V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cnhongwei
V2EX  ›  Apple

请教一下 Apple ID 被盗,被刷应用的问题

  •  
  •   cnhongwei · 160 天前 · 2036 次点击
    这是一个创建于 160 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位,请教一下,昨天晚上,发现邮件提示我的 AppleID 密码被修改,并购买了两个应用。和 Apple 人员联系,也给我申请退款了。Apple 的服务还是非常不错的,但我还是有一个疑问想请教大家。

    1. 我是开了两步验证的,能修改密码,证明不是新设备,但我在设备列表中没有找到可疑的设备,但确定自己没有操作,我只能想到木马的可能,还有其它可能吗?如果是木马,iOS 可能有木马吗,mac 应可能,但这个怎么排查?
    2. 我想有人获利才会做这个事,但这个怎么获得?购买的 APP 如图(还不会贴图,不知道成功不,如果不行,请查看 https://imgur.com/Ne0gjrV ),买 APP 理论上只能 apple 和开发者能收到钱,那黑客怎么获得?是和开发者合作吗?那这种 APP 能举报吗? Imgur
    23 条回复    2024-07-12 08:50:29 +08:00
    www114514
        1
    www114514  
       160 天前
    就只买了两个?还是说你发现的及时?
    cnhongwei
        2
    cnhongwei  
    OP
       160 天前
    @www114514 买了两个,看到邮件,直接修改了密码,把其它的设备踢下线,后面就没有再购买新的 APP 了。
    labdum
        3
    labdum  
       160 天前
    没可能是木马。你验证时可以选择用手机号,或者手机短信开了 forward to mac 。感觉更像是拿到了短信验证码。
    Crump
        4
    Crump  
       160 天前
    检查 Mac 有没有可疑的描述文件。
    tangyujing99
        5
    tangyujing99  
       160 天前
    关注下。楼主有几个同 id 的设备?如#3 所讲可能验证码漏了。
    然后购买环节的交易密码跟 appleid 密码同一个,似乎苹果目前没有将二者分开。
    cnhongwei
        6
    cnhongwei  
    OP
       160 天前
    @labdum 但昨天没有收到过 apple 的短信验证码,所以很奇怪,如果是短信验证,但我没有收到,又没有新设备,而且短信或设备验证码不是木马的话,他得接触我的设备才能看到吧。所以怀疑是通过木马来操作 mac 的,但感觉这种操作对黑客来说成本收益不对等啊。
    www114514
        7
    www114514  
       160 天前
    @cnhongwei appleID 没有别的设备登录了吗,如果有别的设备登录 两步验证应该是另外设备上提示,不是发手机验证码,这样更安全一点。还有 op 的 Apple ID 是用的 qq 邮箱?
    YaakovZiv
        8
    YaakovZiv  
       160 天前
    我同事和你类似经历,但是没有提示密码修改,他闺女记下了密码,自己买了很多拍照的软件,拍了很多美美的照片,在 iPad 购买的,我同事的 iPhone 收到短信的时候直接懵了,先找他媳妇问的,后来看他闺女玩 iPad ,才发现。
    与你不同的是,你直接收到了密码修改的提示。你修改密码后,是直接把已登录设备都踢掉了吗,然后再挨个去登录自己确认的设备吗。
    cnhongwei
        9
    cnhongwei  
    OP
       160 天前
    @www114514
    @tangyujing99 我有多个设备登录了这个 ID ,3 个手机,3 个 mac 和 1 个 ipad ,所以怕是木马,因为这样设备重置花的精力就大了,但这几个设备在我手上的都确认没有收到过验证码,在家长手上的确认了没有买过 APP ,但验证码就确定了。apple id 我用的是 proton 的邮箱,所以感觉邮箱出问题的概率也比较低。
    pfffs
        10
    pfffs  
       160 天前
    我擦,那照片会被别人看到吗?
    harryho97
        11
    harryho97  
       160 天前
    在家长手上的确认了没有买过 APP ,但验证码就确定了
    有没有可能是家长的被家里来的小孩拿去玩了
    zhouweiluan
        12
    zhouweiluan  
       160 天前
    #9 有一台设备在家长手上吗?确认也没有给其他人玩过吗。
    之前 v2 看过很多的例子,各种怀疑,最后查了半天到头来还是家里人背刺的。
    有些家里长辈对这些也不懂,一问三不知,自己也糊涂不知道自己干了什么,或者给亲戚孩子玩了,暂时不知道 OP 家里是什么情况。虽然也不是打包票说肯定不会有木马这种事情,但是我感觉这种概率也是比较低的。
    mangoDB
        13
    mangoDB  
       160 天前
    「在家长手上的确认了没有买过 APP 」我觉得问题可能出在这里。给你家人单独申请一个 Apple ID 吧,混用难道不麻烦吗?
    cnhongwei
        14
    cnhongwei  
    OP
       160 天前
    @harryho97
    @zhouweiluan
    @mangoDB 是家人,不是家长,我打错字了,设备一般也是我用,只是小孩高考完临时用一下,而且他都不知道我的 appleid 密码,问他也没有买 APP ,他只知道开机密码。而且买 APP 的时候,他都睡觉了,农村里也没有其它人用他的设备,就是他买 APP ,理论上他不知道我的密码,没有我的人脸,是下载不了收费的 APP 的。就是买 APP,他也没有必要买这种收费的相机 APP ,所以就很奇怪。
    zhouweiluan
        15
    zhouweiluan  
       160 天前
    #14 先不论小孩有没有买相机 App 的契机吧,就论改密码然后消费这个事,他不需要知道你的 Apple ID 密码啊,你的这个 iPad 设备是信任设备不是吗?他可以随时通过信任设备更改你的 Apple ID 密码,而不需要进行任何前置认证,只需要知道你的锁屏密码即可。改完密码再消费不就好了
    mangoDB
        16
    mangoDB  
       160 天前
    @cnhongwei #14 掌握 6 位设备密码是可以修改 Apple ID 密码的,而且一般 Apple ID 失窃后会被用来购买充值类点卡实现盗刷,你图片里的两款 App 看着不太像呢(坏人获利太少了)。
    tengse
        17
    tengse  
       160 天前 via iPhone
    似乎只要知道 apple 设备密码,就能修改 id 账户密码
    zons
        18
    zons  
       160 天前
    设备保存了 face id 或者指纹后,在已经认证的设备上购买 app ,是不需要 apple id 密码吧,认证一下设备的 face id 或者指纹就可以了
    rzbb
        19
    rzbb  
       160 天前 via iPhone
    双重验证和二步验证不同
    iOS 的某个版本以后已经默认改到了双重验证了
    如果是双重验证的话
    只要知道锁屏密码就可以修改所登入的 apple id 的密码取得控制权
    然后购买就不奇怪了
    rzbb
        20
    rzbb  
       160 天前 via iPhone   ❤️ 1
    如果真的有人黑掉 apple id 的话
    那应该会买很多 648 的游戏道具
    然鹅只是两个相机一样的订阅
    更像是小孩子分不清楚
    被软件订阅给误导订阅的东西
    hippoboy
        21
    hippoboy  
       160 天前
    我相信 apple 的安全,熟人作案建议自查
    agood
        22
    agood  
       160 天前 via iPhone
    话说为什么要自己 ID 登录的设备给家人用?注册一个 ID 是有多难吗? Apple 本来就有家人共享也很好用
    uuhhme
        23
    uuhhme  
       159 天前 via Android
    苹果应该会推送账单,显示是在什么设备上购买的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5232 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:14 · PVG 17:14 · LAX 01:14 · JFK 04:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.