近期開始有許多台灣Apple ID遭大規模串改,使用者都是收到EMAIL通知信件,信中顯示Apple ID遭竄改成為xxxxx@163.com帳號(中國大陸網易EMAIL),導致無法再登入原本該有的帳號,但這麼巧每個都是@163.com帳號?明顯是對岸駭客找到蘋果iForgot網頁漏洞,並且進行大量的串改活動,而且串改對象都大多是台灣用戶民眾,其他國家的用戶確都還未發生這樣問題,從這推判大家應該就知道有個底了!原本推判以為是iTools所惹的禍,但瘋先生是從頭帶領大家一起使用iTools這大陸第三方軟體,確沒有遭到串改,明顯表示我們錯怪iTools,也有用戶沒裝iTools也遭竄改,明顯可看得出來問題並非是出在iTools本身,而是另外其他的資安漏洞,為了防止這竄改事情發生,先來做些防護動作,如果已經遭到竄改的用戶本教學也會教你將帳號取回來。
遭竄改
EMAIL帳號、生日
遭竄改對象
- iOS使用者
- 無JB使用者(有佔少數)
- 無用過iTools使用者(有裝佔少數)
- 時間統一都在10/25當天
- 帳號與其他網站相同,如FB、微博、論壇
- 有綁定信用卡用戶
- 電腦WIN系統有登入過Apple ID
- PPS用戶
- 新註冊帳號不到兩週
- 有使用非官方APP
- APPLE官方購物
從分析看來整理以下資訊
- 針對有輸入信用卡用戶做竄改,甚至有人已經被刷卡購買iPhone 5C產品
- 蘋果台灣伺服器或資料庫遭入侵
- 電腦中木馬
救回帳號方法
方法1透過Apple官方客服解救帳號
流程:
- Apple ID當時填寫的三個問題,記得其中一個即可
- 手機的IEMI,在「設定」→「一般」→「關於本機」
- 確認後會傳一個授權碼到你手機,必須告訴客服
- 24小時內會收到重置信,就能救回帳號
打到台灣客服去時會直接轉給大陸人處理,會詢問你Apple ID當時填寫的三個問題,如果忘記可要求直接「對裝置發送確認碼」,如果都不知道那就很慘。
客戶服務電話:(886) 0800 020 021
(對岸)技術支援電話:(886) 0800 095 988
PS.如果蘋果客服叫你打回中華,請不要傻傻真的去打到中華,這事情只有蘋果客服能幫你解決。
▼ 可以透過官方客服網頁,點選「帳號管理」→「iTunes Store 帳號安全性」。
▼ 並選擇「立即與Apple支援通話」會要你留室內電話,大陸客服會馬上回電給你,如果是下班時間會只剩下右方的「預約通話」,可以預約你有在時間。
方法2.透過我的Apple ID管理頁面
登入此網頁並點選忘記密碼。
▼ 因Apple ID已經被竄改,請輸入你的icloud.com EMAIL ID,如果沒有申請,就只能靠方法1了。
▼ 輸入後請選擇「電子郵件驗證」,再選擇下一步。
▼ 接下來就會傳送電子郵件給你,在取收確認信。
▼ 直接點選「重新設定您的Apple ID 密碼」就能夠進行修改。
防護教學
方法1.申請icloud email帳號
▼ 到「設定」→「iCloud」內,將郵件功能給開啟,並會跳出是否要建立icloud.com信箱帳號,請選擇「建立」,(右圖)並輸入自己想要的iCloud email ID。
▼ 輸入完畢後,這組iCloud EMAIL就會當成是你的apple ID第二個email,未來如果發生主EMAIL遭竄改,就能透過這組EMAIL進行登入並且去將主帳號給改回來。
方法2.移除信用卡資料
新版 iOS 可參考最新操作技巧:【iOS教學】如何關閉iPhone內購?防止不小心買到昂貴月租訂閱內購
▼ 打開iTunes,登入自己的Apple ID,在點選自己的EMAIL選擇「帳號」。
▼ 會看到自己的帳號資訊頁面,在這頁面中請點選付款類型的修改按鈕。
▼ 這裡請將付款類型選擇「無」就可以取消信用卡了!
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。