小偷是怎么解锁我妈的 iPhone 的？

@KillPaul 我不是回你得帖子，，回的是 12 层的哥们...

小偷需要破解 iCloud 密码，不需要两部验证的验证码。在没有两步验证码的情况下可以操作 iCloud 的 Find My iPhone

@KillPaul #18 只需要 iCloud 账号和密码就能关闭 Find My iPhone 了
另外邮件里面显示的 url 和你鼠标点击之后打开的 url 可以不一样，所以光看邮件显示的 url 没用，要看鼠标点击之后跳转过去的 url 是什么，然后 apple 的网站肯定有正规的 SSL 证书的，看看证书是不是签发给 iforgot.apple.com 这个域名的

你看到 Apple 的 a 可能是希腊字母阿尔法

把你收到的邮件拉出来给大伙看看

网易邮箱？可能撞库撞到了

楼主，了解一下同形异字攻击。
apple.com 和 apple.com 看上去一样？其实后面的 a 不是英文的 a，是不知道哪个国家的文字里面的 a，和第一个是完全不一样的域名（当然这里我受输入法限制，偷懒直接打的 a ）

建议看一下邮件的源 IP，确认是不是苹果官方的 IP 地址

@wsstest 好吧，我还看了半天，实在没看出二个 apple 有啥区别，结果最后看到了……

@chztv #30 哈哈，你可以看下这篇文章 https://www.freebuf.com/news/132240.html

邮件这种东西发件人不是随便填的吗？

太恐怖了，得多留神了

@chztv #30 今天我找了个工具，能把字打出来了，你再看看
А
A
这两个有什么区别？
看上去完全一样，但上面一个 ascii 编码后是%A7%A1，下面一个是%41
上面一个是西里尔文大写字母，unicode 是 U+0410，下面一个就是我用最普通的输入法直接打的大写字母 A，你看是不是看不出任何区别？

@chztv #30
Ꭺ
这个呢，其实他是切罗基文字母，是不是长得也很像？

@wsstest 嗯，看起来确实是没区别，我记得以前也看到过类似的科普，看来黑产确实比较厉害。

几年前当时用的是 iphone6
当时是晚秋冬初，天特别冷。当时头上动了个小手术，医生说伤口不能见风，就从医院带了个手术帽出院了。
出院的第二天晚上我就去公司上班了，自夸一下，当时我在公司是不可或缺的。
晚上加过班回家，到家都晚上十点左右了。当时出地铁走了一段路，需要下楼梯。风挺大的，我怕手术包被风吹掉。就用两个手扶着。结果下楼梯的时候，手机被盗了。
我是一个北漂，来北京打工都挺不容易的，那段时间刚好身份证也到期了。在老家补办的身份证需要半个月才能寄到公司。去营业厅想办个卡，他们也让出示身份证才给办，当时我带着手术包，地铁公交的跑了好几个营业厅都没办成。项目赶得还挺急，都没时间请假。
最后我只想说：偷我手机的，你真的很造孽。我希望你，诸事不顺~