apple 的邮件服务器被入侵了？

搜。伪造发件人

邮件里的发件人信息是可以随意伪造的， 上网查有相关信息。

估计又有人说伪造发件人， gmail 不至于过滤不了那种低端的，

仔细看了下，这个不是伪造发件人，。 这个是取了一个超长的名字。。

入侵 Apple 邮件服务器只为了发 刻章小广告的话。。我觉得这位黑客的智商有点问题

我也收到类似邮件。

咋一看是绕开 gmail 的垃圾邮件验证来仿造一个 apple 的邮件？
gmail 应该能够通过 DKIM 签名之类东西识别出发件服务器的合法性吧……

实际上呢
1. 注册一个 apple id
2. 给自己设置一个超长的名字，内容是广告，就是途中“专业……放心”这一段啦
3. 登录 appleid.apple.com ，取得 XApple-Api-Key ， X-Apple-I-FD-Client-Info 等等一系列东西之后，引入一个邮箱地址列表来开始模拟修改救援邮箱的操作， apple 的服务器就会老老实实的向这些邮箱发送验证邮件了…… 100%通过目标的垃圾检测

这样的用法都能想出来，果然什么下限的人都有

是的，

QQ 邮箱也收到了。

/t/240855

一般这些,我都不去理会...

想到当年上安全课 作业就是假如一个服务器会自动回复收件人地址不存在 怎么 ddos

答案就是伪造收件人为另一个不存在的收件人啊 hhhhh

昨天也收到了一模一样的人邮件，这用户名也忒长了

看见你们的回复，我就觉得国人智慧实在是高。

服

电子邮件注入（ email injection) 和 sql 、 xss 一个原理

一样也收到了 而且确实是在主动申请邮箱验证码的时候 在邮件前部出现广告。不是随便什么时候随意发了我一封。

上面讲的伪造发件人什么的，我觉得应该不太适用于这个情况。

7 楼真相了
发垃圾信息的人真是无孔不入啊

这是邮件地址伪造，并不是 Apple 被入侵~

也收到一个， 163 的信箱， 网易还给来了短信提示说有 appid 的重要邮件。

网易邮箱收到了。。而且还短信提醒。。

好像很早之前就有这么干的了
/t/291040
/t/240855

前两天收到了几个，今天还收到了类似的邀请订阅日历的邮件

很奇怪的是我最近才换的 Apple ID 绑定的邮箱，而且把原来用的邮箱取消绑定了，居然还收到了发给原来那个邮箱的重置邮件，不知道那个邮箱地址怎么泄露的

看样子遇到的人挺多的，但是很蛋疼的是网上都很难搜到这个问题，搜到的全是 iPhone 被盗收到假的重置邮件之类的。顺便刷一下 SEO ：

iCloud 垃圾邮件
iCloud 广告邮件
iCloud 找回密码广告邮件
iCloud 重置密码广告邮件
iCloud ID 垃圾邮件
Apple ID 广告邮件
重置 Apple ID 广告邮件
Apple ID 验证邮件伪造
Apple 订阅日历垃圾邮件