您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。

苹果公司的“查找我的 iPhone”功能本来是为了帮失主锁死丢失的手机,提醒捡到的人归还,但是这个功能却反被黑客利用,使得部分用户的手机惨变“砖头”。近日,在广州市萝岗区上班的林先生新买的 iPhone 6,就由于 ID 被黑客破解后,新手机惨变“砖头”完全无法使用。对方还索价 2500 元才帮他解锁,林先生通过客服等方式也没能顺利解锁。

苹果防盗手段反成黑客要挟筹码

10 月 18 日,林先生用自己攒了好几个月的工资,买了一部 16G 的 iPhone 6,并输入了此前使用过一年多的苹果 ID 和密码。

没想到,10 月 26 日的下午,林先生在自己与苹果 ID 相同的邮箱里,收到邮件称它的苹果 ID 在当天上午进行了密码的更改,并且电子邮件地址也被更改了。在此过程中,对方还利用过林先生的苹果 ID 使用“查找我的 iPhone”功能来定位他的手机。

收到邮件后,林先生马上与苹果公司进行联系,希望更改密码,但是对方将其密保的问题也更改了,使得他无法更改,只能干着急。“密保问题里面有一个是我的生日,但是我回答的时候也错了。”在林先生申诉的期间,对方用自己的苹果 ID 还申请了两步验证,并在 10 月 30 日正式启用两步验证。在两步验证成功启用后,对方通过“查找我的 iPhone”,锁死了林先生的手机。

记者看到,目前林先生的手机除了能看时间外,就如同一块“砖头”,无法再进行使用,锁死的手机还留有一条信息:“需要解锁联系 QQ1292737784,解锁后返还你的所有通讯录、照片和个人资料”。

与这个人联系后,对方竟然称要 2500 元才能帮忙解锁,对方还称,他是通过破解林先生旧手机里面的苹果 ID 得到账号密码的。

ID 重置:“两步安全验证”更靠谱

邮箱被盗是经常发生的事情,那么更改苹果 ID 和密码通过一封邮件就能完成吗?记者使用一个苹果 ID,在苹果官网里点进“管理您的 Apple ID”,然后点击“忘记了密码”,此时,绑定的邮箱便收到了一封重置密码的邮件,点击里面的“重置密码”链接,便可以进入到苹果官网更改新的密码。在更改了新的密码后,就可以对苹果 ID 和主要的电子邮件地址等进行修改。记者在淘宝搜索“苹果 ID 锁破解”,发现有大量的地苹果 ID 邮箱进行破解的服务,价格从 100 元多到 700 元多都有。

这个更改苹果 ID 密码的方法会不会过于简单了?对此,苹果的一名客服人员表示,今年 7 月在中国推出了两步安全验证,即在修改 ID 和密码时必须手上有相应的苹果设备,苹果公司会将验证码发送到该设备里。但是两步验证法需要用户在自己的账户中设置后才能生效。

云安全大问题:

信用卡或遭盗刷私密照或会泄露

记者发现,苹果 ID 被盗在此前早已有出现,但一般多见于越狱、共享了苹果 ID 还有使用第三方同步软件时出现泄密。这些被盗取的苹果 ID,基本上是被用来刷榜单。去年开始,有很多网友反映,他们在查看 App Store 已购项目时发现,除了自己真正下载过的应用外,还充斥着大量自己从未下载过的应用,这些应用大多是一些国产手游、三国卡牌类的疑似刷榜应用。记者在这些投诉里面看到,如果用户的苹果 ID 绑定了信用卡的话,还会出现被盗刷的情况。

今年九月,美国黑客攻破了美国一些女演员的 iCloud 账户,造成她们的裸照泄露。记者发现,登录 iCloud 时需要输入苹果 ID 账户和密码,这就意味着,一旦苹果 ID 被破解后,如果有照片、文件、重要的邮件甚至是通讯录等同步到 iCloud 云端的话,那么黑客也便可以在云端看到同步的资料。

小贴士:

怎样保护你的苹果 ID

1. 尽量避免使用陌生的 WIFI,在网吧等地方上网要注意与苹果 ID 关联邮箱的密码安全。

2. 尽量不要越狱下载一些不安全的软件,小心一些钓鱼网站非法获取账号和密码。

3. 对于自己的苹果 ID 账号要保管好,不要随意借给别人使用或发布到网上。

4. 卖出苹果的电子产品时,要抹除手机里的个人全部信息。

5. 发现账户异常时,请尽快与客服联系,并务必记住密码保护问题的答案。

 

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985