自從iOS 7系統加入激活鎖機制(Activation Lock)后,美國的iOS設備偷竊案件數目在一段時間有所下降。紐約時報2014年的數據顯示,2014上半年和2013年,iOS設備偷竊案件下降了19%。
隨后,洋洋得意的蘋果馬上就被國外一名YouTube的用戶通過簡單修改DNS的方式成功破解了ID鎖,可以說是所有機型,從iOS 7到iOS 8.1.3都能搞定,這絕對是小偷的福音……
寫給黑客們
黑客們一次又一次曝光iOS系統bug,蘋果也在不停的修復新漏洞。雷鋒網(搜索“雷鋒網”公眾號關注)在百度查詢到,關于破解蘋果手機關鍵詞的搜索量居然達到了1千萬以上,可見此“市場”規模已相當之龐大。
而近日又有利用DNS的新型bug出現,可使蘋果設備無法被跟蹤。科技博客 KCnabin(感謝 Freebuf 翻譯整理)介紹了一種百分百可用的方法:
1、建立一個自己的DNS服務器;
2、然后把所有的iCloud的流量重定向的本機或者別的地方,使得*icloud無法連接;
3、服務器的IP地址可以指向iPhone或者網關。
而對于越獄的手機,甚至可以不用私人DNS服務器,可以通過直接修改hosts文件來屏蔽iCloud。使用移動數據網絡的情況下,可以配置VPN使用私有DNS而非默認DNS。
作者還建立了一個私有DNS服務器供演示:服務器位于176.123.29.190,它會將*iCloud.com的流量重定向到本地IP。
你可以試著把DNS的IP設置到你的iPhone、iPad或者路由,再試試跟蹤你的手機。最終的結果當然是無法追蹤,而且可以正常上網瀏覽其他內容。
據了解,這個漏洞哪怕是蘋果也很難修補,硬編碼的IP也不會有用,我們可以在網關把這個IP拉黑從而繞過。
從iOS 7開始,若不輸入原始的ID密碼的話,將無法刷機。同樣失主在手機被偷之后,為了避免資料外泄,也往往都會開啟丟失模式鎖定手機。那么小偷在沒有解鎖被ID鎖定的機器前,與拿著磚頭無益。
那么問題來了,廣大小偷們一直以來是如何解除ID鎖的呢?
主要有以下幾個方法:
1、利用蘋果GSX系統查詢手機的ID賬號,也是你的郵箱,查到郵箱賬號后發送釣魚郵件,說您的手機在XXXX被刷機,請求鎖定手機,然后給一個鏈接,跳轉到模仿iCloud官網的頁面,讓你輸入Apple ID和密碼,如果你這時候輸入了,那小偷就直接拿到了賬號和密碼,就可以解鎖了。(在文章下面,雷鋒網教你如何一眼看穿Apple假郵件)
【假郵件】
2、同樣是查詢到手機的ID賬號,如果您使用的是QQ郵箱,或者是163郵箱,那么問題又來了,通過釣魚郵件拿到您的三個QQ密保問題的答案,申請重置密碼,這樣,控制了你的郵箱,小偷就可以申請重置你的APPLE ID的密碼了,這樣,小偷也就成功破解了你的ID!
3、利用社會工程學,在拿到您的賬號之后,小偷會千方百計的去收集你的資料,然后利用社會工程學去破解你的密碼,至于什么是社會工程學,請自行百度。
4、同樣是只要拿到你的ID賬號,也就是郵箱,小偷會花錢去找黑客,利用黑客手上龐大的賬號數據庫去查詢,如果你的賬號同樣在其他網站上注冊過,比如貓撲,天涯,世紀佳緣,百合,CSDN等等被黑客攻擊過的網站,黑客手上有這些網站所有的賬號和密碼數據庫,如果不幸的是你在這些黑客攻擊過的網站中也注冊過賬號,而且更不幸的是密碼也是一樣,那么小偷也就成功拿到了你的ID密碼了!
輸入關鍵詞,對應的賬號和密碼就出來了!圖中顯示了來自163和貓撲的數據庫信息,還有其他很多網站的數據庫都有,只要黑客拿到你的賬號,那你的密碼分分鐘鐘就出來了!
5、直接通過GSX系統查詢失主ID的詳細資料,包括姓名,性別,生日,家庭住址等等詳細情況,然后直接向蘋果申請重置密碼,成功后小偷又拿到了你的APPLE ID ,這個方法最快最省力,淘寶解ID服務基本都是通過這個方法!(找果網)
寫給iPhone用戶
從iOS 7之后,要偷一部iPhone看上去變成了難上加難的事,因為刪除或者還原一臺機器的iCloud賬戶,需要關閉“查找我的iPhone”功能,而關閉此功能又需要輸入Apple ID。這樣的雙向鎖貌似看上去很安全?
不不不,有需求就有市場,有市場就會不斷地開發。淘寶搜索破解蘋果的記錄高達幾百條,很多商家甚至直接向用戶保證能夠百分百破解成功。
并非黑客的你,請不要高興地太早,作為iPhone用戶,也面臨著除了被偷竊之外的風險。
有網友把舊iPhone放在網上賣,在放手機背面照片的時候沒有把IMEI等有關序列號抹去,然后第二天,神奇的事情發生了。手機被格式化了,開機要輸入ID和密碼,卻已經不是原來的ID和密碼了。手機提示了一條這樣的消息:
所以當你盜用一臺iPhone后,如果急著把IMEI號碼發給對方后,很可能你的手機將會變成上面的樣子。
不僅僅是盜用有風險,iPhone用戶的手機同樣存在風險。
相信不少人收到過這類似的郵件:
尊敬的iPhone用戶,您好:
你的Apple ID(*********@qq.com)正嘗試在App Store設備上刷機激活,該設備可能處于丟失狀態。
操作系統:iOS 8.1.3 日期與時間:2015/1/26 9:05:55
如果您是本人操作,您可以忽略此封電子郵件。
此致
Apple支持
聰明人一眼掃過就會發現假郵件破綻在哪里。通常,可以通過發件人的信息尋找蛛絲馬跡。
從郵件截圖看,發件人顯示Apple,郵件地址是[email protected],并且下面顯示代發,這種郵件肯定就是假郵件。首先,蘋果官方修改信息的郵件通知是[email protected],并且不會顯示“代發”字眼的。
假的iCloud網址,會盜取你的賬號密碼
其次郵件的超鏈接打開的網址是http://www.icloud.wbaosc.com/,而蘋果iCloud的正確地址是:https://www.icloud.com/。
科技發展的不斷促進下,在盜竊手機的利益鏈面前,蘋果的“查找我的iPhone”幾乎形同虛設,無論是電腦城還是淘寶都遍布能夠破解iPhone的人,最快的可能15分鐘就可以抹掉所有資料。照顧好你的iPhone吧。
京公網安備 11010502049343號