自己不懂手机 把自己苹果手机卖了 告诉了对方id密码 然后里边有自己的个人隐私 以及号码信-
如果对方有你的苹果账号密码,而你又设置过手机自动云备份,你删掉的他完全可以从云备份恢复!
苹果手机Apple ID和密码都被别人知道了并不是好事,但也有可能什么事也没有,这个是根据具体的情况来的,但一般情况下不宜让他人知道Apple ID账号和密码(仅仅知道账号是没事的,请放心)。 什么事也不会发生的几种情况: a)如果知道的人是很老实的人,并且他也不把这个ID告诉他人,则可能是什么事都不会发生; b)知道的人并不知道Apple ID的用途,也不告诉他人,则可能也是没有什么事; c)如果该ID 号下没有捆绑银行卡,也没有相应的iOS 设备在用,则一般情况下也没事; d)该ID下有iOS 设备在用,但仅仅是利用了该ID来下载应用程序,也没有捆绑银行卡之类的,则一般情况下也没事; e)在该ID下的所有设备都没有开启查询我的iPhone 或其它设备,也没有捆绑银行卡之类的,一般情况下也没事。 可能会发生的几种情况: a) 利用 Apple ID 来定位该ID下的所有iOS 设备,并对手机作出各种处理; b)可以远程锁定该ID下的所有iOS 设备或抹掉该ID下设备的内容; c)如果在iCloud下有内容,还能在电脑上读取、复制,相当于该ID下的设备是透明的,如下图,就可以知道邮件、通讯录、备忘录等开启选项的所有内容;
d)在该ID下,如果启用了iCloud的同步选项,则知道账号和密码的可以复制一部手机或其它的iOS设备,从而掌握所有的同步过去的资料; e)可以用该ID来下载应用程序等。 所以,在一般情况下,还是不告诉他人Apple ID和密码为好,如果临时需要,则在使用完毕后,马上改掉。 在注册 Apple ID时,一定要牢记账号、密码及邮件地址、安全提示问题、出生日期等,并做好详细的记录。手机的发票和包装盒千万不要丢掉和随意乱放。
备份在云端的通讯录、照片等都能看到
当事人ID密码泄漏多是因为上了“钓鱼”网站的当,在仿冒的“苹果官方”网页填写了自己的ID密码被套走。所以实验模拟的情景是,市民沈女士iPhone5的Apple ID及密码已被扮作“黑客”的记者成功“套取”,“黑客”通过网络对该手机进行操作。
实验开始,“黑客”在电脑上打开苹果官方iCloud登录页面,然后输入已知的沈女士的Apple ID及密码。成功登录后,便看到了12个APP图标,分别为:邮件、通讯录、日历、照片、iCloud Drive、备忘录、提醒事项、Pages、Num-bers、Keynote、查找我的iPhone、设置。在浏览器右上角还能看到你的全名。
这12个APP均可点开。点开“邮件”APP后,已发送邮件可点开查看,“通讯录”中所有联系人的姓名电话历历在目,“备忘录”里记录的文字不仅能看而且能改能新建,“提醒事项”里已计划的“照相”事项显示为“已完成”,“照片”打开后可以看到照片流里的照片。点击“查找我的iPhone”后,可以查看到机主正位于城南一家小区附近,其他的APP也都可点开。
这样的体验,简直和看自己的手机一样方便,仅仅掌握了一个ID密码,就可以这么轻松地获取如此多的个人信息,ID密码一旦被不法分子掌握后会怎样?简直不敢想象。
这是不是因为机主登录了iCloud的原因?如果从iCloud注销会怎样?
从iCloud注销,然后在电脑上登录自己的Apple ID,看到的情形却依然和手机一样。12个APP依然历历在目,邮件里的已发送邮件、通讯录里的姓名和电话号码、备忘录里的记事等全都可以查看。看来如果被人窃取了ID账号和密码,即便发觉后从iCloud注销,以前在云端备份的信息也照样可能被窃取。
怎么办?看来只能在电脑端动手删了!但是删掉了网络上的信息,服务器上的信息能同步删除吗?
Apple ID已成为用户通往苹果整个云服务体系的必经也是唯一通道,通过Apple ID账号和密码,可以接触到所有存储在苹果iCloud云端服务的数据,例如,邮件、通讯录、备忘录、照片流等。若Apple ID被不法分子窃取,他们可以轻松地通过电子邮件、iMessage短信以及云端备份来获取App数据、App设置、系统设置(不包括独立服务密码或是第三方应用密码)以及备份在云端的照片、视频、短信、邮件等。即便从iCloud将设备“注销”,其实也只是退出,并非将账号彻底删除,隐私数据还依然保存在云端。
可远程操作手机设置 绑定信用卡 可能会被盗刷
扮作“黑客”,对Apple ID账户进行操作。点击发现,12个APP每个都可以操作:邮件可以新建、发送、删除。通信录可以导入、导出、删除、打印。打开“查找我的iPhone”可以让沈女士的手机播放铃声,并可将其设为“丢失状态”,操作非常顺利。撤销“丢失模式”后,沈女士的手机被设了密码,需要输入记者设定“丢失状态”时输入的密码才能开机。对“设置”APP进行操作,甚至可以对沈女士的Apple ID进行管理和修改。
ID密码被“钓”有两种情况:一种是手机丢失后,机主启用了“查找我的iPhone”将手机设为丢失模式,拿到手机的人要想使用这台手机,必须要解锁后才能打开手机,而要想抹掉设备上的数据改用新ID激活,就必须要知道原ID账号及密码。这样做的目的,是为了破解设备。
另一种是手机虽然在机主手里,但Apple ID却被人“钓”走了,不法分子通过在苹果官方iCloud网页登录后,利用“查找我的iPhone”和“钓”来的ID和密码,将开着“查找我的iPhone”的设备锁定,使机主用不成手机借此敲诈钱财。
这两种情况都和“查找我的iPhone”有关。第一种情形,一旦机主的ID密码被套,不法分子迅速进行账号设置,设备从此就和机主没有关联了,想要找回设备难上加难;第二种情形下媒体报道的事件多是为了诈财。
但其实,Apple ID被窃取的潜在危害不仅只是财产损失。由于APP上传在云端的隐私数据各种各样,遇到别有用心的不法分子窃取这些私密信息进行恶意利用,加之机主的具体地址、作息习惯等隐私信息可能被不法分子实时监控,带来潜在的威胁不言而喻。如果“这扇门”被打开时,机主毫无察觉,这又该多么可怕?
如果Apple ID绑定了信用卡,则信用卡可能会被盗刷。
ID密码被“钓”后如何进行反制
要通过邮箱验证等方式重置ID密码
苹果公司IOS部门一线技术顾问晶钻极光表示,首先要及时通过邮箱验证或密保问题验证等方式重置ID密码,以保护自己账户的数据安全。密码重置成功后,建议先关掉“查找我的iPhone”,这样即便ID还被不法分子盯着,由于没启用“查找我的iPhone”,对方就是再次盗取了ID密码也无法锁机。
若遭窃的Apple ID密码重置成功后,原来的账户还要继续使用,建议同时把主邮箱也更改一下。改变主邮箱后,虽然Apple ID看似变化了,其实用的还是原来的账号。
为提高安全性,还可以开启“两步验证”,开通以后在需要输入ID账号密码时,系统会给手机发送验证码。开启两步验证后,遭破解的可能性很小。但如果所处环境通信信号不好的话,可能会给使用带来一些不方便。另外,两步式验证的14位安全密钥如果遗忘,是无法找回来的,一定要牢记。
还可以创建一个新ID,不过这样一来旧ID下载的应用可能就没法用了。有的人旧手机丢了,买了新手机还用老账号,这样也会存在一定隐患,建议最好更改为新ID和密码。
有时,不法分子甚至把与Apple ID关联的主邮箱的密码也窃取了,甚至连找回密码的密保问题也做了更改,这样的话就没有办法再找回了。
按照苹果公司技术顾问的介绍,尝试进行“两步验证”设置,发现初次设置后需要再等三天进行第二次设置。
苹果技术人员晶钻极光:
开启“丢失模式”设备官方售后不接受
是否能暂扣设备?苹果公司回应称不是执法部门
去年就曾发生过好莱坞影星艳照门事件,苹果公司有没有采取相应技术措施加以应对?
对于这个问题,苹果公司IOS部门一线技术顾问晶钻极光表示,当用户使用苹果设备和云技术给生活带来便利时,苹果公司其实已将个人账户的权限和责任下放到客户手中了。密保技术也在发展,但技术开发需要时间。Apple官方对密码设置的要求很严格,比如不能重复、区分大小写等,去年年底还推出了“两步式验证”。另外,系统对于个人账户的管理设置有参数,若发现异常就会立即停用账号。
根据媒体报道的事例,一些失窃的苹果设备被人采取技术手段刷机重新使用。虽然刷机很简单,但刷完机还是需要激活的,不能激活是不能用的。苹果官方售后有自己的工作原则,比如发现送来的设备若被机主开启了“丢失模式”,官方售后是绝对不会接手的。至于个别机主提出来的“能否帮助机主暂时扣押设备”的问题,苹果公司毕竟不是执法部门。
Apple ID密码被窃,通常都是被不法分子通过钓鱼网站、钓鱼邮件、钓鱼短信、钓鱼电话套取到的。所以苹果设备手机丢失后,不要轻信各种看起来非常切合情境的短信、邮件等形式的提醒,尤其不要点击来自各种途径的不清楚的链接。
没办法
一般不会的