V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nasa
V2EX  ›  Apple

iPod touch 被偷了,总结下事发经过,大家引以为戒吧

  •  9
     
  •   nasa · 2014-10-04 21:59:26 +08:00 · 18000 次点击
    这是一个创建于 3738 天前的主题,其中的信息可能已经有所发展或是发生改变。
    **事发经过**
    ___
    9月29日做了很久的火车,到达老家已是6点半了,天基本已经都黑了。 火车站人很多,我背的包,拎着行李箱,听着耳机,itouch放在牛仔裤的口袋里,准备挤公交车回家。

    公交车来了,我第一时间卡位,因为路远打算找个座位,当时大家也都挤了过来。这时我就担心身上东西不安全,也就在同时耳机不响了,低头一看就只剩下了一个耳机,itouch不见了。回头看去,人挤人,天色已黑,手里还拎着行李箱背着大包。 检查了一下身上,手机钱包证件后都在。 哎~ 叹气一声上了公交车。


    **处理方案**
    ___
    到家后第一时间上了icloud,启用"查找我的iphone",显示itouch是离线的,我在页面上做了几个操作,启用丢失模式,并且在手机上显示了一句话"此设备已经丢失,请联系XXXX"我的手机号。 点选了找到后通知我这个选项。 然后就是静静的等待了。

    直到今天10月4日连着收到四封邮件

    1. “如何重设您的 Apple ID 密码。”--下午3:40
    2. “您的 Apple ID 密码已重设。”--下午3:41
    3. ““查找我的 iPhone” 已在“nasa.wang”的 iPod 上禁用”--下午3:41
    4. “您的 Apple ID 被用于登录“查找我的 iPhone”--下午3:42

    我惊呆了... 第一时间又对我的密码进行了修改,对apple绑定的银行卡进行了解除。
    进入iCloud,itouch已然不见了。

    **总结**
    ___


    1. 太粗心,明知是火车站比较乱自己东西还不看紧点,又用了最容易让小偷下手偷东西的姿势(带着耳机,设备放到裤兜里),只要一提耳机线设备就会跑出口袋,这时只要一拽,隐没在人群中就能溜之大吉。
    2. 不应该去挤座位,如果还是这样听耳机,等别人上完我再上车,小偷下手的机会就少了很多。
    3. 带的东西多的话就打车吧,能方便些。以免因小失大。

    查过了资料后,如果我这样做了就能更好些:

    1. 设备上一定要设置锁屏密码。
    2. apple id启用两步验证机制
    3. 再上上心,一直盯着iCloud监控.(不太现实)
    4. 联系苹果,对设备做丢失的备案。如果拿到苹果店中可以委托他们扣下设备。


    **疑问**
    ___


    1. iCloud的“查找我的 iPhone”为何不生效!
    2. 他们是如何重置我的密码的。这个太严重了!!!!


    不知后续的我还能再做些什么? 请大家提点
    第 1 条附言  ·  2014-10-04 23:11:24 +08:00
    重置密码的问题

    初步估计应该是如果通过QQ或者gmail激活的苹果设备,某宝上有买家能直接重置你的apple密码,整个过程只需要1分钟。
    117 条回复    2014-11-26 13:49:07 +08:00
    1  2  
    geekdada
        101
    geekdada  
       2014-10-05 14:40:38 +08:00
    @nasa Gmail 没有登录记录。各位可以研究一下有没有办法在没有登录记录的情况下获取邮件。有没有可能这种破解的办法根本不需要邮件?
    robbielj
        102
    robbielj  
       2014-10-05 14:54:38 +08:00 via iPad
    其实一搜bypass icloud activation lock
    工具很多的
    比如
    www.bypassicloudlock.net只是其中一种

    youtube视频也一堆,从留言来看觉得不是假的

    另外有看到提到某些工具是直连apple服务器改,演示的都是gmail。
    特定邮箱怀疑是不是和苹果那边的漏洞有关系。
    surftheair
        103
    surftheair  
       2014-10-05 15:50:27 +08:00
    @chenshaoju 打客户电话也没这么快吧,你看淘宝那个卖家的评价,都是10分钟以下就解开了,甚至我看有个说两分钟就解开了。帐号主人自己恐怕都没这么快
    xmangel
        104
    xmangel  
       2014-10-05 21:25:32 +08:00
    @nasa 请问,gmail激活的苹果设备,如果现在更改apple ID的绑定邮箱有有效防范么?还是说只要是用gmail激活的,不论怎么改都没得救了?某宝分分钟能重置密码?谢谢~
    breeswish
        105
    breeswish  
       2014-10-05 21:48:21 +08:00
    理论上应该不是Gmail的漏洞。。Gmail有漏洞的话早就吵翻天了……
    Heracles
        106
    Heracles  
       2014-10-06 01:13:40 +08:00
    还有一点,默认状态下iPhone的短信会在锁屏通知栏显示。这样有些验证码就可以看到。所以一定要关闭通知栏显示!
    surftheair
        107
    surftheair  
       2014-10-06 02:12:40 +08:00
    @xmangel 我现在能想到的就是启用Apple ID的双因素验证。没启用的话可以通过邮箱重置密码,苹果客服也可以重置你的密码(某论坛看到有人说他在苹果的朋友说的),但是启用双因素验证后就不能通过邮箱重置密码,并且苹果的人也不能重置你的密码(苹果的网站上这么说的)。
    old9
        108
    old9  
       2014-10-06 09:57:17 +08:00 via Android
    这事应该三星资助一下,找记者做个深度调查什么的,绝对可以搞苹果一把。
    a154312237
        109
    a154312237  
       2014-10-06 12:11:26 +08:00 via iPhone   ❤️ 1
    那么快 除了有内鬼也没别的解释
    declanVox
        110
    declanVox  
       2014-10-06 14:13:25 +08:00   ❤️ 1
    强烈关注。




    苹果刚刚发布了新的 Activation Lock Status 工具, 也就是 "激活锁状态" 工具. 现在用户在购买二手 iPhone, iPad, iPod touch 以前就可以查看激活锁状态, 再也不怕买到被别人锁定的设备了. 新工具可以在https://www.icloud.com/activationlock/ 里面找到, 用户输入设备的 IMEI 或者机身序列号, 就可以查看该设备是否启用了激活锁.



    和这个东西联系在一起呢?
    lingaoyi
        111
    lingaoyi  
       2014-10-06 19:24:17 +08:00 via iPhone
    关注一下,看来苹果安全问题还是做得一般般,问题淘宝真是无敌的。
    icreeper
        112
    icreeper  
       2014-10-07 00:29:59 +08:00 via iPhone
    以前进入过一个搞这个的群,后来没看出什么门道,以为是靠钓鱼邮件,就退了,现在看来是真的有问题……Icloud要是换成自己的域名邮箱会不会安全一些呢?
    nasa
        113
    nasa  
    OP
       2014-10-08 10:10:51 +08:00
    @xmangel
    1. 如果更改或许能防范,某宝上说明只要是gmail和qq的邮箱就有可能破解,别的邮箱不可以。
    2. 现在我的gmail启用两步验证,是否能防住尚未验证。
    3. 我个人认为某宝确实可以分分钟能重置密码,上边我的邮件记录的时间说明不到一分钟密码就给改掉了,我自己操作都不一定有这么快。
    wLyn
        114
    wLyn  
       2014-10-08 13:30:58 +08:00
    表示关注,Apple ID更换邮箱也是麻烦,之前换过一次直接给换没了,俩邮箱都是新ID = =
    20150517
        115
    20150517  
       2014-11-25 22:33:32 +08:00
    我猜,大量人登录gmail用的是代理,有人做中间人截取了大量人的密码?
    woyao
        116
    woyao  
       2014-11-26 13:45:01 +08:00
    @surftheair 那个论坛的链接还有吗?
    woyao
        117
    woyao  
       2014-11-26 13:49:07 +08:00
    @typcn 必现的bug吗?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1386 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:31 · PVG 01:31 · LAX 09:31 · JFK 12:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.