首页>新闻>苹果资讯>窃贼利用恢复密钥永久锁定 iPhone 用户 Apple ID 帐号,苹果已回应

窃贼利用恢复密钥永久锁定 iPhone 用户 Apple ID 帐号,苹果已回应

2023-04-20
2295
来源:爱思助手

《华尔街日报》在今年 2 月发布文章,披露了针对 iPhone 用户的新型盗窃活动。该媒体今天再次发布报告,进一步披露了窃贼如何使用苹果的恢复密钥选项,来永久锁定 iPhone 用户的 Apple ID 账号。


窃贼利用恢复密钥永久锁定 iPhone 用户 Apple ID 帐号,苹果已回应


这种新型盗窃主要通过以下方式进行:


窃贼在酒吧等公共场合监视 iPhone 用户,获取输入的密码。

然后瞄准目标窃取 iPhone。

使用此前获取的密码解锁 iPhone,并访问金融应用等其它内容。

在设置应用中,重置受害者的 Apple ID 密码。

关闭设备上的“Find My”功能,防止设备所有者跟踪其位置或通过 iCloud 远程擦除设备。


而在今天发布的报告中,提及了窃贼可以采取的额外步骤:在被盗设备上设置或者重置恢复密钥(随机生成的 28 字符代码)。窃贼启用之后,意味着用户永久无法拿回属于自己的 iPhone 手机了。


苹果官方对恢复密钥的介绍如下:


恢复密钥是一串由随机生成的 28 个字符组成的代码,可用于帮助重设密码或重新获得 Apple ID 的访问权限。虽然恢复密钥不是必需的,但使用恢复密钥可以让您掌控密码重设,从而提高账户的安全性。


创建恢复密钥会关闭账户恢复。账户恢复流程通常的作用是,在您没有足够的信息来重设密码的情况下,协助您重新访问自己的 Apple ID 账户。


对以上情况,苹果方面的回应如下:


“苹果公司一直针对此类新出现的威胁,研究制定额外的保护措施。


我们对有过这种经历的人表示同情。无论攻击方式多么的罕见,我们都非常重视针对我们用户的威胁。


我们每天都在改进,保护我们用户的账户和数据,并且一直在研究针对此类新出现威胁的额外保护措施。”


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。

标签: iPhone Apple ID 苹果
相关文章
  • 为什么要绑定Apple ID?

    本文主要介绍如何用爱思助手绑定Apple ID,以及绑定的安全性和必要性。

  • 苹果怎么解ID锁?苹果ID锁解锁办法汇总

    对于苹果ID锁很多人了解都不是很清楚,而且很多人认为用爱思助手刷机可以刷掉ID锁,如果你的手机出现ID锁后,那你就必须输入Apple ID账号密码才能激活后,无论之后你再怎么刷机都是需要账号密码才能激活的。苹果解ID锁的办法在网上也是五花八门,也有各种奇葩的解锁软件,但是,基本都是不会成功的。网上流传的解锁手机的方法大致这几类:1、官方解锁这也算是唯一正规的方法,不过条件是比较苛刻的,需要发票与包装盒这类购机凭证...

  • iPhone恢复备份后出现别人的ID怎么办

    当你将iTunes备份或者爱思助手全备份文件恢复到设备的时候,如果该备份文件开启了“查找我的iPhone”,那么恢复后你的设备iCloud也会被登录这个账号,“查找我的iPhone”也同时会被开启。那么出现这种情况该怎么办呢?首先要做的就是第一时间关闭手机联网(蜂窝移动数据和wifi网络),防止激活锁状态同步到苹果;然后打开苹果激活锁查询网站https://www.icloud.com/activationlock/,输入序列号查询激活锁是否开启。如果在官网查询...

  • 如何使用 Apple ID 查找 iPhone?

    建议开启“查找我的 iPhone”功能。

  • 苹果 iPhone 重大漏洞曝光:开启 Apple ID 双重验证仍被盗刷

    近日程序员社区V2EX 出现了一条帖子,引发众多网络关注。用户airycanon 表示,自己家人的iPhone上已经开启了Apple ID 双重认证,但仍然遇到了被钓鱼骗钱的情况。据称,用户在 App Store 上下载了一个菜谱类App,该应用提示采用Apple ID 授权登录,随后该 App 弹出了一个密码输入框,根据提示输入密码后就被骗取了账号信息,且整个过程中没有出现双重认证弹窗。根据博主@BugOS 技术组 的测试,受信设备中的应用拉起隐藏 WebView 访...