今天连续收到四封 Apple ID 验证邮件,是我自己的域名邮箱,但前缀是(有规律)随机的(非已有,未使用过)。
发件人看起来是真的 Apple ID,收件人是能够被我控制的邮箱。
如果是盗号的,也不应该这样做吧?
然后起来以后马上登陆自己的账号,第一次收到的 "验证您的 Apple ID" 邮件对应的邮箱收到了 "您的 Apple ID 信息已更新"的邮件
问题是,这些邮件我虽然有查看,但是并没有去点开,不应该被验证了才对?
用户昵称也被修改,似乎是密码已经泄漏?
不明白这是什么攻击,有啥危险...
被使用的邮箱规则 (单词.[a-z]{3}{date})
神奇的事情还在发生...
在确认自己的账号开启了"双重验证",并且资料并未修改后。
修改 AppleID 密码,取消所有设备信任。 修改邮箱密码,关闭客户端功能,取消设备信任。
过了一会,依然有新的邮件发来,并且还认证通过了。
我确信,理论上只有我能登录 AppleID 和 对应企业邮箱。
并且最后一个认证成功的邮件对应的邮箱的上一封邮件,并没有被已读。
我是看了以后才去点的。
每次都是一个新的邮箱地址。
 |
1
RHFS Mar 13, 2020
没开两步验证?
|
 |
3
imdong OP 检查了自己的两个 Apple 账号,都开了二步验证,
联络方式与 AppleID 均未被添加 /修改。 尝试通过邮件 ID 找回密码,提示 "...邮箱... 不是 Apple ID。" 尝试 "添加联络方式 /邮箱"、"修改 AppleID",收到的邮件都是 “Verify your email address.” 的验证码。 怀疑是有人利用我的域名邮箱注册账号,可是手动注册了一下,收到的是 “验证您的 Apple ID 电子邮件地址” 的验证码... 这个邮件到底是哪个操作触发的? |
 |
4
mnssbe Mar 13, 2020
碰到这种情况第一反应不是改密码么
|
|
5
imdong OP |
 |
6
mgrddsj Mar 13, 2020 via Android
这邮件看上去是别人的 Apple ID 尝试更换邮箱地址发出的,应该忽略就好了?不过别人知道你的域名邮箱也是挺奇怪的。
|
 |
7
PbCopy111 Mar 13, 2020
我注册 apple id 比较早,那时候还不用 Email,后来改成 Email 以后,apple 送了我一个 icloud 或者 me 的邮箱,好像默认也可以登录 apple 吧。。。你是不是有这玩意?
|
|
8
imdong OP  1
|
 |
9
xxnemesis1 Mar 13, 2020 via iPhone
@imdong 谁当着瘸子说短话啊
|
 |
10
dingwen07 Mar 14, 2020 via iPhone
我看了下最近 Apple ID 通知的发件发件地址是
[email protected] |
|
11
dingwen07 Mar 14, 2020 via iPhone
@dingwen07 noreply 艾特 email.apple.com
|
|
12
imdong OP @dingwen07 是的,我自己测试也是 [email protected] 这个邮箱发来的邮件。
@xxnemesis1 现在尚不清楚,苹果认为自己的系统不会有这种漏洞,腾讯认为我设置没问题就不会有问题。 今天苹果回拨我的电话,聊了很久,做了很多测试,排除了很多问题,最后确认,好奇怪,我也没遇到过这个问题。 甚至,她也不知道这个邮件是从什么途径触发的... 然后提交给系统工程师去调查一下,过几天回复。 |
Select Language