首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

怀疑 Apple Store 员工盗取顾客手机隐私信息

  •  
  •   willmok · 2018-09-06 13:06:53 +08:00 · 6995 次点击
    这是一个创建于 460 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情是这样的:

    我妻子的 iPhone 6s 因为电池故障,在前天( 9 月 3 日周一)送去广州珠江新城的 Apple Store 维修。

    拆开检测后发现是电池鼓包,工作人员为其更换一部同型号的新的 iPhone 6s。把旧手机交给工作人员时,该员工在她面前执行了还原操作(抹掉所有内容和设置),她输入密码确认执行操作后,工作人员告知她可以离开了。

    但是 — 重点在这里 — 她没有等还原过程全部结束才离开,只是看见手机出现进度条画面就离开了。

    然后奇怪的事情来了:

    更换手机的当天下午,她收到了两条微信登陆验证码,一条提示有人尝试登陆(她的)微信的短信; 第二天( 9 月 4 日),她收到了有人尝试登陆她的 iCould 的警告提示; 今天( 9 月 6 日),她再次收到 iCloud 异地登陆提示。

    所有的迹象都指向了那部交给 Apple 工作人员的旧手机 — 我怀疑她的旧手机并没有被还原,而且被相关人士盗用了。

    她今天才跟我说起这件事,我气得把她大骂一通 — 现在手机是个人最重要的隐私物件,你不应该信任任何人帮你执行清除操作。我让她马上把所有在旧手机上登陆过的服务密码,尤其是网银,微信和支付宝全部更改。

    现在她返回 Apple Store 找经理算帐了。

    有人经历过类似事件吗?如何维权?我现在在起草给 Apple Legal 和 BBB.org 的信。

    第 1 条附言  ·  2018-09-06 13:48:17 +08:00
    周一中午更换新手机,并在新手机上登录了微信,但是晚上 8 点却收到了有人尝试登陆她的微信的提示。





    另外,9 月 6 日早上,她的另外 3 台苹果设备提示:她的 iCloud 「因安全问题,账户已经被锁定」,并要求她按提示步骤解锁账户。

    实锤了。
    第 2 条附言  ·  2018-09-06 20:30:52 +08:00
    今天去 Apple Store 了,他们也无法解释这些现象出现的原因,现旧手机正从维修工厂召回。
    第 3 条附言  ·  2018-09-07 15:07:10 +08:00
    Apple Legal 的代表今天联系了我,并保证一定会查清楚问题所在,有 update 会在这里更新。在此之前下沉一天,暂时不回复问题。

    还有,评论里有些蠢货别自取其辱了,block + 举报用不了几秒钟。
    87 回复  |  直到 2018-09-22 08:03:30 +08:00
        1
    x86   2018-09-06 13:15:12 +08:00 via iPhone   ♥ 3
    好像还原重启出现进度条的时候已经无法取消操作了吧?
        2
    ScotGu   2018-09-06 13:16:19 +08:00
    >我气得把她大骂一通。
    要冷静啊,好多人对手机的隐私保护并不到位或者说束手无策。

    >她返回 Apple Store 找经理算帐。
    这事 Apple Store 要是能承认,老乔就得爬出来把那经理带下去!
    除非你掌握了新的实锤,否则你这种指控完全站不住脚!
        3
    xenme   2018-09-06 13:18:19 +08:00 via iPhone
    是不是开机的时候需要再次激活输入的密码。
    另外有锁屏密码应该也是没法解锁的吧
        4
    willmok   2018-09-06 13:18:29 +08:00
    @ScotGu 所以我准备在美国投诉。
        5
    willmok   2018-09-06 13:19:41 +08:00
    @xenme 具体的我也没问清楚,当时真的很生气 — 她从 08 年就开始使用苹果的产品了,但还像小白一样,所以让我非常生气。
        6
    leoojiang   2018-09-06 13:27:52 +08:00
    具体的我也没问清楚,当时真的很生气 — 她从 08 年就开始使用苹果的产品了,但还像小白一样,所以让我非常生气。

    ---------离
        7
    Weny   2018-09-06 13:28:20 +08:00 via iPhone
    一开始我以为是吧 Apple 店员骂了一顿...
        8
    hugsky   2018-09-06 13:32:53 +08:00
    新旧手机之前数据是如何迁移的?
        9
    tonghuashuai   2018-09-06 13:36:43 +08:00
    换一部设备登录微信的时候确实会收到警告的吧,我记得是,至于异地登录 iCloud 就不清楚了
        10
    yexm0   2018-09-06 13:37:46 +08:00 via Android
    还原开始后还能停的?
        11
    DXpro   2018-09-06 13:39:05 +08:00
    把旧手机交给工作人员时,该员工在她面前执行了还原操作(抹掉所有内容和设置),她输入密码确认执行操作后,工作人员告知她可以离开了。
    ————————
    这个流程是不对的吧。Apple 是有邮件确认的(当面确认客户电子签名)。 邮件里会写好维修的事情服务人员做了那些操作其中就有关于设置和数据的处理办法。 请先查查邮件吧。

    btw,对于你大骂老婆的事情感觉不是很舒服。港真,假设天才吧的人真的想搞你老婆的隐私 她是没办法完全防御的住的,即便她保护隐私的意识。
        12
    Level6   2018-09-06 13:41:42 +08:00 via Android   ♥ 1
    @willmok 有的人对这些东西就是不感兴趣 对于他们来说能打电话能发信息能上网就行 哪怕是 98 年开始用的也没半毛钱关系
        13
    wohenyingyu03   2018-09-06 13:43:09 +08:00 via iPhone
    Apple store 要盗取你隐私为何要你手机,直接登陆你 iCloud 不就完了?
        14
    ioschen   2018-09-06 13:43:47 +08:00
    @DXpro 港真,假设天才吧的人真的想搞你老婆的隐私 她是没办法完全防御的住的,即便她保护隐私的意识。

    真的高估苹果维修工呢
        15
    holonunu   2018-09-06 13:47:04 +08:00
    自己开 vpn 登录的可能性大。你的信息,真的没有那么值钱,且这么明显的偷盗信息伎俩,你会做吗?
        16
    dd31san   2018-09-06 13:50:03 +08:00
    这处理方式不知道怎么吐槽。
    icloud 是国区的吧?最近苹果账户可能因为异地登陆被锁了,不过我有在其他地方使用同样账号。
        17
    willmok   2018-09-06 13:55:24 +08:00
    @DXpro

    谢谢信息。您提到的关于 「设置和数据的处理办法」邮件她并没有收到,只收到了一份「 Apple Store 零售店工作授权和工作确认」。

    我骂她是因为,我认为任何一个有经验的 iPhone 使用者,都不应如此轻率地处理自己的旧手机。实际上,她要做的只不过是确认自己的旧手机数据完全清空才离开,而不是轻信 Apple Store 的员工。
        18
    minamike   2018-09-06 14:12:25 +08:00 via iPhone
    怀疑密码泄漏的时候直接 find my iPhone 里抹除旧设备不就行了
        19
    DXpro   2018-09-06 14:17:29 +08:00
    @willmok 不客气,我有过几次维修 iPhone 的经历。 我的印象中好几次店员都跟我确认数据是否保留以及可能数据会被清除。

    文中可能出现问题的步骤我猜测,没有操作「抹掉所有内容和设置」 应该只是「还原所有设置」 的操作。这样微信这类软件没有被删除,照片等内容也不会被删除。 手机到别人手里就会出现隐私泄漏的问题。

    如果要维权需要找到原手机,追查之下原手机即便被找到也会在拿给你看之前做抹除所有内容的操作吧?
    (能确认原手机删除了所有内容是不是稍微心安一些)
    所以怎么认定苹果存在过失呢?挺难的。
        20
    willmok   2018-09-06 14:24:58 +08:00
    @minamike 哎,她蠢到把旧手机从设备列表里删除了...
        21
    willmok   2018-09-06 14:25:42 +08:00
    @DXpro 所以我直接在美国投诉了,这会管用些,我怀疑他们(指广州 Apple Store )有非常非常大的管理漏洞。
        22
    coolair   2018-09-06 14:25:50 +08:00   ♥ 2
    别骂媳妇。
        23
    pisser   2018-09-06 14:33:28 +08:00
    应该是你老婆换设备上微信然后才收到安全短信吧,iCloud 异地登陆这个应该也是误报。
        24
    3a3Mp112   2018-09-06 14:34:10 +08:00

    这种短信提示,是有人知道了微信完整密码 /有短信验证码登录才会出现的。

    假设场景: 如果是 手机被还原了设置,而不是抹除设置, 手机没了锁屏密码,直接进微信, 进去的微信也是被弹出登录状态的微信(你已经在新手机登录了的话),不会有这种短信出现。
        25
    willmok   2018-09-06 14:40:35 +08:00
    @pisser
    微信安全短信不会延时这么久吧?中午 13:30 已经在新手机上登陆了微信并给我发信息,晚上 20:10 发来验证码?

    @3a3Mp112
    会不会是他误点了手机验证码登录?如果不是,我也没办法解释这条短信的来源。
        26
    luistrong   2018-09-06 15:06:03 +08:00
    "我气得把她大骂一通", 哈哈哈!
    大多数女人对科技(手机)真是一点都不关心的.
    用了十来年也用不会某些功能.
    比如关闭一些隐私选项.
    没办法.
        27
    debugjoker   2018-09-06 15:07:02 +08:00
    [厉害了]()
        28
    Jaosn   2018-09-06 16:27:59 +08:00
    直营店应该不会吧,他们员工的权限好像还蛮高的,能接触到很多资料。

    但是面试的时候不都是有道德测试的嘛~
        29
    Hazgut   2018-09-06 16:39:48 +08:00 via Android
    重视个人情资保护是好习惯
    6s 的话早就过保了吧,电池问题的话以后还是自己拆机换吧,那玩意换一下真的很简单
        30
    belin520   2018-09-06 16:48:18 +08:00
    珠江新城直营店换电池的时候,让我解锁了锁屏密码那些
    那时候想想看就看吧,也就只能看到照片
        31
    marcong95   2018-09-06 16:49:37 +08:00
    @DXpro 关于“假设天才吧的人真的想搞你老婆的隐私 她是没办法完全防御的住的,即便她保护隐私的意识。”,能说一下为啥么?不是说全盘加密以及 FBI 都解不开么
        32
    DXpro   2018-09-06 16:56:22 +08:00
    @marcong95 你应该理解错了我这句话了。 手机交给天才吧的人他们让你解锁手机 这个期间用任何理由支开你或者离开你的视线,这个时候有什么理由说我不信任你 不让其检测手机呢,毕竟是去修手机呀。这是人与人之间的信任问题。 不是你有意识保护就能解决的。 这么说能理解吗?
        33
    marcong95   2018-09-06 17:01:11 +08:00
    @DXpro 哦哦,懂了。我还以为是有什么手段在技术手段能拿到隐私信息
        34
    KevinChan   2018-09-06 17:12:03 +08:00 via iPad   ♥ 1
    还原操作一旦开始还能终止吗?还有,腾讯有 950 开头的短信号码吗?
        35
    wxsm   2018-09-06 17:12:11 +08:00
    你这个“实锤”,抱歉没看到到底“实”在哪里。

    还原操作开始以后是无法中止的(就我的认知来说)。

    你买的是苹果产品,如果连苹果自家售后都不相信,那就没什么好说的了。只能说下辈子最好手机自己造,银行自己开。
        36
    Moorj   2018-09-06 17:21:05 +08:00   ♥ 1
    锤错人了吧,考虑其他途径泄露的吧
        37
    x86   2018-09-06 17:23:34 +08:00
    @KevinChan 对呀,腾讯的没记错都是 1065 开头的
        38
    dingdangnao   2018-09-06 18:08:22 +08:00
    我觉得楼主有点过激了。
        39
    inufo   2018-09-06 18:13:35 +08:00
    你这实锤不实啊,微信的登录,只要知道手机号都可以通过手机验证码的方式尝试登录
        40
    wclebb   2018-09-06 18:23:29 +08:00
    @x86 #37
    退出重新登录并用手机号发来验证试试,然后收到的号码是这样的。
        41
    SoulGem   2018-09-06 18:31:30 +08:00 via iPhone
    我就看到了把你老婆骂了一顿

    冷静
        42
    locoz   2018-09-06 19:02:08 +08:00
    "她今天才跟我说起这件事,我气得把她大骂一通"???
        43
    Maskeney   2018-09-06 19:04:21 +08:00
    可能当时不是全部抹掉 而是仅仅还原网络设置之类的?
        44
    hiyouli   2018-09-06 20:53:08 +08:00   ♥ 1
    通常,类似这种情况下,骂完老婆之后冷静下来就会后悔。楼主抓紧冷静一下想想,给老婆道歉吧,或者哄一下她。

    我之前也有过类似情况,但是真的是要理解,大多数女人对这些电子产品的逻辑或者理念之类的,她们是完全理解不了的,就算你深入的去讲给她听,就算她表面在听可是扭头就不记得。
        45
    Willkommen   2018-09-07 00:24:55 +08:00
    @minamike 我就是这么做的,马上把旧设备从 iCloud 里解除了。不过楼主认为不应该解除。
        46
    Willkommen   2018-09-07 00:44:00 +08:00   ♥ 2
    @hiyouli 谢谢你哦,已道歉。但是你被楼主误导了,我用 nodeppt 他用 Keynote, 我毕业论文用 LaTeX 写,他呢,嗯哼。
        47
    Willkommen   2018-09-07 00:47:01 +08:00
    @hugsky iCloud
        48
    Willkommen   2018-09-07 00:51:00 +08:00
    @yexm0 今天 Apple Store 的经理解释,还原是不可逆的,还原开始后不可以中止。
        49
    Wicked   2018-09-07 02:20:05 +08:00 via iPhone
    楼主媳妇居然出现了...我也觉得楼主责备媳妇是没道理的,正经售后居然都会出问题,谁也预料不到
    一换机就出现帐号异常通知,我觉得世事不会这么巧合,必然有内在联系,还是小心为上
        50
    xiaofan123   2018-09-07 02:38:18 +08:00 via iPhone
    “云上贵州”还记得那个事件吗?
        51
    Perry   2018-09-07 02:45:00 +08:00 via iPhone   ♥ 1
    请别骂受害者
        52
    bao3   2018-09-07 02:52:48 +08:00 via iPhone
    楼主骂错人了,还原开始后是停不下的,并且必定重启,重启如果都能被盗,你骂人也没用,自己不能动下脑思考下?
        53
    liaoyaoheng   2018-09-07 02:53:28 +08:00
    假如旧手机的账号还没有退出(抹除只是输入锁屏密码,账号密码并没有被知)。icloud 可直接进行抹除手机资料。
        54
    bao3   2018-09-07 02:56:43 +08:00 via iPhone
    而且,微信登陆短信竟然是 950 开头的…… icloud 那条也不是云上贵州的……
        55
    nmsl   2018-09-07 03:18:31 +08:00
    厉害了…骂受害者不会保护隐私
        56
    M0   2018-09-07 07:58:41 +08:00 via Android
    微博搜索用户 美国往事 1990 还是,美国往事 1999,这个用户下面有一篇文章很长
        57
    hiyouli   2018-09-07 08:08:28 +08:00
    @Willkommen 啊,看的我云里雾里,原来是主角上线了。

    希望这件事不会影响到你们的感情,彼此双方都会有过错,也都会有不同,相互理解就好。
    祝白头偕老!
        58
    Tiking   2018-09-07 08:53:09 +08:00
    云上贵州 的锅
        59
    intouchables   2018-09-07 09:17:27 +08:00 via Android
    @marcong95 公安局要拿好像可以拿到,之前看到公安局好像有个什么盒子插上 iphone 能把你密码解开,而且删除的照片都能恢复出来,但是不知道真假
        60
    M0   2018-09-07 09:30:59 +08:00   ♥ 1
        61
    iVeego   2018-09-07 09:49:20 +08:00
    @Willkommen #46 可以,很 hardcore 哈哈哈。
        62
    Ayun   2018-09-07 09:49:29 +08:00
    老婆没错,楼主脾气大,苹果背锅,隐私泄露,证据不足,完毕
        63
    vanxy   2018-09-07 09:52:43 +08:00
    看了下描述:

    1. 微信的这个验证码是通过密码登录,并且密码正确时发的验证
    2. iCloud 异地登录也是需要密码来登录的。

    这两者都需要密码, 一个可能性是密码在其他地方泄露了。 另一个是密码存在了备忘录里, 并且店员没有点最后一步的重置(抹掉所有内容是要弹好几个弹窗确认的)。 但是这与你妻子已经看到进度条冲突了,进入进度条的情况下不可能撤销的。

    综上,我觉得更大的可能是在某个地方泄露了密码。
        64
    openbsd   2018-09-07 09:53:06 +08:00
    @Willkommen
    这...这是......当事人尾随而来么 ? LZ 拆了键帽的机械硬盘跪起来舒服不 ?
        65
    gesse   2018-09-07 09:55:11 +08:00
    楼主这个应该是媳妇看了来历不明的短信, 然后后续短信中还有链接, 登陆被盗了 appleid 吧
        66
    vanxy   2018-09-07 09:57:07 +08:00
    还有, 上面截图的微信验证码的开头是 950 的? 我翻了下短信里各种验证码全是 106 开头的。
        67
    CommandZi   2018-09-07 09:57:54 +08:00
    @Ayun 我也觉得,乌龙的可能性更大。因为前两天我朋友的国区的 Apple ID 什么都没干,也被锁定了,要求必须修改密码。我用的美区,没出现过。

    PS:国区 Apple ID 锁定账户要求修改密码这个操作,是不是有什么特别目的啊
        68
    AscenZ   2018-09-07 10:06:25 +08:00
    @M0 #60
    这个是真的话 我真的是惊呆了
    我有一个小问题,原 po 主是全部电话都录音吗,目前来说不越狱的苹果应该做不到吧,应该是用安卓录的吧。如果是真的,还好有录音啊
        69
    M0   2018-09-07 10:09:01 +08:00
    @AscenZ 博主近期都不更新了。中间甚至遭遇了被新浪关闭会员的情况。现在不知道是不是账号也被小黑屋了……
        70
    willmok   2018-09-07 10:10:44 +08:00
    @vanxy 有泄露密码的可能,但是时间刚好在换机后,感觉太巧合了。
        71
    brMu   2018-09-07 12:55:55 +08:00
    这么多人骂你,现在知道你哪里错了吗?
        72
    sharkli   2018-09-07 13:07:58 +08:00 via iPhone
    俩都很蠢
        73
    bao3   2018-09-07 13:48:24 +08:00 via iPhone
    楼主这回已经不更新了,脾气大,是个不成熟不理性的人。可怜老婆挨骂,苹果背锅
        74
    imn1   2018-09-07 13:56:06 +08:00
    我 AppeID 被锁了两次,是云上贵州之后,之前一次都没有
    问题是我一个苹果设备都没有,也没客户端,只是用 icloud 邮箱而已,其他啥东西没有……
        75
    willmok   2018-09-07 14:51:51 +08:00
    @livid


    @sharkli
    @brMu
    以上两位人身攻击。
        76
    tedmosby   2018-09-07 14:53:06 +08:00
    @brMu 你也真他妈搞笑... 让我想起了以前公司的底层前台。
        77
    willmok   2018-09-07 15:04:38 +08:00
    @bao3 你这种屌丝冒着蠢气的样子真的很可爱...
        78
    bao3   2018-09-07 16:08:24 +08:00 via iPhone
    你怎么说都行,你自己开心就好,只要你能用这种方法改变的了事实,改变的了你自己。
    看到这么多人在说你,我这种屌丝就安心了。你没有任何错误,你不是屌丝,所有的错都是你老婆的错,所有的错都是苹果的错,所有的错都是我们屌丝的错。
        79
    bao3   2018-09-07 16:09:31 +08:00 via iPhone
    @Livid 这位楼主也一样人身攻击
        80
    brMu   2018-09-07 16:26:02 +08:00
    @tedmosby 说说你那底层前台的故事... 我也想你他妈的搞笑下。
        81
    dalieba   2018-09-08 14:25:01 +08:00 via Android
        82
    willmok   2018-09-08 23:16:54 +08:00
    很多人怀疑腾讯 950 开头验证短信号码的问题:
    星六晚,换机 5 天后,刚刚再次收到一条 950 开头的号码发来微信登录验证码短信,表示有人在尝试短信登录她的微信。

    然后我登出微信,选择验证码登录,确实收到了 106 开头发来的短信 — 但是 — 106 开头发来的验证码跟 950 的是一样的,说明 950 也是腾讯的验证短信渠道。


    @wclebb
    @x86
    @vanxy
    @KevinChan
        83
    wclebb   2018-09-10 10:03:42 +08:00
    刚刚写了一段对微信盗号的行为分析时,突然想起之前网络降级 2G 短信网络盗号……

    你可能需要检查妻子的支付宝 、微信相关资金财产的情况了。
    很多 iCloud 等相关也应该来自短信验证,包括微信(我猜,妻子的 iCloud 恰好也是手机号注册的吧?)
    这也可以解释了为什么微信验证登录的操作行为和 iCloud 异地登录。

    或许稍微能解释了为什么 iPhone 6s 更换机器恰好出现,或许这个机器恰好能够被利用 Bug 的可能(当然,我对这个黑进 2G 网络设备毫无了解)

    当然,目前 移动网络 和 联通网络 对此没办法,
    除了开通 VoLTE 之外(我已开通,但 iPhone 6s 无法调用优先 VoLTE )

    ————————

    无论有何种行为,无论是否 Apple 责任还是 妻子 责任或问题。
    都不是你应该对妻子喷口水的理由(楼上全是喷你是因为你对妻子喷这句话),即使是我,我也不会这么对妻子喷:你个傻逼;而是应该:卧槽,怎么回事,我来看看,然后保护妻子的的帐号安全,让妻子有这么一点点的「安全感」。

    真的,或许改天你应该请妻子去吃一顿好的,然后道歉。
        84
    willmok   2018-09-10 23:35:22 +08:00
    @wclebb

    呃,真搞不懂 V 站一堆单身狗怎么突然教起了两性关系...
    我的老外朋友说中国人没有 「距离感」,还真是没错。
        85
    willmok   2018-09-10 23:42:36 +08:00
    @wclebb 刚刚回复太快,并没有说明,回复并不针对你,hope you don't take it personal.

    排除基站攻击了,iCloud 跟微信不是绑定同一个手机号。

    回复到「骂人」,或者文雅点,「批评」 — 我不清楚,也不太关心回贴里的居委大妈的两性相处方式,我的相处方式是,对方犯低级错误是许可的,另一方因为对方犯低级错误而控制不住脾气「骂人」,也是许可的。实际上

    我们每天都吃得挺好的,谢谢关心。

    另外这事已经联系在 Apple 总部工作的朋友反馈给 Legal 部门,希望会尽快出调查结果。
        86
    kersbal   2018-09-11 01:36:24 +08:00
    @willmok 你的“老外朋友”在遇到这种家庭吵架的“小事”的时候已经被邻居报警了 233,你应该庆幸活在天朝。你自己的留言里充斥着对别人的人身攻击与群体歧视,还好意思挂别人人身攻击?还试图以“老外朋友”这种罗永浩使过的招数来开如此大范围的地图炮,容我先笑一笑 233
        87
    alfchin   2018-09-22 08:03:30 +08:00 via iPhone
    我认为这只是巧合。
    如果是盗用你老婆的未还原手机的话,登录微信只要密码不需要短信验证码的。因为该手机在还原之前是被微信视为可信设备,不需要进行安全验证。
    第二对 Apple id 的攻击天天都在发生,Apple store 的网络应该是通过 vpn 直联 us 总部,通常未发现能在 Apple store 内被盗取密码的情况
    至于还原开始进度条后是否能被取消,我手头没有对应信息,也没有对应案例。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   964 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 33ms · UTC 21:24 · PVG 05:24 · LAX 13:24 · JFK 16:24
    ♥ Do have faith in what you're doing.