V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
9percent
V2EX  ›  Apple

连续收到 Apple ID 两步验证验证码短信, 攻击者怎么做到的, 图啥?

  •  
  •   9percent · 2017-10-13 23:33:32 +08:00 · 16437 次点击
    这是一个创建于 2630 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天下午大约在 20 分钟内, 陆续收到 4 条 apple 发来的德语两步验证验证码短信, 是这样的

    [ Apple ] Der Bestätigungscode für deine Apple-ID laute: 1234

    间隔 3 到 10 分钟不等. 查看设备发现提示 apple id 因为安全原因被锁定, 需要解锁. 这个 apple id 开通了两步验证, 只用来在 app store 买东西, 设备绑定的 icloud 是另外一个邮箱.

    这个 apple id 的邮箱是我专门申请用来注册重要 id 的, 只有几个信任的重要网站才会用这个邮箱注册 , 并且 apple id 用的是单独的密码, 所以我觉得同时泄露了 apple id 的邮箱和密码的可能性很小, 检查了 id 邮箱和安全邮箱也没有异常的提醒.

    马上解锁完就顺手改了密码, 用的是密码管理器生成的 12 位强密码. 然而刚改完密码还不到一分钟, 就又收到一条德语的验证码短信, 然后 id 就又被锁了...

    德语验证码和我后来改密码收到的验证码是同一个 apple 的号码发的, 加上 id 被 apple 锁定了, 应该是真的 apple 验证码短信, 并且很可能有人在尝试登陆. 当我刚改完一个随机生成的密码立刻又被锁, 所以很可能攻击者并没有得到我真实的密码? 不然这么神的技术也没必要死磕一个没钱的 id 吧. 想不明白的是, 至少在登陆流程里, 验证码只有在 id 密码都正确的情况下才会发送, 所以有谁知道攻击者如果没有密码是怎么做到的? 而且两步验证目前应该还无法攻破吧, 两步验证的提示也很明显, 反复尝试除了能导致 id 被锁, 图啥呢?
    4 条回复    2017-10-14 00:36:39 +08:00
    0TSH60F7J2rVkg8t
        1
    0TSH60F7J2rVkg8t  
       2017-10-13 23:46:10 +08:00 via iPhone
    他点的可能是忘记密码?
    jjxtrotter
        2
    jjxtrotter  
       2017-10-13 23:51:09 +08:00 via iPhone
    我也出现过类似的问题 有一次 iPhone 和 iPad 同时莫名其妙被进入丢失模式,提示语是一串外文,东南亚还是欧洲的语言忘了。Apple ID 开了两步验证,单独密码,邮箱使用 gmail 也是单独密码且也开启两步验证,并未收到两步验证短信。

    吓得我立马把邮箱密码全换了
    0TSH60F7J2rVkg8t
        3
    0TSH60F7J2rVkg8t  
       2017-10-13 23:54:48 +08:00 via iPhone   ❤️ 1
    @jjxtrotter 你这个是密码泄漏了。find my iphone 登录不需要二步验证密码(这也是情有可原的,因为假设你只有一台手机,万一丢失,如果 find my iphone 也要二步验证码的话,你没有手机收不到,这就进入死循环了)
    Kaiyuan
        4
    Kaiyuan  
       2017-10-14 00:36:39 +08:00 via iPhone   ❤️ 1
    换邮箱!,只要知道你邮箱地址就能一直这样锁,没办法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5568 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:55 · PVG 14:55 · LAX 22:55 · JFK 01:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.