看了好多关于@qq.com, @gmail.com 秒解锁的帖子，马上把 AppleID 设置成了域名邮箱。保险吗 - -#

域名邮箱其实并不安全, 之前有人通过黑掉域名服务商比如Godaddy, 然后进而控制其域名下的邮箱

gmail邮箱解锁的原理是什么？

我一直很奇怪秒解是怎么解的。。。求行内人教我。。。

@bingwenshi 不是所有的域名都在GD注册（

@wzxjohn 各種流出的數據庫，比如CSDN等，以及一些地下流傳的，放到數據庫查詢，然後用查詢到的密碼測試。

@fchypzero 那些包解锁的是咋回事，

@fchypzero 明显不是撞库，具体的方法还未知

现在保险的方法就是把所有帐号都开启双因素验证，Apple ID开启双因素验证后就不能用邮箱重置密码了，苹果客服也不能

@fchypzero 但是怎么能保证秒解？我知道这些裤，可是都不全啊。。。

自己的域名邮箱其实多了两个有风险的环节，一个是域名注册商，这个被黑掉后可以改掉你的name server。一个是你的DNS服务提供商，黑掉后可以改掉你的MX记录。

赶紧把能开启双因素验证的服务都开启吧，另外不同网站的密码千万不要用一样的了，你不知道地下黑市都有多少包含你的帐号的库在流通了。

@wzxjohn 未知的邮箱或者苹果0day漏洞+苹果内鬼

国外也有很多这样的服务，Google 上一搜 bypass iCloud activation lock 一大把，而且人家也没说限制邮箱。

至于国内，淘宝这家已经说网易邮箱什么的都可以秒解了： http://item.taobao.com/item.htm?spm=a230r.1.14.25.BLDPHR&id=39110834113&ns=1#detail

所以我感觉漏洞是苹果那面的...

@peartail 限制邮箱正说明可能和邮箱服务商有关系，你发的那家说的是只有网易的可以（全部？）秒解，其他的邮箱有几率。有几率的这个可能就是撞库了。

@surftheair "国外也有很多这样的服务，Google 上一搜 bypass iCloud activation lock 一大把，而且人家也没说限制邮箱。"

可能是漏洞来的。都有网页提供查询apple设备是否有开启找回功能。

想着想着也觉得是 Apple 方面的漏洞，就是不知道 apple id 开启两步认证有没有用。
ps.id 对应的 gmail 已开启两步认证。

Apple 有漏洞，再怎么还邮箱估计都不行。

我觉得Apple应该钓鱼试试，拿个测试账号看淘宝卖家是怎么解的。

多么希望库克来天朝访问然后手机被扒,紧接着收到Apple id被解的短信

十有八九是钓鱼网站而已

Apple ID是如何被别人知道的？？