请教一下 Apple ID 被盗,被刷应用的问题

2024-07-11 09:49:15 +08:00
 cnhongwei

各位,请教一下,昨天晚上,发现邮件提示我的 AppleID 密码被修改,并购买了两个应用。和 Apple 人员联系,也给我申请退款了。Apple 的服务还是非常不错的,但我还是有一个疑问想请教大家。

  1. 我是开了两步验证的,能修改密码,证明不是新设备,但我在设备列表中没有找到可疑的设备,但确定自己没有操作,我只能想到木马的可能,还有其它可能吗?如果是木马,iOS 可能有木马吗,mac 应可能,但这个怎么排查?
  2. 我想有人获利才会做这个事,但这个怎么获得?购买的 APP 如图(还不会贴图,不知道成功不,如果不行,请查看 https://imgur.com/Ne0gjrV ),买 APP 理论上只能 apple 和开发者能收到钱,那黑客怎么获得?是和开发者合作吗?那这种 APP 能举报吗? Imgur
2406 次点击
所在节点    Apple
23 条回复
www114514
2024-07-11 09:56:27 +08:00
就只买了两个?还是说你发现的及时?
cnhongwei
2024-07-11 09:58:51 +08:00
@www114514 买了两个,看到邮件,直接修改了密码,把其它的设备踢下线,后面就没有再购买新的 APP 了。
labdum
2024-07-11 10:00:18 +08:00
没可能是木马。你验证时可以选择用手机号,或者手机短信开了 forward to mac 。感觉更像是拿到了短信验证码。
Crump
2024-07-11 10:01:39 +08:00
检查 Mac 有没有可疑的描述文件。
tangyujing99
2024-07-11 10:05:48 +08:00
关注下。楼主有几个同 id 的设备?如#3 所讲可能验证码漏了。
然后购买环节的交易密码跟 appleid 密码同一个,似乎苹果目前没有将二者分开。
cnhongwei
2024-07-11 10:08:27 +08:00
@labdum 但昨天没有收到过 apple 的短信验证码,所以很奇怪,如果是短信验证,但我没有收到,又没有新设备,而且短信或设备验证码不是木马的话,他得接触我的设备才能看到吧。所以怀疑是通过木马来操作 mac 的,但感觉这种操作对黑客来说成本收益不对等啊。
www114514
2024-07-11 10:10:11 +08:00
@cnhongwei appleID 没有别的设备登录了吗,如果有别的设备登录 两步验证应该是另外设备上提示,不是发手机验证码,这样更安全一点。还有 op 的 Apple ID 是用的 qq 邮箱?
YaakovZiv
2024-07-11 10:28:19 +08:00
我同事和你类似经历,但是没有提示密码修改,他闺女记下了密码,自己买了很多拍照的软件,拍了很多美美的照片,在 iPad 购买的,我同事的 iPhone 收到短信的时候直接懵了,先找他媳妇问的,后来看他闺女玩 iPad ,才发现。
与你不同的是,你直接收到了密码修改的提示。你修改密码后,是直接把已登录设备都踢掉了吗,然后再挨个去登录自己确认的设备吗。
cnhongwei
2024-07-11 10:30:15 +08:00
@www114514
@tangyujing99 我有多个设备登录了这个 ID ,3 个手机,3 个 mac 和 1 个 ipad ,所以怕是木马,因为这样设备重置花的精力就大了,但这几个设备在我手上的都确认没有收到过验证码,在家长手上的确认了没有买过 APP ,但验证码就确定了。apple id 我用的是 proton 的邮箱,所以感觉邮箱出问题的概率也比较低。
pfffs
2024-07-11 10:34:36 +08:00
我擦,那照片会被别人看到吗?
0rangem00n
2024-07-11 11:13:02 +08:00
在家长手上的确认了没有买过 APP ,但验证码就确定了
有没有可能是家长的被家里来的小孩拿去玩了
zhouweiluan
2024-07-11 11:16:02 +08:00
#9 有一台设备在家长手上吗?确认也没有给其他人玩过吗。
之前 v2 看过很多的例子,各种怀疑,最后查了半天到头来还是家里人背刺的。
有些家里长辈对这些也不懂,一问三不知,自己也糊涂不知道自己干了什么,或者给亲戚孩子玩了,暂时不知道 OP 家里是什么情况。虽然也不是打包票说肯定不会有木马这种事情,但是我感觉这种概率也是比较低的。
mangoDB
2024-07-11 11:38:35 +08:00
「在家长手上的确认了没有买过 APP 」我觉得问题可能出在这里。给你家人单独申请一个 Apple ID 吧,混用难道不麻烦吗?
cnhongwei
2024-07-11 11:46:20 +08:00
@harryho97
@zhouweiluan
@mangoDB 是家人,不是家长,我打错字了,设备一般也是我用,只是小孩高考完临时用一下,而且他都不知道我的 appleid 密码,问他也没有买 APP ,他只知道开机密码。而且买 APP 的时候,他都睡觉了,农村里也没有其它人用他的设备,就是他买 APP ,理论上他不知道我的密码,没有我的人脸,是下载不了收费的 APP 的。就是买 APP,他也没有必要买这种收费的相机 APP ,所以就很奇怪。
zhouweiluan
2024-07-11 11:55:47 +08:00
#14 先不论小孩有没有买相机 App 的契机吧,就论改密码然后消费这个事,他不需要知道你的 Apple ID 密码啊,你的这个 iPad 设备是信任设备不是吗?他可以随时通过信任设备更改你的 Apple ID 密码,而不需要进行任何前置认证,只需要知道你的锁屏密码即可。改完密码再消费不就好了
mangoDB
2024-07-11 12:32:14 +08:00
@cnhongwei #14 掌握 6 位设备密码是可以修改 Apple ID 密码的,而且一般 Apple ID 失窃后会被用来购买充值类点卡实现盗刷,你图片里的两款 App 看着不太像呢(坏人获利太少了)。
tengse
2024-07-11 13:12:44 +08:00
似乎只要知道 apple 设备密码,就能修改 id 账户密码
zons
2024-07-11 13:22:18 +08:00
设备保存了 face id 或者指纹后,在已经认证的设备上购买 app ,是不需要 apple id 密码吧,认证一下设备的 face id 或者指纹就可以了
rzbb
2024-07-11 13:31:56 +08:00
双重验证和二步验证不同
iOS 的某个版本以后已经默认改到了双重验证了
如果是双重验证的话
只要知道锁屏密码就可以修改所登入的 apple id 的密码取得控制权
然后购买就不奇怪了
rzbb
2024-07-11 13:33:23 +08:00
如果真的有人黑掉 apple id 的话
那应该会买很多 648 的游戏道具
然鹅只是两个相机一样的订阅
更像是小孩子分不清楚
被软件订阅给误导订阅的东西

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056456

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX