Apple ID 密码通常在两种情况下被“窃取”：

1、首先是手机丢失后，机主开启了“查找我的iPhone”，将手机设置为丢失模式。如果拿到手机的人想要使用这部手机，他必须先解锁，然后才能打开手机。擦除设备上的数据并使用新ID 激活它。您必须知道原ID帐号和密码。只有骗过机主的ID和密码后才能解锁苹果手机。如果解锁成功，就可以翻新它当第二部手机卖掉，否则除了拆掉一些配件就没啥用了。

2、另一个是手机虽然在失主手里，但Apple ID却被“捞”走了。犯罪分子登录苹果官方iCloud网站，使用“查找我的iPhone”和“钓鱼”功能。 ID和密码，在“查找我的iPhone”开启的情况下锁定设备，让机主无法利用手机进行勒索。

这两个案例都与“查找我的iPhone”有关。第一种情况，一旦机主的ID密码被锁定，犯罪分子很快就建立了账户，设备就不再与机主关联。取回设备很困难。更是困难重重；第二种情况，主要是为了诈骗。

案例：手机丢失后“苹果官网”发送警告邮件

手机被偷后，我突然收到一条消息。消息内容为：您丢失的iPhone设备正在被强制登录并激活。系统已定位到准确位置。参考IP：106.11.请前往http://www.icloud-** *.com/id查看详细信息并锁定设备。丢失手机的人认为自己有希望找回手机，通常会打开网站进行操作。这时，钓鱼网页会要求输入Apple ID密码来查找“我的iPhone”，但当我们输入密码时，发现无法登录。随后，我收到了一封来自“Apple”的“官方电子邮件”。 ”邮件提醒：您的苹果手机正在“登录并激活”，系统已定位准确位置。如果不是您本人操作或设备丢失，请立即前往下面的官网链接查看详细信息并锁定设备。”邮件承诺，锁定成功后，苹果工作人员将在7个工作日内联系他，协助他取回手机。事实上，苹果根本没有这项服务。这是一个骗子，他正在骗取我们的ID和密码。当我们在钓鱼网站上输入ID和密码时，骗子已经从后台获取了我们的密码。

刷入非法获得的苹果手机后，需要填写原机主的Apple ID和密码。失主丢失手机后，犯罪嫌疑人想要非法刷机并需要失主的原始密码，然后发送虚假信息和电子邮件进行钓鱼密码。

更多案例：

Apple ID钓鱼短信再次来袭，小心账号密码

iPhone 诈骗又出新招，别看见弹窗就输密码

无耻小贼偷了我iPhone还想骗我密码？没门

“上级”如何解锁ID密码？

1、使用Apple GSX系统查询手机的ID账号，也就是你的邮箱。检查邮箱账户后，发送钓鱼邮件，称您的手机已在XXXX刷机，请求锁定手机，然后给出链接跳转到仿iCloud官网页面，让您进入您的苹果ID 和密码。如果这个时候输入的话，小偷就会直接拿到账号和密码，就可以解锁了。

2.同时查询手机ID账号。如果您使用QQ邮箱或163邮箱，您可以通过钓鱼邮件获取您的三个QQ安全问题的答案，并申请重置密码。这样，你就处于掌控之中。电子邮件，小偷可以申请重置您的APPLE ID密码，这样小偷就可以成功破解您的ID！

3、利用社会工程学，在拿到你的账号后，窃贼会千方百计收集你的信息，然后利用社会工程学破解你的密码。至于什么是社会工程学，请自行百度！

4、只要拿到你的ID账户，也就是你的邮箱地址，小偷就会花钱找到黑客，利用黑客手中庞大的账户数据库进行查询。如果您的账户也曾在其他网站上注册过，如猫扑、天涯、世纪佳缘、百合、CSDN等曾被黑客攻击过的网站，黑客拥有这些网站的所有账号和密码数据库，如果不幸您也拥有在这些被黑网站注册的账号，而且更不幸的是，密码都是一样的，所以小偷已经成功获得了你的ID密码！

5、通过GSX系统直接查询车主ID的详细信息，包括姓名、性别、生日、家庭住址等，然后直接向苹果申请重置密码。成功后，小偷又拿到了你的Apple ID。这个方法最好最快最省力，淘宝解决ID服务基本上都是通过这个方法！

ID密码泄露了怎么办？

Apple ID已经成为用户访问苹果整个云服务体系的必要且唯一的通道。通过Apple ID账户和密码，他们可以访问苹果iCloud云服务中存储的所有数据。您可以操作“设置”APP；您可以远程操作手机设置绑定信用卡并进行盗取；可以创建、发送和删除电子邮件；通讯录可导入、导出、删除、打印；打开“查找我的iPhone”可以让手机播放铃声、将其设置为“丢失状态”、管理和修改Apple ID等。

如果Apple ID被不法分子窃取，他们可以通过电子邮件、iMessage短信和云备份轻松获取App数据、App设置、系统设置（不包括独立服务密码或第三方应用密码）以及云中备份的照片，视频、短信、电子邮件等。即使设备从iCloud“注销”，之前备份在云端的信息仍然可能被盗。

如何保护ID密码？

1、尽量避免使用陌生的WiFi，在网吧等场所上网时要注意Apple ID关联的邮箱密码的安全。

2、尽量不要越狱和下载一些不安全的软件，谨防一些钓鱼网站非法获取账号和密码。

3. 请妥善保管自己的Apple ID帐户，不要将其转借给他人使用或在互联网上发布。

4、销售苹果电子产品时，必须清除手机中的所有个人信息。

5、当您发现账户异常时，请尽快联系客服，并记住密码保护问题的答案。

ID密码被“钓鱼”后如何反制？

1.使用苹果设备要有信息保护意识

苹果设备的使用体验很好，因为它是基于云技术的。为此，可以及时同步设备中的联系人、照片、备忘录、电子邮件、应用数据、个人信息等。然而，个人信息和隐私数据一旦上传到云端，保密性就会大大降低。互联网上没有删除按钮。数据一旦上传，备份数量就无法完全由所有者控制。这些存储在云端的数据的安全性取决于ID账号和密码。如果ID密码被盗，在网络平台上将直接看到明文数据。因此，在使用苹果设备时，一定要有个人隐私保护和信息保护意识。不要在云端备份信用卡号、重要密码、重要工作信息、联系人关系、私人照片等内容。

如果主人的工作需要保密，或者个人事务极其重要，尽量不要打开iCloud。对于存储在云端的数据，需要及时整理和删除。另外，在使用“查找我的iPhone”时，还要防止被反击。

2.不要相信各种带有URL链接的提醒

用户账号容易被盗，可能与个人使用习惯有关。 ID密码设置也有技巧，如大小写、字母和数字混合、注意长度、定期更换等。避免使用弱密码，如生日密码、常用词组、常规号码等。另外，要及时升级手机系统，不要越狱，越狱后的设备更容易受到攻击。不要相信各种带有URL 链接的提醒。苹果官网只有www.apple.com/和www.icloud.com/。被盗的Apple ID密码通常被犯罪分子通过钓鱼网站、钓鱼电子邮件、钓鱼短信、钓鱼电话等方式获取。因此，在苹果设备或手机丢失后，不要轻信各种看似非常适合当时情况的短信、电子邮件形式的提醒，尤其不要点击各种渠道不明晰的链接。

如果被盗，我们可以通过邮箱验证等方式重置ID密码！密码重置成功后，建议先关闭“查找我的iPhone”，这样即使ID仍被不法分子监视，由于“查找我的iPhone”未启用，对方也无法即使ID密码再次被盗，也能锁定手机。

如果被盗的Apple ID密码重置成功，原来的账户将继续使用。建议同时更改主要电子邮件地址。更改主电子邮件地址后，虽然Apple ID似乎发生了变化，但仍然使用原来的帐户。

为了提高安全性，您还可以启用“两步验证”。激活后，当您需要输入ID账户密码时，系统会向手机发送验证码。开启两步验证后，被破解的可能性就很小了。但如果环境中的通讯信号不好，可能会给使用带来一些不便。另外，两步验证的14位安全密钥如果忘记了，是无法找回的，所以一定要牢记在心。

温馨提示：“丢失模式”设备不接受官方售后服务

当用户使用苹果设备和云技术给生活带来便利时，苹果实际上已经将个人账户的权限和责任委托给了客户。安全技术也在发展，但技术发展需要时间。苹果官方对密码设置的要求非常严格，比如不能重复、区分大小写等，并于去年底推出了“两步验证”。此外，系统还具有个人账户管理设置参数。如发现异常情况，该账户将立即被停用。

一些被盗的苹果设备已通过技术手段被重新利用。虽然刷机很简单，但是刷机后还是需要激活，激活不了就无法使用。苹果官方售后服务有自己的工作原理。例如，如果发现店主交付的设备开启了“丢失模式”，官方售后服务将永远不会接手。至于个别机主提出的“可以帮助机主暂时扣押设备”的问题，苹果毕竟不是执法机构。