知与苹果公司进行邮件申诉，并提供相应的购买凭证，如发票等证据，苹果公司审核通过后会把绑定解除；这种方法的基本是免费，但你要有相应的购买凭证，你还得花费时间和心思与苹果客服进行沟通；
第二种：肉随砧板上只能自认倒霉，与QQ（扣扣）联系看要多少钱才能进行解锁，相信很多之前遇到这种事情的朋友都是这样解决的；
第三种：上X宝找商家帮忙解锁，目前有少数商家提供远程解锁服务，不用把手机寄过去即可，解锁是永久的，收费几百到一千元不等。但并非所有手机都能解开，同时也有不少人反映会有以解锁为诱来骗钱，具体是以使用QQ作为沟通工具，然后先让消费者确认到货，骗子收到钱后不认账等，一些心急的消费者容易上当。
黎小姐放弃向苹果公司申诉的办法，因为太过于麻烦，费时也比较长，同时也不愿意与盗取手机的&小偷&联系，不想助长这种歪风。在X宝上找了商家来解决，最后花了600元（原价是1000元）后，X宝商家当晚就成功把手机解锁，事件也就此结束。
有人会问为什么不报警抓买家A？首先我们后来查到买家A在X宝上的个人信息（电话和地址）也是假的；其次我们没办法证明手机的序列号和IMEI码等就是从他那流出的；最后由于这台iPhone是日版的，不是国内运营商的合约机，没办法报警后让运营商处理。
这里有一个很大的问题就是X宝商家如何实现远程解锁？可能性一：在苹果内部有人可以后台操作进行解锁；可能性二：真的存在所谓的&黑技术&可以实现解锁，但笔者这可能性不高；可能性三：与克隆iPhone的人是同一个犯罪团伙的。
苹果漏洞分析：
对克隆iPhone的存在早已经不是什么秘密，而且已经形成相当成熟的产业，原来克隆iPhone只是用于翻新或者解锁国外的合约机，但这次竟然有骗子用于间接&盗取&iPhone的非法行为上，可想而知苹果对于iOS设备的激活漏洞已经并非短期的事情，同时这也时刻威胁着众多iPhone用户的财产安全，去年iCloud上出在的好莱坞艳照门已经为苹果服务器的安全性敲起了警钟。
笔者不相信苹果公司没有收到与本文类似的用户申诉情况，更加不相信苹果不知道克隆iPhone的存在，是为什么不在苹果服务器层面把漏洞堵上呢？是否不关乎自身销量以及利润就可以无视一般的安全和权益呢？iPhone手机每年的销量上亿台，苹果应该对消费者负责任，而不是只顾赚钱。
如果你正在使用或者计划购买苹果iPhone等iOS系统设备，应该如何才能防止自己的iPhone被克隆，笔者总结了以下几个要点：
第一点：最好通过官方渠道购买，第三方特别是淘宝的商家有可能存有猫腻，一是之前常听到的偷换配件，二是可能把你手机的序列号和IMEI码信息保存下来，以后用于克隆iPhone，特别是一些&小白&用户尤为危险；
第二点：不能把自己iPhone的序列号以及IMEI码等重要信息泄露，大家在买到新iPhone拍照发朋友圈时注意不要把包装盒背面的序列号和IMEI码也发出去。
第三点：对于自己的iOS设备应该第一时间进行Apple ID的绑定，并且开启&查找我的iPhone&功能，这样可以大大降低被别人用Apple ID绑定的风险。很多&小白&对iPhone并不是十分了解，甚至连Apple ID也没有，只会通过第三方的各种手机助手来安装软件，当你的iPhone在手上使用两三个月后再被人克隆进行远程绑定，想想也是相当可怕的。
本文来自于【】&
修改版游戏
修改版游戏
修改版游戏
修改版游戏
修改版游戏
文章排行文章推荐
Copyright&.All Rights Reserved推荐到广播
609713 人聚集在这个小组
(Vvvvvvalar)
(梅长苏的挚爱)
第三方登录：拿到iPhone7后马上激活，但你知道这样做是错的吗？
对于已经下订iPhone7的同学来说，今天是个大日子。因为你们马上就能拿到心仪的苹果iPhone7手机了。很多人可能一早就到苹果店门口排队，或者在楼下左顾右盼快递员的到来，拿到iPhone7/iPhone7
Plus后马上撕开包装激活来用，但你知道这样做是错的吗？马上看iPhone7入手后第一时间要做些什么事。
一、开箱后，看手机屏幕有没有发黄、黑边或镜头有灰尘
最近2-3年里，苹果手机出厂品控对比以前有了些许的下降，最明显的几个问题。1是屏幕偏色，就是屏幕看上去很黄不是白色，如果你把屏幕亮度推到最大，还是觉得屏幕发黄，就是俗称的屎黄屏，不喜欢这种色温的同学肯定要当场换啦。2是屏幕黑边，就是液晶屏的四条边跟边框接触的位置，由于粘合不好或者灯管亮度不均的问题，会出现一圈黑框。3是镜头有灰尘。这个你别听人说不影响成像，没错，对于镜头成像原理来说镜头上有点灰尘的确不太能看出来，然而你的肉眼却会看到。
二、用AppleID激活手机，改用高强度密码，设置指纹及查找我的iPhone
正所谓不怕一万，就怕万一。7000多块买的手机，肯定是想用很久。但新机到手拿出来炫耀比较多，非常容易被偷或遗失。虽然说苹果的“查找我的iPhone”基本上是找不回来的，但至少你能远程抹除资料。而现在手机上什么支付宝，微信支付，手机银行和照片什么的一大堆，手机丢失后心痛固然少不了，更怕的是隐私泄露和资金安全。所以iPhone7到手后，千万不要啥都没做立刻拿上街炫耀。要马上用自己的AppleID激活，然后在“设置-&Touch
ID与密码”选择使用复杂密码。
三、使用其骚扰电话拦截功能
对于iOS10，我觉得苹果做的最大一件好事就是加入了骚扰电话屏蔽功能，虽然不是真的屏蔽，但会在每次有来电的时候在来电信息下标示出是否骚扰电话。这个功能非常重要，因为现在电信诈骗太厉害了，一不小心或者犯糊涂了就容易中招。现在你只要安装一个APP，然后进入到iPhone“设置-&电话-&来电阻止与身份识别”打开功能。
1、在App Store下载应用（推荐腾讯手机管家、360手机卫士）。
2、打开【设置】-【电话】-【来电阻止与身份识别】。
3、允许这些应用阻止来电，打开【电话识别】与【电话拦截】，完成。
好了，当你完成上面三步后，就可以把你的iPhone7拿出去装装逼了，蓝鲸Recycle祝大家新手机使用愉快！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。