苹果公司就近期中国用户Apple ID账号被盗一事向媒体发布声明，称正对此事正在调查中，同时呼吁用户开启双重认证。苹果称已经尝试通过多种措施保护用户，例如近期账户变动之后的购买申请、并拒绝了高风险的订单，他们称这些措施已经有所成效。同时强调用户应该开启双重验证，防止被盗情况发生。
 
苹果目前给出的措施是对账户变动后的订单进行审查，拒绝高风险订单的交易，同时建议所有苹果用户给设备开启双重验证。
 
双重验证的基本原理是，如果用户在一台新设备上登录自己的苹果ID，除了输入自己的账号密码外，还需要输入6位数的验证码，它会旧设备上显示，可以是iPhone、iPad，也可以是Mac系列的产品。换句话说，如果开启了双重验证，不法分子即使窃取了用户的账号密码，也无法在新设备上登录，用户也能及时发现。
目前来说，不法分子窃取苹果账号的主要方式还是撞库和钓鱼网站。对于第一种，主要的防范方式为，苹果ID以及绑定的邮箱尽量设置比较复杂并且独立的密码；对于钓鱼网站，则不要在任何第三方网站上登录苹果ID或者输入账号密码。
 
当然，苹果现在的账户安全机制，其实也存在改进的空间。苹果ID只有一个登录密码，通过它可以登录产品、开启ID锁、完成App Store支付，一旦被盗，很容易造成比较严重的后果。实际上，如果和支付宝、微信等支付工具一样，把登录密码和支付密码相区隔，很大程度上也能降低账户被盗后的出现损失的风险。
 
不过，在苹果对Apple ID的安全机制做出改进前，我们现在能做的还是增强密码强度、开启双重验证和设置绑定账户支付限额等。