通讯录要看你是不是允许这个app访问你的通讯录，允许的话是有可能被上传的，但其实之前你允许了就会被上传到app开发者服务器，现在是被多上传到了第三方服务器。

iCloud账号密码我觉得言过其实了，普通app都获取不到的，加了一段上传到第三方服务器就能获取到了？

引用:

原帖由 craZyFeFe 于 2015-9-19 07:58 发表
posted by wap, platform: iPhone
我想知道这事对普通只从appstore下载的用户什么影响？
有影响的话普通用户需要做什么？

一些匿名信息被上传到了和app无关的网站，一些被用户允许访问的信息也可能被上传，比如微信，你的通讯录可能会被上传到腾讯以外的网站。

引用:

原帖由 oversleep 于 2015-9-19 08:04 发表
posted by wap, platform: iPhone
据说是弹假窗口骗取的

据哪里说的？我怎么没看到这样的新闻

引用:

原帖由 beterhans 于 2015-9-19 08:14 发表
posted by wap, platform: iPhone
改了为妙

一劳永逸的办法还是两步验证，账号密码拿去也没用

引用:

原帖由 bigbigsmallstar 于 2015-9-19 08:18 发表
posted by wap, platform: iPhone
苹果这个两步验证具体是什么方式？第二步是什么？

输入密码以后会往另一个已授权设备发送验证码，输入这个验证码以后才能登陆

引用:

原帖由 shacg 于 2015-9-19 08:39 发表
posted by wap, platform: 小米 NOTE
弹个假的要你输密码的窗，写点什么iCloud验证过期重新输入账号密码，于是就到手了

技术上是可行的，苹果审核难道不管这样明显的恶意代码？而且也没看到这样的案例

往第三方服务器发送数据是完全合理的，这个苹果确实审核不了。

引用:

原帖由 craZyFeFe 于 2015-9-19 08:49 发表
posted by wap, platform: iPhone
那么现在漏洞堵上了吗？
如果没有堵上的话，我现在修改的意义何在？

那个第三方服务器已经关闭了，理论上说中招的app无法再继续往那里发送数据。但之前发送的还是有可能已经泄漏，所以改密码还是有好处的。

引用:

原帖由 slowargo 于 2015-9-19 08:56 发表

http://www.ifanr.com/564386
实际危害在哪里？

一开始的时候，关注此事的 iOS 开发者表示这个事情的危害并不大，在隐私问题多多的现今，这种程度的泄露算不得什么。但是！在仔细查看研究之后，这些人收回了前 ...

嗯，那就是说虽然数据是被加密的，但也确实被发送了，存在送到服务器以后被解密的可能。

没开两步验证的，还是改密码吧

posted by wap, platform: Chrome
换密码是很正常的安全策略，重点是你怎么管理。有两步验证以后安全性是明显提高，别把鸡蛋放在一个篮子里总是没错的