V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Yunhao
V2EX  ›  iPhone

在 iOS 设备上只要知道锁屏密码就可以轻松更改 Apple ID 密码

  •  
  •   Yunhao · 2018-10-11 19:57:43 +08:00 · 14453 次点击
    这是一个创建于 2235 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有一台 iPad 国庆回家的时候放在表弟那儿给他玩,今天我的 iPhone 突然收到提示说有一台 iPad 激活了 iMessage,紧接着打开 Find My iPhone 发现无法登陆,打开 Gmail App 看到 Apple ID 密码已被更改的提示邮件(竟然没给我推送)。打电话回家核实了一下,果然是熊孩子改的。

    我也没问他把密码改成了什么,就直接在手机上尝试重设密码,iOS 全程只让我输入了锁屏密码,然后就成功更新了密码,连个短信 /邮箱 /弹窗验证都没有。

    想一想,我之前把锁屏密码告诉了熊孩子,应该是他在商店下载 App 的时候,多次输入 Apple ID 密码错误,点击了重置密码的按钮,凭借着锁屏密码更改了我的 Apple ID 密码。然后他就可以畅通无阻的游览 App Store 了。

    还好他修改密码,iOS 没有立即弹出窗口让我在手机输入新密码否则就不给用的逻辑。

    这样来说 Touch ID 和 Face ID 的权限是最低的,然后锁屏密码几乎就等同于 Apple ID 了?

    如果有小孩的话还是给 TA 们单独申请 Apple ID,然后用苹果的家长控制比较可靠,否则绑定的银行卡里的前买起来真的是嗖嗖的快。

    11 条回复    2018-10-12 14:21:42 +08:00
    lp10
        1
    lp10  
       2018-10-11 20:51:15 +08:00
    信任设备啊
    0TSH60F7J2rVkg8t
        2
    0TSH60F7J2rVkg8t  
       2018-10-11 20:57:01 +08:00 via iPhone
    打开访问限制,关闭账户更改的开关,然后再试试是否不能改密码了
    0TSH60F7J2rVkg8t
        3
    0TSH60F7J2rVkg8t  
       2018-10-11 20:58:37 +08:00 via iPhone
    刚刚亲测,关闭了访问限制的更改账户,设置里的 iCloud 部分就灰了不能点了。家里有小孩的务必打开访问限制
    0TSH60F7J2rVkg8t
        4
    0TSH60F7J2rVkg8t  
       2018-10-11 21:02:22 +08:00 via iPhone   ❤️ 1
    访问限制入口
    iOS12 设置-屏幕使用时间-内容和隐私访问限制
    iOS11 设置-通用-访问限制
    mylab
        5
    mylab  
       2018-10-11 21:38:29 +08:00 via iPhone
    这样是不是很不安全,被有所企图的人改掉密码,是不是所有设备就危险了?
    Mitt
        6
    Mitt  
       2018-10-11 23:42:22 +08:00 via iPhone
    本质上手机是属于私密物品的,锁屏密码也是不应该给其他人知道的,苹果对于家庭用户的方针是人手一个苹果设备
    Yunhao
        7
    Yunhao  
    OP
       2018-10-11 23:43:42 +08:00 via iPhone
    @ahhui 这个方法也不错。不过我觉得修改密码的时候短信或邮箱验证一下会更好。
    wohenyingyu03
        8
    wohenyingyu03  
       2018-10-11 23:58:27 +08:00 via iPhone
    我在手机上尝试更改密码,第一次需要输入原始密码,第二次什么都不需要……似乎密码正确后有一定时间才需要再次验证密码
    0TSH60F7J2rVkg8t
        9
    0TSH60F7J2rVkg8t  
       2018-10-12 07:27:15 +08:00 via iPhone
    @Yunhao 这个是标准做法,而且不光可以限制切换账号,还能限制安装、卸载应用,限制使用应用内购买等。所有关于儿童的限制都应该在这里设定。至于短信和邮件提醒验证,那是多此一举,你想想你的手机来短信的时候也在孩子手上对吧,他看下短信不照样可以验证吗?邮箱同理,你手机多半也登录了你自己的常用邮箱的。
    exceloo
        10
    exceloo  
       2018-10-12 11:13:08 +08:00
    开两步验证了吗?
    Yunhao
        11
    Yunhao  
    OP
       2018-10-12 14:21:42 +08:00 via iPhone
    一直开着两步验证,但是在自己的设备上修改密码貌似就是这样的逻辑。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2758 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 08:17 · PVG 16:17 · LAX 00:17 · JFK 03:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.