1 คะแนน โดย GN⁺ 2024-04-28 | 3 ความคิดเห็น | แชร์ทาง WhatsApp
  • เย็นวันศุกร์ ผู้ใช้ Apple หลายรายพบปัญหา ถูกออกจากระบบ Apple ID พร้อมกันในหลายอุปกรณ์ และเกิดปัญหาที่ต้องรีเซ็ตรหัสผ่านเพื่อเข้าสู่ระบบอีกครั้ง
  • ในเวลานั้น หน้า System Status ของ Apple ไม่ได้แสดงเหตุขัดข้องของบริการ แต่มีรายงานบนโซเชียลมีเดียและกรณีที่เกิดขึ้นภายใน 9to5Mac ตามมาอย่างต่อเนื่อง
  • มีรายงานว่าหากพยายามเข้าสู่ระบบด้วยรหัสผ่าน Apple ID เดิม บัญชีจะ ถูกล็อก และต้องผ่านขั้นตอนรีเซ็ตรหัสผ่านจึงจะกลับเข้าใช้งานได้อีกครั้ง
  • หากผู้ใช้เปิด Stolen Device Protection ไว้และอยู่นอกสถานที่ที่เชื่อถือได้ การถูกออกจากระบบอย่างกะทันหันอาจทำให้การกู้คืนบัญชียุ่งยากยิ่งขึ้น
  • เมื่อรีเซ็ตรหัสผ่าน Apple ID แล้ว รหัสผ่านเฉพาะแอป ของ iCloud ก็จะถูกรีเซ็ตไปด้วย ซึ่งอาจส่งผลต่อการเข้าถึงแอปและบริการที่เชื่อมต่ออยู่

การออกจากระบบ Apple ID ที่แพร่กระจายในเย็นวันศุกร์

  • ผู้ใช้หลายรายประสบปัญหา ถูกออกจากระบบ Apple ID บนอุปกรณ์หลายเครื่องในเย็นวันศุกร์
  • 9to5Mac ได้รับรายงานแรกประมาณ 20:00 น. ตามเวลาฝั่งตะวันออก และในช่วงหลายชั่วโมงถัดมารายงานที่เกี่ยวข้องบนโซเชียลมีเดียก็เพิ่มขึ้นอย่างรวดเร็ว
  • ภายในทีม 9to5Mac เองก็มีบางคนที่พบปัญหาเดียวกันโดยตรง

ลำดับเหตุการณ์บัญชีถูกล็อกและการรีเซ็ตรหัสผ่าน

  • ผู้ใช้ที่ประสบปัญหาจะอยู่ในสถานะถูกออกจากระบบ Apple ID บนทุกอุปกรณ์
  • หากพยายามเข้าสู่ระบบอีกครั้งด้วยรหัสผ่าน Apple ID เดิม บัญชีจะ ถูกล็อก
  • การเข้าสู่ระบบอีกครั้งจำเป็นต้อง รีเซ็ตรหัสผ่าน ของ Apple ID
  • ยังไม่สามารถยืนยันเหตุผลที่ชัดเจนได้ว่าเหตุใดจึงเกิดเรื่องนี้ขึ้น

หน้าแสดงสถานะที่ไม่แจ้งเหตุขัดข้องและสาเหตุที่ยังไม่แน่ชัด

  • System Status webpage ของ Apple ไม่ได้แสดงเหตุขัดข้องของบริการ Apple ในเวลานั้น
  • จากรายงานบนโซเชียลมีเดีย ดูเหมือนว่าจะมีบางอย่างผิดปกติเกิดขึ้นภายใน Apple
  • ยังไม่สามารถยืนยันได้ว่าปัญหาในเย็นวันศุกร์ครั้งนี้เกี่ยวข้องกับ การโจมตีรีเซ็ตรหัสผ่าน Apple ID ที่มีการติดตามในช่วงไม่กี่สัปดาห์ที่ผ่านมา หรือไม่

ผลกระทบต่อฟีเจอร์ความปลอดภัยและรหัสผ่านเฉพาะแอป

  • หากเปิดใช้งาน Stolen Device Protection อยู่ การถูกออกจากระบบ Apple ID อย่างกะทันหันนอกสถานที่ที่เชื่อถือได้อาจกลายเป็นปัญหาใหญ่กว่าเดิม
  • เมื่อรีเซ็ตรหัสผ่าน Apple ID แล้ว รหัสผ่านเฉพาะแอป ที่สร้างไว้ใน iCloud ก็จะถูกรีเซ็ตไปด้วย
  • แอปหรือบริการที่เคยใช้รหัสผ่านเฉพาะแอปอาจต้องตั้งค่ารหัสผ่านใหม่

รายงานจากผู้ใช้และการรอคำตอบจาก Apple

  • รายงานที่เกี่ยวข้องยังคงปรากฏบนหลายแพลตฟอร์มโซเชียล เช่น Mastodon, Threads และ Twitter
  • ผู้ใช้รายหนึ่งแท็ก AppleSupport โดยระบุว่าอุปกรณ์ Apple ทั้งหมดของตนถูกล็อกจาก Apple ID อย่างกะทันหัน และแม้จะมั่นใจว่ารหัสผ่านถูกต้องก็ยังเกิดข้อผิดพลาด อีกทั้งไม่สามารถรีเซ็ตได้
  • มีการส่งคำขอข้อมูลเพิ่มเติมไปยัง Apple แล้ว และยังไม่ยืนยันว่าได้รับคำตอบหรือไม่

3 ความคิดเห็น

 
scvggggo 2024-04-29

สรุปของบทความนี้เหมือนจะปะปนกับบทความอื่นหรือเปล่า? มีเนื้อหาคนละเรื่องถูกใส่มาเป็นสรุปเลย
อย่างไรก็ตาม ก่อนหน้านี้ผมก็เคยอ่านเรื่องคนที่บัญชี Google ถูกล็อกจนชีวิตประจำวันปั่นป่วนไปหมดมาเหมือนกัน การไม่มีศูนย์บริการลูกค้าที่รับมือได้อย่างเหมาะสมถือเป็นปัญหาจริง ๆ

 
xguru 2024-04-29

เหมือนว่าจะมีข้อผิดพลาดชั่วคราวตอนกำลังครอลข้อมูล เลยแก้ไขไว้แล้ว ขอบคุณครับ

 
GN⁺ 2024-04-28
ความเห็นจาก Hacker News
  • ดูเหมือนว่าไม่ได้เป็นอยู่คนเดียว ฉันซื้อ iPhone ดาวน์โหลดแอป 2 ตัวแล้วก็เข้านอน พอตื่นขึ้นมาก็โดนล็อกหมดเลย
    ขอความช่วยเหลือทางโทรศัพท์แล้วกว่าจะปลดได้ก็ 18 ชั่วโมงต่อมา แต่ไม่ถึง 24 ชั่วโมงก็โดนบล็อกอีก แล้วหลังจากโทรไปอีกประมาณ 5 ครั้งก็ถูกระงับถาวร และเริ่มได้รับแต่หนังสือแจ้งทางกฎหมาย
    ปัญหาจากระบบจัดการบัญชีแบบ ไม่ให้คนเข้าไปแตะต้อง ที่อาจทำให้อุปกรณ์กลายเป็นก้อนอิฐได้ทั้งหมด มันให้ความรู้สึกว่าเข้าข่ายฟ้องร้องแบบกลุ่ม

    • โพสต์นี้ขึ้นถึงหน้าแรกของ HN แล้ว และยังถูกลงในเว็บใหญ่สาย Mac ด้วย ดังนั้นผมว่าความเสียหายด้าน ชื่อเสียง เกิดขึ้นไปแล้ว
      จะหาเหตุผลว่า “Apple ยังเป็นบริษัทมูลค่า 2 ล้านล้านดอลลาร์อยู่ดี วิธีนี้ก็เลยใช้ได้ผล” ก็ได้ แต่ก่อนเกิดเรื่องแบบนี้ Apple ก็ไปได้ดีอยู่แล้ว และไม่มีเหตุผลจะเชื่อว่าหลังจากพลาดแบบนี้แล้วจะไปได้ดีกว่าเดิม
      นี่ไม่ใช่พฤติกรรมปกติ และ Apple กำลังเสียลูกค้าเพราะเรื่องนี้
      ในครอบครัวผมเองก็เริ่มใช้ Apple ตั้งแต่ยุค MacBook Air ราวปี 2012 เครื่องที่บ้านสองเครื่องใช้งานได้ดีอยู่ประมาณ 10 ปี แต่หลังจากนั้นก็มีปัญหาแบตเตอรี่ คีย์บอร์ด และแทร็กแพด สุดท้ายก็ค่อย ๆ ตายอย่างทรมาน
      ผมใช้ Linux มาตั้งแต่ยุค 90 และผมยังเข้าระบบของตัวเองได้โดยไม่ต้องให้ Apple หรือ Microsoft มาบังคับใช้ ID ออนไลน์ แต่สำหรับภรรยาผม Mac ใช้ง่ายกว่า
      เราเลยซื้อ MacBook Air M1 มา แต่พอผ่านไปประมาณ 13 เดือน หน้าจอก็ดับตายข้ามคืน ก่อนปิดฝามันยังปกติดี แต่ตอนเช้ากลับพังไปแล้ว และก็มีเธรดยาว ๆ เรื่องนี้อยู่เยอะ
      ตอนนั้นผมเลยย้ายภรรยาไปใช้ Ubuntu แล้วไม่ว่าจะ Ubuntu หรือ Linux Mint ภรรยาผมก็ไม่สนใจอะไรนัก น่าจะใช้ Debian หรือ Devuan ได้เหมือนกัน
      สำหรับเรา Apple จบแล้ว เราจะไม่ซื้อ Mac อีก และจะไม่แนะนำ Mac ให้ใครอีก
      คนที่คิดแบบนี้ไม่ได้มีแค่ผมคนเดียว และต่อให้จะเอามูลค่าตลาดของ AAPL มาหาเหตุผลได้แค่ไหน สุดท้ายก็ยังต้องยอมรับความเสี่ยงที่จะถูกไล่ออกจากอุปกรณ์ของตัวเองโดยไม่มีทางเยียวยา
    • ผมเพิ่งซื้อ iPhone มาเมื่อไม่กี่วันก่อน และกะว่าจะย้ายจากมือถือ Android ที่ใช้มานานในช่วงสุดสัปดาห์ โชคดีที่ยังไม่ได้แกะกล่องเลย น่าจะคืนสินค้าเพื่อรับเงินคืนเต็มจำนวนได้
      ผมไม่คิดจะจ่าย มากกว่า 1,000 ดอลลาร์ เพื่อไปเจอประสบการณ์แบบนี้
    • อยากรู้ว่าพอจะแชร์เนื้อหาโดยสรุปของหนังสือแจ้งทางกฎหมายได้ไหม อย่างน้อยก็น่าจะบอกได้ว่าเป็นเรื่อง การเข้าถึงโดยไม่ได้รับอนุญาต ที่เกี่ยวกับการล็อกและการขอความช่วยเหลือที่คุณเล่าไว้แล้ว หรือเป็นกิจกรรมที่ไม่ได้รับอนุญาตอย่างอื่นที่ยังไม่ได้พูดถึง หรือเป็นการละเมิดข้อกำหนดการใช้งานข้อไหนโดยเฉพาะ หรือแค่ยืนยันคำตัดสินเดิมโดยไม่ให้ข้อมูลเพิ่ม
      ผมพยายามมองในแง่ดีนะ แต่ก็รู้สึกเหมือนที่คนอื่นพูดว่าเรื่องนี้น่าจะมีอะไรตกหล่นอยู่ รายละเอียดพวกนี้จำเป็นเพื่อจะได้เข้าใจว่ามันสอดคล้องกับรูปแบบบัญชีในบทความอย่างไร
    • รู้สึกเหมือนในเรื่องนี้ยังมีอะไรขาดหายไป เหตุที่โดนบล็อกคือแค่ดาวน์โหลดแอป 2 ตัวจริงหรือ หรือมีอย่างอื่นเกิดขึ้นด้วย
      แล้วตอนนี้ยังไม่รู้เลยจริง ๆ ใช่ไหมว่าเหตุผลแรกที่โดนบล็อกคืออะไร
    • เรื่องแบบเดียวกันนี้ก็เกิดตอน Apple ปิด บัญชีนักพัฒนา ปกติจนทำให้คนหาเลี้ยงชีพต่อไม่ได้เหมือนกัน
  • เมื่อวานผมเพิ่งคิดเรื่องนี้อยู่เลย ว่าน่าทึ่งมากที่เราเหมือนจะยอมรับให้ ไซโลอินเทอร์เน็ต ขนาดยักษ์อย่าง Google, Facebook แทบไม่ต้องมีฝ่ายสนับสนุนลูกค้าได้
    ถ้าโดนตัดออกจากบริการพวกนี้ ผลกระทบต่อคนมันใหญ่มาก แต่หลายครั้งก็ไม่มีทั้งการแจ้งล่วงหน้าและไม่มีคำอธิบาย
    ผมคิดว่าควรบังคับให้เปิดเผยมากกว่านี้ว่ากระบวนการทำงานอย่างไร และโดยทั่วไปผู้ใช้จะขอความช่วยเหลือได้อย่างไร
    อย่างน้อย Apple ปกติก็ยังพอเชื่อมไปหาพนักงานซัพพอร์ตได้ ถึงหลายครั้งจะช่วยอะไรไม่ได้ แต่ก็ยังมีคนอยู่
    ส่วน Google กับ Facebook ผมหาคนจริง ๆ ไม่เจอเลย และในเว็บนี้ก็มีโพสต์ทำนองขอให้ใครที่รู้จักคนใน Google ช่วยติดต่อแทนอยู่บ่อย ๆ
    แน่นอนว่าใน EULA ก็คงเขียนย้ำหลายครั้งว่าแทบไม่มีซัพพอร์ต Google Workspace มักจะยังพอเชื่อมต่อไปหาคนได้

    • นี่จึงเป็นเหตุผลว่าทำไมผมถึงปฏิเสธ ระบบนิเวศ ของผู้ขายและ SaaS แบบคลาวด์มาก่อนเป็นหลักมาโดยตลอดในโลกคอมพิวเตอร์ส่วนบุคคล
      ผมไม่ได้ออกแบบชีวิตตัวเองให้ต้องพึ่งการเข้าถึง Facebook หรือ Gmail แบบต่อเนื่องไม่มีสะดุดถึงจะใช้ชีวิตต่อได้
    • ก็เพราะเราไม่ใช่ “ลูกค้า” แต่เป็น สินค้า ต่างหาก คนที่จ่ายบิลให้ Google กับ Facebook คือ ลูกค้าตัวจริง
      Apple ควรจะต่างออกไป บริษัทแบบนี้ควรมีผู้ใช้เป็นลูกค้า
    • Facebook ถ้ามีเงินจ่ายหลักพันดอลลาร์ก็กลับเข้าไปได้ง่าย มีคนวงในที่ขายบริการปลดล็อกบัญชีอยู่
      แต่ Google ไม่เป็นแบบนั้น แม้ผมจะค่อย ๆ ไล่ดูไดเรกทอรีเบอร์โทรศัพท์และอีเมลอยู่เรื่อย ๆ ก็ยังหาคนที่จะช่วยปลดบัญชี Google ให้ไม่ได้
      ดูเหมือนว่าทุกคนเข้าถึงไดเรกทอรีโทรศัพท์/อีเมลภายในได้ และผู้คนก็อยากส่งเรื่องต่อไปให้คนอื่นที่อาจแก้ปัญหาได้
    • บริษัทพวกนี้เป็นปฏิปักษ์ต่อผู้ใช้อย่างแข็งขัน และการที่ผู้คนยังเชื่อใจหรือมีปฏิสัมพันธ์กับพวกมันก็ดูประหลาดอยู่แล้ว
      ไม่นานมานี้ตอนตั้งค่า GrapheneOS ผมพยายามล็อกอินเข้า Google Play services แต่แม้จะยืนยันตัวตนผ่านแอป YouTube แล้ว ก็ยังถูกหน่วงเวลา 24 ชั่วโมงเพราะ “ข้อกังวลด้านความปลอดภัย” อยู่ดี เท่ากับว่าพอพยายามไปทางโอเพนซอร์สก็โดนแบน 24 ชั่วโมง
      การบังคับให้ยืนยันผ่านแอป YouTube เองก็ไม่ใช่มาตรการความปลอดภัยด้วยซ้ำ แต่เป็น dark pattern ที่บังคับให้คนติดตั้งและเปิดแอป YouTube มากกว่า การล็อกอินทางโทรศัพท์หรืออีเมลกลับเงียบหายไป และข้อความสำหรับ single sign-on ก็ไปไม่ถึงปลายทาง
      มันยากจะเชื่อว่านี่ไม่ใช่ตัวอย่างของแรงจูงใจที่บิดเบี้ยวของ Google บริษัทนี้น่ารังเกียจและโลภอย่างสม่ำเสมอ
    • เพราะเราสมมติว่าบริการพวกนี้ควรต้องฟรี พอเริ่มมีการจ่ายเงิน บรรยากาศก็เปลี่ยนไป
  • ช่วงหลังสิ่งที่น่ากลัวคือมีอัปเดตสองครั้งที่ให้ คีย์เข้ารหัส ใหม่
    ตอนแรกก็เชื่อ Apple และจดคีย์ใหม่ไว้ แต่หลังอัปเดตครั้งที่สองเริ่มรู้สึกแปลก ๆ เลยไปค้นดูออนไลน์ ก็พบว่าคนอื่นก็เจอเหมือนกัน
    ลองตรวจสอบคีย์เข้ารหัสใหม่ด้วยเครื่องมือบรรทัดคำสั่งที่แนะนำแล้ว แต่ตรวจสอบไม่ผ่าน ถึงจะบอกว่าปิดการเข้ารหัสแล้วเปิดใหม่ก็ได้ แต่ตอนนี้ฉันปิดมันไว้เฉย ๆ

    • ฉันก็รู้สึกขนลุกกับเรื่องนี้เหมือนกัน ในฐานะอดีตผู้เชี่ยวชาญด้านความปลอดภัย แทบไม่มีเหตุผลที่ดีเลยที่ Apple ควรทำแบบนี้ มันมีกลิ่นของ การโจมตีแบบเจาะจงเป้าหมาย
      ถ้าฉันมีการโจมตีช่องโหว่แบบไม่ส่งผลกระทบที่ใช้ขโมยข้อมูลได้ หน้าตามันก็คงเป็นแบบนี้
      ในทางกลับกัน ถ้า Apple เพิ่งค้นพบกะทันหันว่าโวลุมที่เข้ารหัสอยู่จำนวนมากจริง ๆ แล้วไม่ได้ถูกเข้ารหัส หรือผู้โจมตีแบบออฟไลน์สามารถกู้คีย์ได้ เรื่องพวกนี้ก็อธิบายได้
      แต่การที่ Apple ไม่อธิบายอะไรเลยนี่แหละที่น่ากังวล
    • ช่วยเล่ารายละเอียดเพิ่มอีกหน่อยได้ไหม? อยากรู้ว่ากำลังพูดถึงการเข้ารหัส FileVault ของ Mac หรือการเข้ารหัส iMessage ที่ค่อนข้างใหม่กว่า
      แล้วก็อยากรู้ด้วยว่าหมายถึง เครื่องมือบรรทัดคำสั่ง ตัวไหน
    • อยากรู้ว่าอัปเดตที่ให้คีย์เข้ารหัสใหม่นั้นเป็น iOS หรือ macOS แล้วก่อนติดตั้งอัปเดตมี กล่องโต้ตอบขอความยินยอม ขึ้นมาหรือเปล่า?
    • อาจเป็นคำถามงี่เง่า แต่ฉันสงสัยว่าคุณรู้เรื่องนี้ได้อย่างไร คุณตรวจเองทุกครั้งที่มีซอฟต์แวร์อัปเดตเลยหรือ?
    • ขอบคุณที่บอกนะ ฉันลองเช็กดูแล้วพบว่า คีย์กู้คืน ของฉันก็ใช้ไม่ได้เหมือนกัน
      Apple ควรแจ้งผู้ใช้เรื่องแบบนี้ ความผิดพลาดที่ไม่บอกผู้ใช้นี่แย่มากจริง ๆ
  • เกี่ยวข้องอยู่บ้างนิดหน่อย แต่ฉันพยายามสมัครโปรแกรมนักพัฒนา Apple มาเกือบ 3 เดือนแล้ว
    แทบเป็นไปไม่ได้เลยที่จะเข้าใจว่าปัญหาคืออะไร ไปที่ร้านออฟไลน์ก็ไม่ได้ความ โทรหาฝ่ายบริการลูกค้าก็ถูกบอกให้ไปที่ www.apple.com/support และพอส่งคำขอรับการสนับสนุนก็ถูกส่งต่อผ่านเจ้าหน้าที่ 4 คนที่ยิ่งนานยิ่งช่วยอะไรไม่ได้
    คำตอบล่าสุดบอกว่าต้องให้เจ้าหน้าที่อีกคนมาจัดการ และมี “กำหนดเวลาไม่แน่นอน” ซึ่งอาจเป็นวิธีพูดให้ดูดีว่าไม่มีทางได้
    การตระหนักว่าต่อให้เราไม่ได้ทำอะไรผิดเลยก็ไม่มีอะไรที่เราจะทำได้จริง ๆ มันบั่นทอนกำลังใจมาก
    ไม่น่าประทับใจเลย

    • เพื่อนกับฉันเคยจะทำแอป iOS ออกขายและหารายได้จากมันภายในประมาณหนึ่งเดือน แต่เราก็ สร้างบัญชีนักพัฒนา ไม่ได้เลย
      เราเป็นนิติบุคคล มีหมายเลข DUNS เป็นคนอเมริกัน และเป็นคนธรรมดามาก ๆ แต่แบบฟอร์มสมัครขึ้นแค่ “Error creating developer account” แล้ว Apple support ก็ช่วยอะไรไม่ได้
      สุดท้ายเลยยอมแพ้แล้วกลับไปทำเป็นเว็บแอปแทน สิ่งที่ทำให้ตัดสินใจเด็ดขาดคือการตระหนักว่า “ครั้งสุดท้ายที่คุณติดตั้งหรือใช้งานแอปที่ไม่ใช่เกมจาก App Store ซึ่งคิดว่ามีผู้ใช้น้อยกว่า 1 ล้านคนคือเมื่อไร?”
      พอดูรายการแอปที่ติดตั้งไว้ แอปอินดี้แทบจะกำลังตาย และเว็บแอปของเราก็ค่อนข้างประสบความสำเร็จ
    • ฉันเคยมีปัญหาคล้ายกัน แต่จำไม่ได้ว่าอะไรเป็นตัวแก้ เหมือนจะเป็นเรื่องโง่ ๆ ทำนองว่าต้องล็อกเอาต์จากโทรศัพท์แล้วล็อกอินใหม่
      มี บั๊กกรณีขอบเขต อยู่บางอย่างที่ขัดขวางการสมัคร และฝ่ายสนับสนุนลูกค้าของ Apple ก็ไร้ประโยชน์กับเรื่องนี้
    • ฉันเคยมีปัญหาคล้ายกันตอนพยายามต่ออายุบัญชีนักพัฒนา Apple เป็นบัญชีที่มีมานานกว่า 10 ปีแล้ว
      เมื่อไม่กี่สัปดาห์ก่อนฉันได้รับอีเมลว่าไม่สามารถต่ออายุอัตโนมัติได้ ทั้งที่ปีที่แล้วก็ใช้ข้อมูลธนาคารเดิมแล้วผ่าน เว็บไซต์ก็ทำอะไรไม่ได้เลย และเจ้าหน้าที่แชตออนไลน์ก็บอกให้ไปที่ฟอรัมนักพัฒนา Apple
      สุดท้ายฉันก็ยอมแพ้ แต่ถ้าจะปล่อยเวอร์ชัน Mac ของโปรเจกต์ปัจจุบันก็ต้องแก้ให้ได้
    • ถ้าอย่างนั้นก็ควรเลิกพัฒนาให้ Apple ดีกว่า
    • สมัครเป็นบริษัทสิ
  • ฉันถูกล็อกอยู่นานเกือบ 3 เดือน ตั้งแต่พฤศจิกายน 2022 ถึงมกราคม 2023
    Apple เพี้ยนไปแล้ว iPad ที่มีแอปยืนยันตัวตนพัง ฉันกรอกแบบฟอร์มไม่รู้จบและยืนยันทั้งอีเมลกับเบอร์โทรแล้ว แต่ทีมซัพพอร์ตก็ยังส่งแต่อีเมลบอกว่าจะโทรมาในอีก 3 สัปดาห์ในวันใดวันหนึ่ง
    โทรศัพท์ก็ไม่มา แล้วฉันก็ต้องเริ่มกระบวนการใหม่อีก พอถึงเดือนมกราคมก็มีสายเข้า แต่เป็นเหมือนข้อความเสียงอัตโนมัติ
    พูดตามตรงคือฉันใช้อุปกรณ์ทำงานไม่ได้เลย และต้องทนใช้เดสก์ท็อปเครื่องสำรอง
    ถ้าไม่ติดว่าจำเป็นต้องใช้ MBP เพื่อการทำงาน ฉันคงไม่ให้เงิน Apple สักบาทไปตลอดชีวิต

    • น่าจะไปรายงานกับ FTC
      https://reportfraud.ftc.gov/
    • ฉันก็คิดเหมือนกัน กำลังพยายามอย่างจริงจังเพื่อลด การพึ่งพา FAANG
    • เมื่อไม่กี่ปีก่อน Apple support ยังยอดเยี่ยมอยู่เลย เลยสงสัยว่าเกิดอะไรขึ้นกันแน่
      ประสบการณ์ของฉันกับการโทรและ Message ตลอดหลายปีมานี้ห่วยสม่ำเสมอ
      เมื่อก่อนถ้าไปที่ Apple Store ก็จะมี Genius หรือผู้จัดการช่วยจัดการให้เรียบร้อย
      มันเกิดอะไรขึ้นกันแน่?
  • เสี่ยงที่จะดูเหมือนสแปม แต่เท่าที่ฉันเห็นมา นี่เป็นการพูดคุยใน HN ที่เกี่ยวข้องที่สุดกับประสบการณ์ที่ Apple ID ของฉันถูกล็อก
    ฉันหวังว่ากฎหมายจะบังคับให้ Apple โปร่งใสและให้ความช่วยเหลือมากกว่านี้
    https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...

    • ในไทม์ไลน์มีประโยคว่า “ฉันล็อกอิน MacBook Pro ที่ได้รับจากบริษัทด้วย Apple ID ของตัวเอง” แบบนี้จะไม่ก่อให้เกิด การแชร์ข้อมูล โดยไม่ตั้งใจระหว่างอุปกรณ์งานกับอุปกรณ์ส่วนตัวหรือ?
    • นี่แหละว่าทำไมฉันถึงไม่ล็อกอินอุปกรณ์ไหนเลยหรือเปิด ‘ค้นหาของฉัน’ เพราะ Apple ยังมี แบ็กดอร์ ที่ให้ล้างเครื่องจากร้านได้โดยข้ามการเข้ารหัส
      ทันทีที่ล็อกอิน การควบคุมอุปกรณ์ก็หลุดจากมือฉันไป
    • ผมคิดว่าควรขยายให้รวมถึง Google และ Microsoft ด้วย ไม่ใช่แค่ Apple
    • ไม่ได้จะโทษผู้เขียนนะ แต่ฉันคิดว่าพอจะรู้ปัญหาบัญชีนี้พอดี เขาสมัครด้วยอีเมลโดเมน .xyz ที่โฮสต์เอง
      ถ้าใช้โดเมนระดับบนสุดที่ดูน่าสงสัยแบบนั้น ก็เหมือนชวนให้เกิดปัญหาเอง
      https://news.ycombinator.com/item?id=28554400
  • เคล็ดลับคือ ควรสร้างอีเมลสำรองด้วย AppleID เพื่อใช้เป็นอีเมลในชีวิตประจำวัน และเก็บอีเมลที่ใช้ล็อกอินไว้เป็นความลับ
    ปัญหาเกิดจากกลุ่มผู้ไม่หวังดีได้อีเมลไปแล้วนำไปทำ distributed dictionary attack
    วิธีรับมือของ Apple คือบล็อกการล็อกอินทั้งหมดของบัญชีที่ถูกโจมตี แม้แต่การล็อกอินที่ถูกต้องก็ด้วย
    ถ้าจะปลดล็อกบัญชีต้องโทรหา Apple และเขาก็จะไม่บอกว่าทำไมถึงถูกล็อก

    • ฉันก็สร้างอีเมลแยกไว้ใช้กับ Apple เหมือนกัน และจริง ๆ แล้วก็ไม่ได้ทำยาก
      หลังจากนั้นก็ไม่มีปัญหาอีกเลย
      หลายปีก่อน อีเมลของฉันรั่วจากเว็บไซต์ที่ฉันไม่เคยเข้าไปเลยด้วยซ้ำ มีคนเอาอีเมลฉันไปสมัคร และดูเหมือนว่าเว็บนั้นจะไม่ได้ตรวจสอบอีเมล
      หลังจากนั้นก็มีคนใช้ที่อยู่อีเมลเดียวกันนี้สมัครตามที่ต่าง ๆ มากขึ้นเรื่อย ๆ และฉันก็ยืนยันได้ว่าไม่ใช่คนคนเดียวกัน
      Gmail มองข้ามจุดในชื่อผู้ใช้: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
      ตอนนี้อีเมลของฉันน่าจะต้องเป็น random hashes@random hash domain แล้วมั้ง
    • ฉันใช้ [REDACTED] เป็นผู้ให้บริการ และถ้าทำได้ก็จะสร้างอีเมล/บัญชีแยกหนึ่งชุดต่อบริษัทหรือโดเมนที่ต้องติดต่อ เช่น personal_github@domain.tld หรือ amazon_personal@domain.tld
      แบบนี้ได้ประโยชน์สองอย่าง คือไม่มี shared credentials ที่ใช้ซ้ำกันที่ไหนเลย และถ้ามีสแปมเข้ามาที่ที่อยู่นี้ก็จะรู้ทันทีว่าใครเป็นคนขายข้อมูลหรือถูกแฮ็ก จากนั้นก็ลบบัญชีกับอีเมล alias นั้นทิ้งแล้วไปต่อได้
      บริการบางเจ้าอย่าง Firefox เริ่มมีรูปแบบ “ซ่อนอีเมลของฉัน” แล้ว แต่ก็ยังไม่แก้ปัญหาการใช้ล็อกอิน ID เดียวกันในหลายบริการ
      ถ้า ID นั้นรั่วจากที่ใดที่หนึ่ง ก็มีโอกาสสูงที่ใครบางคนจะเอามันไปลองใช้เป็นล็อกอิน ID ที่อื่นด้วย
      ฉันไม่รู้วิธีแก้ที่ใช้ได้จริงแบบอื่น แต่การลดจำนวนล็อกอิน ID ที่เดาได้ในแต่ละเว็บให้เหลือเป็น ID ที่ไม่ซ้ำกัน ดูจะเป็นวิธีเดียวที่ฉันรู้เพื่อไม่ให้ตัวเองกลายเป็นเป้าของ dictionary attack แบบง่าย ๆ
    • ต้องการ แหล่งที่มา สำหรับข้ออ้างที่ว่ากลุ่มผู้ไม่หวังดีได้อีเมลไปแล้วนำไปทำ distributed dictionary attack
    • ถ้าจะเรียกว่าเป็นเคล็ดลับ มันก็ต้องทำเรื่องที่ไม่ค่อยเป็นธรรมชาติและน่ารำคาญ ต้องเริ่มทำมาตั้งแต่หลายปีก่อน แล้ว Apple ก็อาจจะไม่ล็อกคุณก็ได้ ต้องพึ่งดวงเหมือนกัน
    • สงสัยว่า Google account จะเปราะบางต่อการโจมตีแบบนี้คล้ายกันไหม
  • ไม่รู้ว่าจะถือเป็นข้อมูลที่ใช้ได้ไหม แต่ฉันดูแลบัญชี Apple ID อยู่ 7 บัญชี เรื่องแบบนี้เคยเกิดขึ้นมาหลายครั้ง และเมื่อคืนก็เกิดอีกสองครั้ง โดยเกิดเฉพาะกับคนที่ใช้อีเมลหลักเป็น @icloud.com เท่านั้น
    ฉันคิดว่าน่าจะเกี่ยวกับการโจมตีเดารหัสผ่าน ทั้งสองที่อยู่ก็มีอยู่ในฐานข้อมูลอีเมลรั่วแบบสาธารณะ
    อย่างน้อยก็แนะนำให้ตั้ง recovery contact และ recovery key ไว้เผื่อมีปัญหา

    • ฉันคิดว่าข้อสันนิษฐานนั้นน่าจะถูก บัญชีมักถูกล็อกเพราะกลุ่มแฮ็กเกอร์เอารายชื่ออีเมลมาหมุนโจมตี
      ที่อยู่ที่ลงท้ายด้วย @icloud.com น่าจะถูกดึงมาจากรายการหลักเพื่อโจมตี Apple โดยตรง ส่วนโดเมนของผู้ใช้เองต้องไปหาต่อว่าโฮสต์อยู่ที่ไหน เลยถูกมองข้ามไป
      iCloud รองรับการสร้างอีเมลสำรอง ดังนั้นควรใช้มันและเก็บ อีเมลที่ใช้ล็อกอิน ไว้เป็นความลับ
    • มันมีเงื่อนไขว่า “ถ้าคุณทำ recovery key หายและเข้าใช้อุปกรณ์ไม่ได้ Apple จะไม่สามารถช่วยให้คุณกลับมาเข้าถึงบัญชีหรือข้อมูลได้”
      สำหรับคนทั่วไปที่คิดว่าไปหา Apple เดี๋ยวก็เอาคืนได้เอง นี่ดูเป็นคำแนะนำที่เสี่ยงเหมือนกัน
  • ตอนนี้ฉันก็ยังได้รับการแจ้งเตือนแบบสุ่มบน iPhone ว่า “กรอกรหัสผ่านเพื่อใช้ iCloud ต่อ” ทั้งที่ไม่ได้ทำอะไรที่เกี่ยวข้องเลย
    Apple ID ของฉันใช้รหัสผ่านที่ไม่ซ้ำ เก็บ recovery key ไว้ และไม่ได้บันทึกข้อมูลรับรองสำหรับล็อกอินไว้ที่ไหนเลย แถมเป็นบัญชีนักพัฒนาเลยผูกกับหมายเลข DUNS ของ LLC ของฉันด้วย
    อุปกรณ์ที่แสดงในพอร์ทัลการตั้งค่าก็มีแต่เครื่องของฉันเอง
    ฉันไม่รู้เลยว่าทำไมถึงได้รับการแจ้งเตือนนี้

    • เมื่อไม่กี่วันก่อน ฉันเจอพรอมป์ต์นี้ขึ้นบนอุปกรณ์ Apple ทุกเครื่องของฉัน ฉันกด ยกเลิก ทั้งหมด แล้วพรอมป์ต์ก็หยุดไป และทุกอย่างก็ดูยังทำงานได้ตามปกติ
      ยังไม่รู้ว่า AppleID จะมีปัญหาอะไรแปลก ๆ ต่อไปไหม แต่จนถึงตอนนี้ก็ยังโอเค
    • อาจเป็นกลไกที่ออกแบบมาเพื่อไม่ให้ใครก็ตามที่เก็บ iPhone ที่ปลดล็อกไว้ได้ สามารถใช้ทั้ง iPhone และ iCloud ต่อไปได้ตลอดกาล
    • คุณอาจกำลังเชื่อมต่อผ่าน VPN หรือ endpoint ที่ผู้ไม่หวังดีเคยใช้ในการโจมตีก่อนหน้านี้ เช่น เครือข่ายมหาวิทยาลัยหรือ guest network
      หรืออุปกรณ์บางตัวในเครือข่ายของคุณอาจกำลังหรือเคยถูกเจาะ และถูกใช้เป็นทางผ่านไปโจมตีเป้าหมายอื่นบนอินเทอร์เน็ต
      ISP อาจให้ public address ที่เจ้าของคนก่อนใช้ในทางที่ผิดไว้ หรืออาจถึงขั้นที่ทั้ง ช่วง ISP ถูกใส่ไว้ในรายการบล็อก
    • น่าจะเป็นความพยายามซิงก์ที่รันเป็นประจำ
  • ฉันเข้าใจว่าทำไมผู้คนถึงชอบผลิตภัณฑ์ของ Apple แต่ไม่เข้าใจว่าทำไมถึงยังปกป้องบริษัท ทั้งที่รู้จากประสบการณ์ตรงหรือจากคนรอบตัวว่าบริษัทที่ร่ำรวยที่สุดในโลกแห่งนี้ตัดสินใจทางธุรกิจด้วยการมอบ บริการลูกค้า ที่แย่จนน่าอับอาย

    • ฉันคิดว่าผู้ใช้ Apple ส่วนใหญ่ไม่มีโอกาสต้องติดต่อฝ่ายบริการลูกค้า และแม้แต่คนที่ต้องติดต่อก็มักจะไปที่ Apple Store แล้วได้รับประสบการณ์ที่ค่อนข้างดี
      กรุณาอย่าโต้แย้งด้วยประสบการณ์ส่วนตัวว่าคุณเคยเจอเรื่องแย่ที่ Apple Store นี่ไม่ได้หมายความว่ามันสมบูรณ์แบบ แต่สถานการณ์แบบในบทความต้นฉบับนั้นเกิดขึ้นไม่บ่อย
    • การใส่ Genius Bar ไว้ใน Apple Store ที่เข้าถึงได้ง่าย เป็นการตัดสินใจทางธุรกิจเพื่อให้การสนับสนุนที่มีประโยชน์ ไม่ใช่การตัดสินใจเพื่อมอบการสนับสนุนที่แย่จนน่าอับอาย
      แน่นอนว่าไม่ใช่ทุกคนที่ต้องการความช่วยเหลือจะเข้าถึง Genius Bar ได้ และไม่ใช่พนักงาน Genius Bar ทุกคนจะรู้คำตอบของทุกคำถามที่เป็นไปได้
      ถึงอย่างนั้น การบอกว่า Apple เลือกที่จะปฏิบัติต่อลูกค้าอย่างน่าอับอายก็ไม่ถูกต้อง
    • ประสบการณ์ของฉันกับฝ่ายสนับสนุนของ Apple ดีมาก ฉันไม่ได้รับรู้มันแบบนั้น
    • โดยส่วนตัวแล้ว ฉันรู้สึกว่ามีช่องว่างระหว่างคำพูดนี้กับ บริการลูกค้าที่ยอดเยี่ยม ที่ฉันได้รับตลอด 21 ปีที่ใช้ผลิตภัณฑ์ Apple
      รวมถึงการซ่อม 2 ครั้งจากคอมพิวเตอร์ 9 เครื่อง และการเปลี่ยนแบตเตอรี่ของโทรศัพท์รุ่นเก่า
      แม้จะน่าหงุดหงิดที่ระบบปฏิบัติการออกรุ่น point release ครั้งใหญ่แล้วหยุดค้างระหว่างย้ายไดเรกทอรี homebrew ของฉัน และเรื่องเปลี่ยน butterfly keyboard แต่ตัวบริการลูกค้าเองนั้นยอดเยี่ยมระดับหนึ่ง
    • Apple เหมือนศาสนา ตอน Antennagate มีผู้ใช้ Apple คนหนึ่งพูดว่า “Apple ไม่เคยทำผิดพลาด”
      ฉันลืมคำนั้นไม่ลง และหลังจากนั้นก็พยายามหลีกเลี่ยงการคุยกับแฟน Apple