介于近期各种邮箱服务器被撞库，网易又漏了52GB的用户数据，appleid很高几率会泄漏被人恶意锁机

目前因为mac这类电脑不如ios设备经常在外被盗几率较高，使用查找我的mac来限制小偷扒机的弊端较大，因为Mac的特殊性，一旦帐号泄漏，开启二步验证或者双重验证你还是会被恶意锁机

首先说一点，论坛上已经讨论很多了，在知道账号密码的情况下，如果开启了两步或双重，可以登录锁机和抹除设备，但是无法修改账号密码

ios因为机器不设置内部锁，强制刷机后靠帐号激活即可，即使是数据丢失，但是机器仍然是自由属于你的，不会导致恶意锁机被勒索，所以相对干的人也少，除非有人恶意对你恶作剧

但是mac osx，电脑就不同了，开机引导可以做到很多事情，最开始icloud出现查找我的mac的时候，其实很基本的，即使锁定抹除后也可以强制安装系统，又不需要激活，所以根本不怕这个

但是现在最新系统不同了，可能10.10就改变了，反正现在10.11的实验下，如果被icloud网页锁定或者抹除后，你的mac除非输入4位pin码，否则无法进行任何操作！！！

mac的锁按照开机顺序分为三种，固件锁－－4pin锁－－登录密码

登录密码是个人都有或者没有的也没有影响，但是在icloud网页端锁定或者抹除影响的是前两者，固件锁和4pin锁
然而固件锁可以自己提前设置，在恢复模式下可以用实用工具下方的固件密码工具开启，但是4pin锁目前不知道如何设定

可能有人认为我只要提前设定了固件锁，即使网页icloud锁定了，那也只能出现4pin码，固件锁还是原密码，这个是对的，如果固件锁已有密码，icloud锁定时的密码无法覆盖上去
但是！！！！

固件锁的“优先权”没有4pin码高，一旦出现4pin码，即使你输入了正确的固件锁，你也无法引导其他设备，u盘，dvdrom，其它硬盘，只能从默认的磁盘引导上去，引导上去你会看到什么？4pin码，也就是说如果被4pin码锁了，你将没有任何办法重装你的mac，官方给出的解决方案是拿着你的发票去售后解锁，也就是说除了苹果没有任何人能解决，除了恶意锁机的人以外，然而你想买mac有发票的能占百分之几……

所以说mac现在有icloud恶意锁机4pin码的大漏洞，无论是苹果只能靠这个方式解决mac的问题还是目前逻辑搞错导致的bug，这个问题是很严重的，谁都不希望自己1万块的东西被人恶意锁机吧？所以在苹果能解决这个之前最好关闭查找我的mac

然而关闭查找我的mac，你还是可以用以下方式保护机器的

1 开启固件锁，禁止其他引导方式，默认磁盘进行引导时是不需要输入密码的
（无法安装系统，换硬盘无效，主板锁死）
2 开启登录密码，最好不要开启自动登录，闲输入密码麻烦的可以开启睡眠唤醒x小时内无需输入密码，最高可以调8小时，相信大部人的mac不会关机只会合盖睡眠
（无法进入系统）
3 开启自带的file vault加密功能
（无法通过在其他电脑上挂在硬盘查询你的数据）


如果你百分百相信这个功能，而且自己的账号绝对不会泄漏，那就继续用吧，但是建议你最好关闭两步认证，开启ios9.3开始使用的双重认证，其它和两步都一样的效果，唯一多一点，只要有登录你账号的行为，所有你的信任设备会强制亮起一个选项框，标注登录你账号的ip地理位置，问你是否允许，允许就会弹出认证码，虽然不需要认证码还是可以登录icloud锁机器，但是至少想对两步验证，可以强制提醒你有人登录了，赶快离线你的机器防止被抹掉数据

[ 本帖最后由 sirlion 于 2016-4-4 15:44 编辑 ]

引用:

原帖由 aurraro 于 2016-4-4 16:00 发表
即使你开了两步只要别人知道ICLOUD账户和密码就能进查找我的iPhone，然后设置丢失模式勒索。除非开双重验证

双重是一样的，你试试就知道了，输入验证码那里有图标可以点击，一样不需要验证就能进去