这是一个创建于 373 天前的主题,其中的信息可能已经有所发展或是发生改变。
各位,请教一下,昨天晚上,发现邮件提示我的 AppleID 密码被修改,并购买了两个应用。和 Apple 人员联系,也给我申请退款了。Apple 的服务还是非常不错的,但我还是有一个疑问想请教大家。
- 我是开了两步验证的,能修改密码,证明不是新设备,但我在设备列表中没有找到可疑的设备,但确定自己没有操作,我只能想到木马的可能,还有其它可能吗?如果是木马,iOS 可能有木马吗,mac 应可能,但这个怎么排查?
- 我想有人获利才会做这个事,但这个怎么获得?购买的 APP 如图(还不会贴图,不知道成功不,如果不行,请查看 https://imgur.com/Ne0gjrV ),买 APP 理论上只能 apple 和开发者能收到钱,那黑客怎么获得?是和开发者合作吗?那这种 APP 能举报吗? Imgur
 |
1
www114514 2024-07-11 09:56:27 +08:00
就只买了两个?还是说你发现的及时?
|
 |
3
labdum 2024-07-11 10:00:18 +08:00
没可能是木马。你验证时可以选择用手机号,或者手机短信开了 forward to mac 。感觉更像是拿到了短信验证码。
|
 |
4
Crump 2024-07-11 10:01:39 +08:00
检查 Mac 有没有可疑的描述文件。
|
 |
5
tangyujing99 2024-07-11 10:05:48 +08:00
关注下。楼主有几个同 id 的设备?如#3 所讲可能验证码漏了。
然后购买环节的交易密码跟 appleid 密码同一个,似乎苹果目前没有将二者分开。 |
 |
6
cnhongwei OP @labdum 但昨天没有收到过 apple 的短信验证码,所以很奇怪,如果是短信验证,但我没有收到,又没有新设备,而且短信或设备验证码不是木马的话,他得接触我的设备才能看到吧。所以怀疑是通过木马来操作 mac 的,但感觉这种操作对黑客来说成本收益不对等啊。
|
|
7
www114514 2024-07-11 10:10:11 +08:00
@cnhongwei appleID 没有别的设备登录了吗,如果有别的设备登录 两步验证应该是另外设备上提示,不是发手机验证码,这样更安全一点。还有 op 的 Apple ID 是用的 qq 邮箱?
|
 |
8
YaakovZiv 2024-07-11 10:28:19 +08:00
我同事和你类似经历,但是没有提示密码修改,他闺女记下了密码,自己买了很多拍照的软件,拍了很多美美的照片,在 iPad 购买的,我同事的 iPhone 收到短信的时候直接懵了,先找他媳妇问的,后来看他闺女玩 iPad ,才发现。
与你不同的是,你直接收到了密码修改的提示。你修改密码后,是直接把已登录设备都踢掉了吗,然后再挨个去登录自己确认的设备吗。 |
|
9
cnhongwei OP @www114514
@tangyujing99 我有多个设备登录了这个 ID ,3 个手机,3 个 mac 和 1 个 ipad ,所以怕是木马,因为这样设备重置花的精力就大了,但这几个设备在我手上的都确认没有收到过验证码,在家长手上的确认了没有买过 APP ,但验证码就确定了。apple id 我用的是 proton 的邮箱,所以感觉邮箱出问题的概率也比较低。 |
 |
10
pfffs 2024-07-11 10:34:36 +08:00
我擦,那照片会被别人看到吗?
|
 |
11
harryho97 2024-07-11 11:13:02 +08:00
在家长手上的确认了没有买过 APP ,但验证码就确定了
有没有可能是家长的被家里来的小孩拿去玩了 |
 |
12
zhouweiluan 2024-07-11 11:16:02 +08:00
#9 有一台设备在家长手上吗?确认也没有给其他人玩过吗。
之前 v2 看过很多的例子,各种怀疑,最后查了半天到头来还是家里人背刺的。 有些家里长辈对这些也不懂,一问三不知,自己也糊涂不知道自己干了什么,或者给亲戚孩子玩了,暂时不知道 OP 家里是什么情况。虽然也不是打包票说肯定不会有木马这种事情,但是我感觉这种概率也是比较低的。 |
 |
13
mangoDB 2024-07-11 11:38:35 +08:00
「在家长手上的确认了没有买过 APP 」我觉得问题可能出在这里。给你家人单独申请一个 Apple ID 吧,混用难道不麻烦吗?
|
|
14
cnhongwei OP @harryho97
@zhouweiluan @mangoDB 是家人,不是家长,我打错字了,设备一般也是我用,只是小孩高考完临时用一下,而且他都不知道我的 appleid 密码,问他也没有买 APP ,他只知道开机密码。而且买 APP 的时候,他都睡觉了,农村里也没有其它人用他的设备,就是他买 APP ,理论上他不知道我的密码,没有我的人脸,是下载不了收费的 APP 的。就是买 APP,他也没有必要买这种收费的相机 APP ,所以就很奇怪。 |
|
15
zhouweiluan 2024-07-11 11:55:47 +08:00
#14 先不论小孩有没有买相机 App 的契机吧,就论改密码然后消费这个事,他不需要知道你的 Apple ID 密码啊,你的这个 iPad 设备是信任设备不是吗?他可以随时通过信任设备更改你的 Apple ID 密码,而不需要进行任何前置认证,只需要知道你的锁屏密码即可。改完密码再消费不就好了
|
|
16
mangoDB 2024-07-11 12:32:14 +08:00
@cnhongwei #14 掌握 6 位设备密码是可以修改 Apple ID 密码的,而且一般 Apple ID 失窃后会被用来购买充值类点卡实现盗刷,你图片里的两款 App 看着不太像呢(坏人获利太少了)。
|
 |
17
tengse 2024-07-11 13:12:44 +08:00 via iPhone
似乎只要知道 apple 设备密码,就能修改 id 账户密码
|
 |
18
zons 2024-07-11 13:22:18 +08:00
设备保存了 face id 或者指纹后,在已经认证的设备上购买 app ,是不需要 apple id 密码吧,认证一下设备的 face id 或者指纹就可以了
|
 |
19
rzbb 2024-07-11 13:31:56 +08:00 via iPhone
双重验证和二步验证不同
iOS 的某个版本以后已经默认改到了双重验证了 如果是双重验证的话 只要知道锁屏密码就可以修改所登入的 apple id 的密码取得控制权 然后购买就不奇怪了 |
|
20
rzbb 2024-07-11 13:33:23 +08:00 via iPhone  1
如果真的有人黑掉 apple id 的话
那应该会买很多 648 的游戏道具 然鹅只是两个相机一样的订阅 更像是小孩子分不清楚 被软件订阅给误导订阅的东西 |
 |
21
hippoboy 2024-07-11 14:10:58 +08:00
我相信 apple 的安全,熟人作案建议自查
|
 |
22
agood 2024-07-11 15:14:37 +08:00 via iPhone
话说为什么要自己 ID 登录的设备给家人用?注册一个 ID 是有多难吗? Apple 本来就有家人共享也很好用
|
 |
23
uuhhme 2024-07-12 08:50:29 +08:00 via Android
苹果应该会推送账单,显示是在什么设备上购买的
|
Select Language