首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  iPhone

小偷是怎么解锁我妈的 iPhone 的?

  •  
  •   KillPaul · 308 天前 · 5297 次点击
    这是一个创建于 308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前些天我妈的 iPhone 7 被偷,万恶的贼,我当时登录网页 iCloud 锁定了手机,但是没有选择抹除数据。
    然后昨天我妈就收到几封邮件,发我截图我看的确是 apple.com 的官方邮件,说手机定位到,还有密码已重设。我登录网页就看不到那个设备了,但是在账户管理页面能看到那个手机以及绑定了一个不认识的号码,打也没人接。

    所以我很好奇,明明有双重验证,怎么就被破解了呢。
    37 回复  |  直到 2019-02-18 23:53:05 +08:00
        1
    ahhui   308 天前
    1. 你的 Apple ID 密码和其它账户的密码一致,通过已经泄露的各种库撞库得到密码
    2. 在给你发的钓鱼邮件中,诱导你点击登录输入了你的账号密码;注意,不是看截图向 apple.com 的就真是 apple.com 的邮件,这方面骗子技术高明呢

    只要获得了你的 Apple ID 密码,骗子就会登录 iCloud 删除设备,并对设备做全盘抹除,由于已经在远程删除了设备,抹除后就是新机器,就可正常使用了。
        2
    xjbeta   308 天前
    sim 卡及时挂失没 有 pin 码没
    没有的话 不就把卡拔出来 换个手机收验证码的事
        3
    sephinh   308 天前 via iPhone   ♥ 3
    登录你就输了,你以为是官网邮件,实际还是李鬼,仔细看看发件人信息吧
        4
    CallMeReznov   308 天前   ♥ 1
    现在他们回收 APPLEID 有全套套路的
    1.首先用简单的解锁密码尝试解锁你的机器
    2.通过市面上泄漏的数据库查询你的 EMAIL 或者用户名
    3.以上办法如果都不行就发送钓鱼短信,让你点击钓鱼信息获取你的密码

    除了本身硬件漏洞外,他们只有通过这几个方法了
        5
    finab   308 天前
    收到好几封邮件都检查了一遍嘛? 前几封可能是钓鱼网页
        6
    F1024   308 天前
    钓鱼邮件的可能性大
        7
    exip   308 天前 via Android
    先给个假的让输入账号密码,然后再跳转到真的提示账号密码错误就搞定了
        8
    honeycomb   308 天前 via Android
    第一个想法,你妈发你的截图里的邮件本身是个钓鱼的
        9
    plqws   308 天前
    手机卡装到别的手机上,然后看看这个邮箱还是手机是不是绑定着你的 apple id,然后就简单了,先改邮箱密码,然后用邮箱重置 apple id 的密码,我之前遇到过,只不过那个蠢货改了我的 QQ 密码,我 QQ 被踢了,马上就被我发现了。
        10
    swulling   308 天前 via iPhone
    所谓 Apple 的邮件一定是假的…这个套路太明显了
        11
    aoooo   308 天前 via iPhone
    嗯,你妈登陆了邮件里的那个网站,gg ~
        12
    Libby520   308 天前
    我也知道苹果好用,但也贵,老人也容易丢,于是我几乎每年给我妈一部新小米,这不,上个月又被大孙子弄掉水里了,不过没事,年年换新,嫉妒死旁边那帮老太太!
        13
    Eiden   308 天前 via Android
    伪造发信人了解一下
        14
    zander   308 天前
    SIM 卡锁定了没有呢。
        15
    UnknownR   308 天前
    我想知道你是怎么登陆的,点邮件里的链接,还是开一个隐私浏览器窗口手动打 apple 的网址
        16
    bao3   308 天前 via iPhone
    sim 卡不开 pin ?
        17
    yiFire   308 天前
    @Libby520 老哥看你的我怎么想笑,特别最后一句....
        18
    KillPaul   308 天前
    @xjbeta
    @ahhui
    @sephinh
    @UnknownR 丢失第一时间就去挂失手机卡了。然后刚才确认了一下,发件人的确是苹果官方,而且里面给的找回密码链接也是 iforgot.apple.com ,我甚至要她复制那个链接地址给我,也是这个没问题。感觉密码泄露的可能性大一点吧,还是说不通双重验证的问题。
        19
    KillPaul   308 天前
    @yiFire 笑点呢= =
        20
    ahhui   308 天前
    @KillPaul 手机被盗后可能立刻就被关机了,这时候你再去 iCloud 上锁定手机的时候,命令并未发送到手机上。小偷取出手机卡后开机,如果无锁屏密码将可以直接进入手机内操作。如果再加上连上一个内部的 wifi,屏蔽苹果的部分域名(与锁定手机有关的),阻止你的 iCloud 命令下发,那么理论上对方可以直接在手机上修改密码了,这时开着双重也没问题,因为手机就是信任设备。具体什么原因可能只有小偷才知道,但理论上还是有很多可能的漏洞可以钻的。
        21
    yiFire   308 天前
    @KillPaul 我不是回你得帖子,,回的是 12 层的哥们...
        22
    l12ab   308 天前
    小偷需要破解 iCloud 密码,不需要两部验证的验证码。在没有两步验证码的情况下可以操作 iCloud 的 Find My iPhone
        23
    oxoxoxox   308 天前
    @KillPaul #18 只需要 iCloud 账号和密码就能关闭 Find My iPhone 了
    另外邮件里面显示的 url 和你鼠标点击之后打开的 url 可以不一样,所以光看邮件显示的 url 没用,要看鼠标点击之后跳转过去的 url 是什么,然后 apple 的网站肯定有正规的 SSL 证书的,看看证书是不是签发给 iforgot.apple.com 这个域名的
        24
    nmsl   308 天前 via Android
    你看到 Apple 的 a 可能是希腊字母阿尔法
        25
    winfield   308 天前
        26
    66beta   307 天前 via Android
    把你收到的邮件拉出来给大伙看看
        27
    yyyle   307 天前
    网易邮箱?可能撞库撞到了
        28
    wsstest   307 天前
    楼主,了解一下同形异字攻击。
    apple.comapple.com 看上去一样?其实后面的 a 不是英文的 a,是不知道哪个国家的文字里面的 a,和第一个是完全不一样的域名(当然这里我受输入法限制,偷懒直接打的 a )
        29
    wsstest   307 天前
    建议看一下邮件的源 IP,确认是不是苹果官方的 IP 地址
        30
    chztv   307 天前
    @wsstest 好吧,我还看了半天,实在没看出二个 apple 有啥区别,结果最后看到了……
        31
    wsstest   307 天前
    @chztv #30 哈哈,你可以看下这篇文章 https://www.freebuf.com/news/132240.html
        32
    lieh222   307 天前
    邮件这种东西发件人不是随便填的吗?
        33
    kenniewwwww   307 天前 via iPhone
    太恐怖了,得多留神了
        34
    wsstest   306 天前
    @chztv #30 今天我找了个工具,能把字打出来了,你再看看
    А
    A
    这两个有什么区别?
    看上去完全一样,但上面一个 ascii 编码后是%A7%A1,下面一个是%41
    上面一个是西里尔文大写字母,unicode 是 U+0410,下面一个就是我用最普通的输入法直接打的大写字母 A,你看是不是看不出任何区别?
        35
    wsstest   306 天前   ♥ 1
    @chztv #30

    这个呢,其实他是切罗基文字母,是不是长得也很像?
        36
    chztv   306 天前
    @wsstest 嗯,看起来确实是没区别,我记得以前也看到过类似的科普,看来黑产确实比较厉害。
        37
    monxiaolee   268 天前
    几年前当时用的是 iphone6
    当时是晚秋冬初,天特别冷。当时头上动了个小手术,医生说伤口不能见风,就从医院带了个手术帽出院了。
    出院的第二天晚上我就去公司上班了,自夸一下,当时我在公司是不可或缺的。
    晚上加过班回家,到家都晚上十点左右了。当时出地铁走了一段路,需要下楼梯。风挺大的,我怕手术包被风吹掉。就用两个手扶着。结果下楼梯的时候,手机被盗了。
    我是一个北漂,来北京打工都挺不容易的,那段时间刚好身份证也到期了。在老家补办的身份证需要半个月才能寄到公司。去营业厅想办个卡,他们也让出示身份证才给办,当时我带着手术包,地铁公交的跑了好几个营业厅都没办成。项目赶得还挺急,都没时间请假。
    最后我只想说:偷我手机的,你真的很造孽。我希望你,诸事不顺~
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2258 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 28ms · UTC 00:33 · PVG 08:33 · LAX 16:33 · JFK 19:33
    ♥ Do have faith in what you're doing.