V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
KillPaul
V2EX  ›  iPhone

小偷是怎么解锁我妈的 iPhone 的?

  •  
  •   KillPaul · 2019-01-09 10:02:33 +08:00 · 13119 次点击
    这是一个创建于 2143 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前些天我妈的 iPhone 7 被偷,万恶的贼,我当时登录网页 iCloud 锁定了手机,但是没有选择抹除数据。
    然后昨天我妈就收到几封邮件,发我截图我看的确是 apple.com 的官方邮件,说手机定位到,还有密码已重设。我登录网页就看不到那个设备了,但是在账户管理页面能看到那个手机以及绑定了一个不认识的号码,打也没人接。

    所以我很好奇,明明有双重验证,怎么就被破解了呢。
    37 条回复    2019-02-18 23:53:05 +08:00
    0TSH60F7J2rVkg8t
        1
    0TSH60F7J2rVkg8t  
       2019-01-09 10:09:30 +08:00
    1. 你的 Apple ID 密码和其它账户的密码一致,通过已经泄露的各种库撞库得到密码
    2. 在给你发的钓鱼邮件中,诱导你点击登录输入了你的账号密码;注意,不是看截图向 apple.com 的就真是 apple.com 的邮件,这方面骗子技术高明呢

    只要获得了你的 Apple ID 密码,骗子就会登录 iCloud 删除设备,并对设备做全盘抹除,由于已经在远程删除了设备,抹除后就是新机器,就可正常使用了。
    xjbeta
        2
    xjbeta  
       2019-01-09 10:12:56 +08:00
    sim 卡及时挂失没 有 pin 码没
    没有的话 不就把卡拔出来 换个手机收验证码的事
    sephinh
        3
    sephinh  
       2019-01-09 10:14:14 +08:00 via iPhone   ❤️ 3
    登录你就输了,你以为是官网邮件,实际还是李鬼,仔细看看发件人信息吧
    CallMeReznov
        4
    CallMeReznov  
       2019-01-09 10:14:17 +08:00   ❤️ 1
    现在他们回收 APPLEID 有全套套路的
    1.首先用简单的解锁密码尝试解锁你的机器
    2.通过市面上泄漏的数据库查询你的 EMAIL 或者用户名
    3.以上办法如果都不行就发送钓鱼短信,让你点击钓鱼信息获取你的密码

    除了本身硬件漏洞外,他们只有通过这几个方法了
    finab
        5
    finab  
       2019-01-09 10:14:41 +08:00
    收到好几封邮件都检查了一遍嘛? 前几封可能是钓鱼网页
    F1024
        6
    F1024  
       2019-01-09 10:34:04 +08:00
    钓鱼邮件的可能性大
    exip
        7
    exip  
       2019-01-09 10:40:55 +08:00 via Android
    先给个假的让输入账号密码,然后再跳转到真的提示账号密码错误就搞定了
    honeycomb
        8
    honeycomb  
       2019-01-09 10:44:13 +08:00 via Android
    第一个想法,你妈发你的截图里的邮件本身是个钓鱼的
    plqws
        9
    plqws  
       2019-01-09 10:46:24 +08:00
    手机卡装到别的手机上,然后看看这个邮箱还是手机是不是绑定着你的 apple id,然后就简单了,先改邮箱密码,然后用邮箱重置 apple id 的密码,我之前遇到过,只不过那个蠢货改了我的 QQ 密码,我 QQ 被踢了,马上就被我发现了。
    swulling
        10
    swulling  
       2019-01-09 10:50:43 +08:00 via iPhone
    所谓 Apple 的邮件一定是假的…这个套路太明显了
    aoooo
        11
    aoooo  
       2019-01-09 12:47:39 +08:00 via iPhone
    嗯,你妈登陆了邮件里的那个网站,gg ~
    Libby520
        12
    Libby520  
       2019-01-09 12:51:15 +08:00
    我也知道苹果好用,但也贵,老人也容易丢,于是我几乎每年给我妈一部新小米,这不,上个月又被大孙子弄掉水里了,不过没事,年年换新,嫉妒死旁边那帮老太太!
    Eiden
        13
    Eiden  
       2019-01-09 12:53:37 +08:00 via Android
    伪造发信人了解一下
    zander
        14
    zander  
       2019-01-09 12:56:19 +08:00
    SIM 卡锁定了没有呢。
    UnknownR
        15
    UnknownR  
       2019-01-09 14:20:46 +08:00
    我想知道你是怎么登陆的,点邮件里的链接,还是开一个隐私浏览器窗口手动打 apple 的网址
    bao3
        16
    bao3  
       2019-01-09 14:42:00 +08:00 via iPhone
    sim 卡不开 pin ?
    yiFire
        17
    yiFire  
       2019-01-09 15:29:37 +08:00
    @Libby520 老哥看你的我怎么想笑,特别最后一句....
    KillPaul
        18
    KillPaul  
    OP
       2019-01-09 15:34:53 +08:00
    @xjbeta
    @ahhui
    @sephinh
    @UnknownR 丢失第一时间就去挂失手机卡了。然后刚才确认了一下,发件人的确是苹果官方,而且里面给的找回密码链接也是 iforgot.apple.com ,我甚至要她复制那个链接地址给我,也是这个没问题。感觉密码泄露的可能性大一点吧,还是说不通双重验证的问题。
    KillPaul
        19
    KillPaul  
    OP
       2019-01-09 15:36:06 +08:00
    @yiFire 笑点呢= =
    0TSH60F7J2rVkg8t
        20
    0TSH60F7J2rVkg8t  
       2019-01-09 15:49:02 +08:00
    @KillPaul 手机被盗后可能立刻就被关机了,这时候你再去 iCloud 上锁定手机的时候,命令并未发送到手机上。小偷取出手机卡后开机,如果无锁屏密码将可以直接进入手机内操作。如果再加上连上一个内部的 wifi,屏蔽苹果的部分域名(与锁定手机有关的),阻止你的 iCloud 命令下发,那么理论上对方可以直接在手机上修改密码了,这时开着双重也没问题,因为手机就是信任设备。具体什么原因可能只有小偷才知道,但理论上还是有很多可能的漏洞可以钻的。
    yiFire
        21
    yiFire  
       2019-01-09 15:50:43 +08:00
    @KillPaul 我不是回你得帖子,,回的是 12 层的哥们...
    l12ab
        22
    l12ab  
       2019-01-09 16:27:36 +08:00
    小偷需要破解 iCloud 密码,不需要两部验证的验证码。在没有两步验证码的情况下可以操作 iCloud 的 Find My iPhone
    oxoxoxox
        23
    oxoxoxox  
       2019-01-09 16:36:49 +08:00
    @KillPaul #18 只需要 iCloud 账号和密码就能关闭 Find My iPhone 了
    另外邮件里面显示的 url 和你鼠标点击之后打开的 url 可以不一样,所以光看邮件显示的 url 没用,要看鼠标点击之后跳转过去的 url 是什么,然后 apple 的网站肯定有正规的 SSL 证书的,看看证书是不是签发给 iforgot.apple.com 这个域名的
    nmsl
        24
    nmsl  
       2019-01-10 07:53:14 +08:00 via Android
    你看到 Apple 的 a 可能是希腊字母阿尔法
    winfield
        25
    winfield  
       2019-01-10 08:07:43 +08:00
    66beta
        26
    66beta  
       2019-01-10 09:28:22 +08:00 via Android
    把你收到的邮件拉出来给大伙看看
    yyyle
        27
    yyyle  
       2019-01-10 10:58:48 +08:00
    网易邮箱?可能撞库撞到了
    wsstest
        28
    wsstest  
       2019-01-10 16:22:22 +08:00
    楼主,了解一下同形异字攻击。
    apple.comapple.com 看上去一样?其实后面的 a 不是英文的 a,是不知道哪个国家的文字里面的 a,和第一个是完全不一样的域名(当然这里我受输入法限制,偷懒直接打的 a )
    wsstest
        29
    wsstest  
       2019-01-10 16:23:04 +08:00
    建议看一下邮件的源 IP,确认是不是苹果官方的 IP 地址
    chztv
        30
    chztv  
       2019-01-10 16:38:11 +08:00
    @wsstest 好吧,我还看了半天,实在没看出二个 apple 有啥区别,结果最后看到了……
    wsstest
        31
    wsstest  
       2019-01-10 16:39:30 +08:00
    @chztv #30 哈哈,你可以看下这篇文章 https://www.freebuf.com/news/132240.html
    lieh222
        32
    lieh222  
       2019-01-10 17:27:45 +08:00
    邮件这种东西发件人不是随便填的吗?
    kenniewwwww
        33
    kenniewwwww  
       2019-01-10 19:22:05 +08:00 via iPhone
    太恐怖了,得多留神了
    wsstest
        34
    wsstest  
       2019-01-11 11:02:03 +08:00
    @chztv #30 今天我找了个工具,能把字打出来了,你再看看
    А
    A
    这两个有什么区别?
    看上去完全一样,但上面一个 ascii 编码后是%A7%A1,下面一个是%41
    上面一个是西里尔文大写字母,unicode 是 U+0410,下面一个就是我用最普通的输入法直接打的大写字母 A,你看是不是看不出任何区别?
    wsstest
        35
    wsstest  
       2019-01-11 11:10:17 +08:00   ❤️ 1
    @chztv #30

    这个呢,其实他是切罗基文字母,是不是长得也很像?
    chztv
        36
    chztv  
       2019-01-11 22:14:14 +08:00
    @wsstest 嗯,看起来确实是没区别,我记得以前也看到过类似的科普,看来黑产确实比较厉害。
    monxiaolee
        37
    monxiaolee  
       2019-02-18 23:53:05 +08:00
    几年前当时用的是 iphone6
    当时是晚秋冬初,天特别冷。当时头上动了个小手术,医生说伤口不能见风,就从医院带了个手术帽出院了。
    出院的第二天晚上我就去公司上班了,自夸一下,当时我在公司是不可或缺的。
    晚上加过班回家,到家都晚上十点左右了。当时出地铁走了一段路,需要下楼梯。风挺大的,我怕手术包被风吹掉。就用两个手扶着。结果下楼梯的时候,手机被盗了。
    我是一个北漂,来北京打工都挺不容易的,那段时间刚好身份证也到期了。在老家补办的身份证需要半个月才能寄到公司。去营业厅想办个卡,他们也让出示身份证才给办,当时我带着手术包,地铁公交的跑了好几个营业厅都没办成。项目赶得还挺急,都没时间请假。
    最后我只想说:偷我手机的,你真的很造孽。我希望你,诸事不顺~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1402 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:29 · PVG 01:29 · LAX 09:29 · JFK 12:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.