V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
moonkiller
V2EX  ›  Apple

开启了双重认证, Apple ID 被篡改密码?

  •  
  •   moonkiller · 2021-06-06 23:13:32 +08:00 · 3384 次点击
    这是一个创建于 1262 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1.发现异常
    今天用 iPhone 下载一个之前下载过的 App 时
    让我重新输入密码(记得之前下载过的 App 时只需要指纹验证就行啊)
    然后我输了两遍密码都不对

    打开电脑访问 iCloud 官网
    尝试登录 iCloud,还是提示我密码错误


    2.尝试找回,正常流程失败
    于是点击到找回密码界面,准备找回密码
    结果没成功,输入账户后,iCloud 只是模糊提示我“暂时无法完成”


    3.在邮件里找回了密码

    赶紧打开了自己邮箱搜索了下
    发现上周五有一封 iCloud 密码已更改的邮件
    里面有个链接说如果不是本人修改,可以点击申诉

    于是从邮件里的链接点进去重新设置了密码
    登录 iCloud 发现头像好像变了(是个美女头像?),但之前也不关注头像,这点不太确定


    4.复盘问题
    我的 Apple ID 明明开启了双重认证
    这个在我找回密码后已经再次确认了(登录网页 iCloud 时需要我再输入 6 位验证码)


    那么我的 Apple ID 密码是怎么被篡改的密码?
    修改 Apple ID 密码时不需要邮箱验证码或者二次验证吗?


    我自己猜测可能泄露的途径:
    a.之前维修手机时,告诉过别人 Apple ID 密码
    b.chrome 浏览器一直记录了登录密码
    c.iPhone 越狱了
    d.iPhone 上安装了第三方的应用市场(比如爱思助手)



    而且篡改我 Apple ID 密码目的是什么?
    如果只是偷盗数据,登录转移不就行了?
    看了下也没有锁我的设备,
    我还需要检查哪些安全隐患?
    20 条回复    2021-06-07 14:29:03 +08:00
    mschultz
        1
    mschultz  
       2021-06-06 23:27:33 +08:00
    你的意思是 a, b, c, d 这四件事你都干了吗?
    moonkiller
        2
    moonkiller  
    OP
       2021-06-06 23:34:14 +08:00
    @mschultz 是的…
    而且我刚才漏了一点
    我还给家人的 iPhone 登录了我的 Apple ID…
    有可能是他们忘了下载 App 的密码
    手动重设了下密码?
    这个流程好像只需要验证手机的锁屏密码,都不需要原始的 Apple ID 密码
    mschultz
        3
    mschultz  
       2021-06-06 23:40:15 +08:00
    @moonkiller 我只是提出疑问,不过我并不知道这些问题和 Apple ID 被重置密码有没有确切联系😂

    另外根据苹果的设置,手机锁屏锁屏密码似乎确实可以用于重置 Apple ID 密码,反之则不行。
    理论上,iPhone 设备本地(锁屏密码保护)数据的安全级别,应该比 iCloud 云端数据安全级别高。

    所以传说 FBI 要破解一个人的 iPhone 本地锁屏密码,正常途径就算苹果自己也解不开,只能找漏洞暴力破解。但是如果是要某个人的 iCloud 云端数据,恐怕只要有合法的理由 /法律程序,即可向苹果要求。
    crab
        4
    crab  
       2021-06-06 23:46:05 +08:00
    应该就是你家人通过锁屏密码重置了账号密码,然后你收到邮件通知。
    dingdangnao
        5
    dingdangnao  
       2021-06-06 23:51:07 +08:00 via iPhone
    不需要验证旧密码就更改密码 只能在受信任设备上更改…
    听你说了 abcde…感觉家人改的可能性会大一点
    zjuster
        6
    zjuster  
       2021-06-06 23:54:27 +08:00
    越狱的手机就不安全,和谈“安全隐患“,最大的的隐患就是越狱啊。

    安全手机:
    1 、保护自己的最大权限(不越狱,不 root )
    2 、不共享自己的账号
    3 、不分享自己的密码
    4 、开启二次严重

    你的 123 都有,哪种可能都存在。

    从描述看,你另外共享的那个,遇到要求输入密码的地方,然后因为不知道密码点了重置的可能比较大。
    processzzp
        7
    processzzp  
       2021-06-06 23:55:11 +08:00 via iPhone   ❤️ 1
    请使用家庭共享功能,不要在他人的设备上登录自己的 Apple ID………
    123test1010
        8
    123test1010  
       2021-06-06 23:59:53 +08:00
    你是不是让别人登录过你的 Apple ID,非 Apple Store 模式,如果别人登录了 Apple ID,在他手机里可以直接操作该密码的。打开“设置-用户信息头像-密码与安全性-更改密码”,要注意最后一条,恢复密钥说明。
    swulling
        9
    swulling  
       2021-06-06 23:59:54 +08:00 via iPad
    处理过很多这样的求助,无一例外是共享 AppleID 被本地设备改了。

    不要共享账号,如果是家人,为其单独申请 Apple ID,加入家庭共享即可。
    littlewing
        10
    littlewing  
       2021-06-07 01:31:06 +08:00
    @moonkiller 那你问一下是不是你家人改的不就完了,还发个帖在这里问?
    dingwen07
        11
    dingwen07  
       2021-06-07 03:27:35 +08:00 via iPhone
    能从用设备本地 PIN 去修改云账号密码的设计是真的屑

    微软这一点上设计的就不错,改密码需要目前密码,不能用 Windows Hello,也不能用微软邮箱重置密码。
    dingwen07
        12
    dingwen07  
       2021-06-07 03:33:37 +08:00 via iPhone
    @dingwen07 #11 刚试了下 Android,好家伙也和苹果一样,可以用锁屏密码改谷歌账号密码,虽然被要求 2FA,但是选手机通知就直接过了。
    bao3
        13
    bao3  
       2021-06-07 08:26:24 +08:00 via iPhone
    目前全球还没发生过因为越狱发生 icloud 密码更改的事情。最大的可能性就是受信任设备更改密码。
    ericbize
        14
    ericbize  
       2021-06-07 09:11:52 +08:00
    我昨天也发生了和楼主一样的事情 。。。
    ericbize
        15
    ericbize  
       2021-06-07 09:38:29 +08:00
    然后打电话去 apple 了 ,教我在 已经登录此账号的设备上面直接更改密码就可以了 ,设置 appleid 密码
    ajyz
        16
    ajyz  
       2021-06-07 10:41:10 +08:00 via iPhone
    你这个本身漏洞太多了,受信设备也不仅仅是你自己用的(看描述是如此),所以可以改密码的途径太多。正常来说,自己的 Apple ID 顶多给家人下载 app,也就是用于 App Store 登录,但绝不能用于 iCloud,后者要严格分开的。
    moonkiller
        17
    moonkiller  
    OP
       2021-06-07 11:13:50 +08:00 via Android
    @ericbize 啊😱 我问了下家人,不是他们改的。正在咨询苹果。。。排队好长,客服好难接入
    ericbize
        18
    ericbize  
       2021-06-07 12:28:08 +08:00
    @moonkiller 你直接在设置那里改就可以了,不用打电话!!!
    设置 , 然后最上面 那个 点进去, 有个密码与安全性
    你改个密码就可以了
    moonkiller
        19
    moonkiller  
    OP
       2021-06-07 14:05:02 +08:00
    @ericbize
    我已经修改密码了,打电话只是确认下我密码被修改的环节…
    结果客服说也不能查询是什么设备修改的密码🥶
    ericbize
        20
    ericbize  
       2021-06-07 14:29:03 +08:00
    @moonkiller
    客服在瞎猜,我觉得可能不是个例,我觉得有可能是被强制过期!!!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1167 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:14 · PVG 07:14 · LAX 15:14 · JFK 18:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.