由丢失一部iPhone6引发的祸端

前言:

刚从售后拿到Mac 回学校的公交车上。记录下这悲惨的经历告诫各位果友
篇幅略长,怕有些读者看不下去遂将告诫先写在前面:

  • 为保护手机,在iPhone设置–iCloud里有查找我的iPhone功能,确保开启(默认开启)万一不幸手机丢失,尽快登录iCloud官网或在查找我的iPhone app里将iPhone设为丢失模式或锁定iPhone,为保护隐私可选抹掉iPhone(会删除iPhone里的所有数据,不可逆) Mac和iPad一样如此
  • 手机在丢失模式下,锁屏界面会显示你设置的一个联系号码。若是好心人送还手机自然大喜。但也要提防钓鱼网站,伪造Apple身份给你发短信或邮件,骗取iCloud密码(lz已上当羞耻哭晕在厕所)
  • 万一不幸iCloud密码泄漏,请及时修改Apple ID的验证问题和Apple ID的密码。切勿以为只改密码万事大吉,盗取你的密码就能获取你的验证问题的答案,有了验证问题答案就能查看你更改的密码(怕)并且可以远程操作(锁定、抹掉…)你的设备(lz已受害二次哭晕在厕所)
  • 为防万一,建议在iCloud的管理我的Apple ID里开启两步验证,此后要操作远程命令就需要短信验证码再加上密码或验证问题。(开启两步验证会给你一份字母加数字的密钥,很重要,是你丢失密码或手机卡后的唯一凭证,切记保存好)

那么故事是这样的:

事情发生在15年10月8号,却并非起始于这个日期。

8号上午如往常一样打开Mac准备码字,联网之后弹出一个提示iCloud什么的对话框,点了确定Mac就重启了,重启之后竟出现这样的界面:
PIN码
这是什么鬼?刚开始四个方框上提示:输入锁定此系统的PIN码来解锁。what?PIN码?我没有啊,崩溃!百度一些提示说按住option键重新开机。然后出现了一个锁头(这就是固件锁)
固件锁
并没有什么卵用,遂拨打4006-272273(苹果技术支持热线)寻助AppleCare,一系列问答之后大概明白了应该是iCloud密码泄漏,Mac被远程恶意锁定。客服询问我的Apple ID是和别人共用还是怎样泄漏过,才回想起7月份失窃一部iPhone6(新机、心痛)

这就是故事的起点:

失窃iPhone后随即登录iCloud将iPhone6设为丢失模式(这时可留下一个联系方式显示在手机解锁屏幕上)几天后收到一条短信(来自香港号码)以苹果的身份,大体意思说

您的iPhone在苹果售后申请换机,因凭证信息不符被Apple售后截下,若情况符实请登录
iCloud网站(一段网址)申请扣机,确认信息后Apple会联系警察交还手机。。。。。

一开始没注意是因为对于找回手机已经不抱希望了(尽管我还没有锁定iPhone,汗)后来看到可申请扣机(其实一开始是短信太长没看懂,笑)因为失窃后已报警,又看到希望的我内心是鸡冻的。然后就上网登录”iCoud.com”(和平常登录时的iCloud界面一个模样)熟练输入帐号密码,登录之后找半天并没有找回iPhone啊,遂电话Apple客服
被惨痛告知:这是钓鱼网站骗取Apple ID密码的常见手法。赶紧到iCloud官网查看我的设备,已不见iPhone6的踪影(哭)这里要说客服态度很好,在我传达了收到的短信后,他们首先关注的是我是否已输入了登录密码。

如此看来便是那时候泄漏的iCloud密码了。之后一直没有改密码(汗)而可恶的盗窃者在盗取我的iCloud密码后竟默默蛰伏至今
我在6号晚12点左右因为6s的某原因在手机上修改了iCloud密码,在Mac被锁后发现一份iCloud邮件提示我的Mac在7号下午八点多的时候被锁定。以此推断应该是我改密码的行为触动了盗窃者所以远程锁定了我的Mac,之前我以为改密码在Mac被锁之前账号应该是安全的,后来才知并非如此(如前言所述)
前后打了四五次400,有一次为查看Apple ID的动态要转接Apple的最高级别安全部门,转接等待一个半小时没接通(汗)不过客服们的态度都特别热情,这点很欣慰!只是她们貌似对PIN码什么的也说不太清,大概认定为被人远程恶意锁定了。

解决方案:

到售后解锁,赶到市里,售后态度也很好,只是他们也说不清楚PIN码什么的,今天取Mac时一位技术大哥总算给讲明白怎么回事,解释如下:
1)在查找我的iPhone里锁定我的iPhone或iPad可通过密码解锁,若忘记密码可向苹果申请解锁(需要设备的购买凭证,必须要且有效)
2)但是,锁定Mac时会输入一个密码,这个密码就是上面提到的PIN码

  • 输入PIN码可以进入系统但是不能进行更改硬盘操作
  • 若是忘记PIN码或者是被恶意锁定的,按组合键Command+Option+P+R可以清空PIN码然后进入系统但仍然不能进行更改硬盘操作。
  • 开机时按住option键进入磁盘分区时就会出现固件锁,在这里输入PIN码也可以进入系统仍然不能进行更改硬盘操作。
    怎样才能解开固件锁,只有去售后了,他们向Apple提供固件锁的信息,Apple做一个解密包发回来解锁,济南售后花费300大洋,倒是不贵可是心痛(哭)

为保安全,你也可以为你的Mac加上固件锁,自行百度(甚用,忘了心情就不好了。。。)

最后不幸中的万幸是,盗窃者或许先点的锁定Mac这一不可逆的过程导致抹掉Mac不可用,又或者其他的网络连接什么的原因总之我的硬盘资料没有被抹。技术大哥说之前解掉的几个固件锁打开后数据都是被抹掉的,连系统都没了(庆幸)
发现资料还在时心情是无法用语言表达的,就用微博上一帅哥的表情来表达吧
屏幕快照 2015-10-10 17.39.16.png

再次告诫广大果友:

  • 在保护好自己apple设备的同时更要保护好自己的Apple ID密码,最好开启两步验证。
  • 对于重要文件及时做好备份,Apple的锁做的很强大,极好的保护了我们的设备和数据,可是一旦泄露iCloud密码伤害也会很致命
  • 对于备份,Mac上有Time Machine备份工具甚是好用,听起来(嘿)
    也是售后的技术大哥告知的,感谢AppleCare和Apple售后的好态度。
    屏幕快照 2015-10-10 18.41.11.png

后记

转载请保留原文地址:http://gonghonglou.com/2016/03/03/protect-apple-id

迁移文章 首发于2015-10-10