你真的会用AppleID吗？AppleID详解及安全指南

责任编辑源自 ZEALER+ 街道社区

译者：素漾驱蚊

* 责任编辑为译者的分立看法，不代表 ZEALER 的态度。

昨晚又两个顾客走进店门口谋求协助，为何呢，即使她的苹果 6 智能手机和 iPad，都被犯罪分子舍弃，并且难以杀青，此种情形只能凭借着原件买回凭据到苹果非官方售后服务去中止了。费时还郁闷！

为何此种情形比比皆是呢，根源就是我们都 Apple ID 倚重程度不如，认为再说也没钱在里头，就没关系，很多用苹果智能手机的人甚至不晓得甚么是 Apple ID ，那在这里我就给我们详尽表明一下如何保证你的 Apple ID 的安全可靠。

甚么是 Apple ID？

苹果账号（Apple ID）是苹果公司为其商品（如 iWork、iTunes Store 和 Apple Store）所导入的证书系统。Apple ID 作为两个通用型于华服的账号，容许采用者出访苹果的各种资源。即使两个 Apple ID 能被用作由苹果提供的数个商品和服务，它也能称为 Apple 账号、MobileMe 账号、Mac 账号、iTunes Store 账号和 iChat 账号。

Apple ID 可用作继续执行与 Apple 有关的大部份操作方式（包括采用 iCloud 储存内容、从 App Store 浏览应用领域程序以及从 iTunes Store 买回曲目、电影和广播节目）的登入信息。

Apple ID 是用两个 Email 邮箱注册登记的，相互配合公钥，采用者就能在 iPhone 上的 App Store 随心所欲浏览安装和预览应用软件。

这些话源自腾讯新浪网，乏味绕口，显然不晓得在说甚么的模样。

其实单纯来说，这个 ID 对我们采用 iPhone 的作用就两个！

1.用以浏览 App Store 和 iTunes Store 里的小东西！

① Apple Store

苹果大部份的应用软件浏览都在 App Store 里浏览，但在这里头浏览小东西必须要有苹果 ID，虽然 App Store 绝大部分应用领域是完全免费的，但也有一些名品的应用领域是收费项目的。还有些格斗游戏或者应用领域浏览是不收费项目的，但是格斗游戏应用领域内部的充值也是要经过苹果 ID 的，所以需要把钱冲到苹果 ID 里头，才能充值，而且比较恶心的是 50 元起充，冲进去后，钱是不能退出来。

苹果搞这么麻烦一出是为何呢？当然是为了安全可靠！！

大部份在 App 商店上架的应用软件都要通过苹果审核的，所以一般来讲都是安全可靠的，所以在苹果智能手机上装 360 等杀毒应用软件是一件很傻的事情。

在安卓智能手机上，应用软件管理就不是很好，无论是大佬三星，国产巨头华为，分家的步步高（vivo、OPPO），黑科技索尼，互联网品牌小米魅族，都逃不脱这样的命运。

安卓智能手机上能用腾讯智能手机助手，360 智能手机助手，腾讯应用领域宝等等应用软件浏览应用软件，甚至两个网页上浏览两个 APK 格式的文件，就能安装了，显然不需要进自带的应用领域商店浏览，而且往往会出现连带浏览的现象，有的人就说，我明明就想浏览个微信，怎么多了这么多乱七八糟的小东西，原因就是这个。

有人说苹果智能手机不也各种助手吗，甚么 PP 助手，iTools，爱思助手等等。其实由于苹果系统的的限制，这些助手的权限都很有限的：

iOS8.3 以上就不能删除照片了。

iOS9 以上就不能备份应用领域了。

而且现在这些助手也需要你绑定 Apple ID 来浏览完全免费正版应用领域，部分应用领域不绑定 ID 也是能浏览安装的，但过段时间就会闪退。

很多人很好奇，为何自己的有些应用软件会闪退，其实就是用助手类应用软件装了应用软件，当你再次打开 Apple ID 的时候，苹果就会检测你这个应用领域是不是正版，是不是 APP 商店浏览的，如果不是，他就给你闪退了。

还有人有问题，说在 APP 商店门口应用软件预览的时候，跳出来要求输入公钥，但是这个 ID 显然不是自己的，这个很单纯，删除这个应用软件，重新用自己的 ID 浏览即可！！预览就是最开始用哪个 ID 浏览的就会跳出哪个 ID！

② iTunes Store

至于 iTunes Store，就是这个：

其实很多采用苹果智能手机的，不晓得它干嘛的，直接把它放到文件夹里，显然不晓得打开是这个模样的吧，里头有很多大片，不过一般都是要钱的，买回也是通过 Apple ID 买回，资源很不错，涵盖面也能，不过比较占用空间，就拿这部《火星救援》来说，1080P 占了 5G 多空间，你让 16G 的情何以堪，标清都要 2G 多，至于花 18 元买这个电影还是去电影院看一部电影，这个取舍我就不做过多评价了。

2.用以进行 iCloud 云同步和采用查找我的 iPhone 功能

① iCloud 云同步

先说说这个 iCloud 吧，多少人被坑了，说甚么自己一夜之间大部份的照片电话都没了的也是比比皆是了。

iCloud 就是由苹果公司所提供的云端服务，默认让采用者能完全免费采用 5GB 云储存用以储存照片,通讯录，备忘录，提醒事项等信息（如下图）

iCloud 的同步逻辑是完全同步型逻辑，不是腾讯云那样的增量型同步逻辑。

同步型就是只要你 iCloud 一直开着，本地删除，云端也删除，始终保持本机和云端一致。

增量型同步是只增不减的，除非你在云端操作方式删除，否则，当你有一天需要，直接在云盘上浏览即可。

iCloud 此种同步逻辑就是希望苹果采用者在预览换代智能手机的时候体验到无缝换机，操作方式习惯甚么的还是原来的配方，原来的味道，连壁纸都一毛一样。

BUT，愿望是美好的，现实是残酷的。

iCloud 的云同步在我天朝并没那么好使，天朝网速其实是很落后的，所以当顾客买回新机激活的时候，在智能手机上操作方式还原 iCloud 的，需要很长一段时间同步，这段时间里，智能手机是不可用的，就算是用电脑端 iTunes 恢复，我恢复自己的备份，仅仅 460M 的备份（100M 宽带），也花了十几分钟，采用者体验很差，加上苹果服务器间歇性抽风，所以这个美好的远景最终也只能是个笑话罢了！

iCloud 的此种同步，不如直接用电脑端 iTunes 备份到本机，再用 iTools 之类的应用软件恢复来的快捷方便。

那么解答一下开始那个照片等无故消失的问题，其实就是关闭第二项的照片同步或者注销 iCloud 的时候，选择了从我的 iPhone 删除，通讯录等同理！

② 查找我的 iPhone

这个功能也是有美好愿景的，当智能手机丢失的时候，能登入自己的 iCloud（账号就是 Apple ID ），进入查找我的 iPhone 功能，就能看到你的智能手机在哪里了。

当然也能在云端给智能手机上锁，如果智能手机有重要信息能再云端进行舍弃 iPhone 的操作方式（冠希哥就没体验到这个好功能）

播放铃声当然就是你让你听见智能手机响，好找智能手机，用作掉在甚么草地公园等地方，或者家里沙发底下。

丢失的智能手机是这样显示的，当然这段文字和电话号码是能编辑的，比如你可跟捡到智能手机的人商量，给他多少钱，让他把智能手机还给你之类的。

BUT！

这又是两个美好的愿景，这个功能被犯罪分子用以锁定别人的 iPhone ，并讹诈钱财，画面可能就变成这样的了

那我今天的重点就是告诉我们如何预防此种情形的发生！！！

预防 Apple ID 被恶意锁定

去年网易邮箱出现大面积数据泄露的情形，导致很多 163 邮箱，126 邮箱被盗的情形

犯罪分子晓得了你的邮箱公钥就能通过邮箱验证的方式修改你的 Apple ID 的公钥，然后进入管理苹果 ID 的界面就是这样的

第一项账号能修改的小东西有三个：

第两个是苹果 ID，很多人采用尾缀为 iCloud 的邮箱，当出现 ID 被锁或者公钥忘记的情形，是难以通过邮箱验证找回公钥的，即使 iCloud 邮箱公钥就等于 Apple ID 公钥，苹果 ID 难以登陆，邮箱也难以登入，所以此种情形只能通过验证问题来更改公钥，所以此种采用者强烈建议，把 ID 换成自己的 QQ 邮箱，很单纯，发送两个验证码到新邮箱，验证一下即可。

第二个是联络方式，我添加了，貌似目前没啥卵用，添加的辅邮箱也是收不到相关邮件的，添加的智能手机号也收不到验证码，添加上了还不能删除。

第三个是出生日期，这也是个重要信息，一般验证密保问题前都要先验证出生日期，出生日期验证不对，连验证密保问题的机会都不给你，所以我在协助别人注册登记的时候，一般建议名字能填写假的，但生日最好填写吗。

第二项安全可靠修改的有四个：

第两个公钥，我就不多说了，就是 ID 的公钥，必须要有大写小写数字，并且整体超过八位数！

第二个安全可靠提示问题，修改的时候，必须回答老问题，很重要，所以最好填写真实的，如果老问题忘了，修改需要打苹果 400 电话，需要验证，第一在管理 ID 下方这个支持 pin，第二就是需要两个登陆 iCloud 至少 15 天以上的设备的序列号。

可能还有第三第四，即使我平时很少登陆 Cloud，照片在腾讯云，电话用 QQ 同步助手，所以我没有 iCloud 登陆超过 15 天以上的设备，略尴尬！

总之非官方不可能随随便便就给你改，不然又被犯罪分子钻空子了

第三个就是被犯罪分子钻空子最多的：救援邮箱！

很少有人会设置这个，就给了犯罪分子可乘之机，

一般盗取邮箱公钥后，即使邮箱就是苹果 ID，通过邮箱验证更改 ID 公钥，进入到管理苹果 ID 的界面，如果从来没有添加过救援邮箱，犯罪分子直接能添加邮箱，并验证（就是救援邮箱会收到两个验证码，输入验证码完成验证）这样，你就难以通过邮箱找回公钥，邮件会发到犯罪分子设置的救援邮箱里头，你的主邮箱是收不到找回公钥的邮件的。

第四个就是重点的两步验证了，这是有效防止盗号的强有力帮手，记得去年我开启两步验证，是没有添加信任电话这两个说法的，现在有了，

开启两步验证首先需要验证密保问题，然后添加可信任的智能手机和设备，最后会生成恢复密钥

建议把这个保存到你的腾讯云或者 QQ 微云，不要放在智能手机里。