無論你是黑客還是小白都要了解一下:關於盜竊蘋果手機的那點事兒

文丨李津平

自從iOS 7系統加入激活鎖機制（Activation Lock）後，美國的iOS設備偷竊案件數目在一段時間有所下降。紐約時報2014年的數據顯示，2014上半年和2013年，iOS設備偷竊案件下降了19%。

隨後，洋洋得意的蘋果馬上就被國外一名YouTube的用戶通過簡單修改DNS的方式成功破解了ID鎖，可以說是所有機型，從iOS 7到iOS 8.1.3都能搞定，這絕對是小偷的福音……

寫給黑客們

黑客們一次又一次曝光iOS系統bug，蘋果也在不停的修復新漏洞。雷鋒網(公眾號：雷鋒網)在百度查詢到，關於破解蘋果手機關鍵詞的搜索量居然達到了1千萬以上，可見此「市場」規模已相當之龐大。

 

而近日又有利用DNS的新型bug出現，可使蘋果設備無法被跟蹤。科技博客 KCnabin（感謝 Freebuf 翻譯整理）介紹了一種百分百可用的方法：

1、建立一個自己的DNS伺服器；

2、然後把所有的iCloud的流量重定向的本機或者別的地方，使得*icloud無法連接；

3、伺服器的IP位址可以指向iPhone或者網關。

而對于越獄的手機，甚至可以不用私人DNS伺服器，可以通過直接修改hosts文件來屏蔽iCloud。使用移動數據網絡的情況下，可以配置VPN使用私有DNS而非默認DNS。

作者還建立了一個私有DNS伺服器供演示：伺服器位於176.123.29.190，它會將*iCloud.com的流量重定向到本地IP。

你可以試著把DNS的IP設置到你的iPhone、iPad或者路由，再試試跟蹤你的手機。最終的結果當然是無法追蹤，而且可以正常上網瀏覽其他內容。

 

據了解，這個漏洞哪怕是蘋果也很難修補，硬編碼的IP也不會有用，我們可以在網關把這個IP拉黑從而繞過。

從iOS 7開始，若不輸入原始的ID密碼的話，將無法刷機。同樣失主在手機被偷之後，為了避免資料外洩，也往往都會開啟丟失模式鎖定手機。那麼小偷在沒有解鎖被ID鎖定的機器前，與拿著磚頭無益。

那麼問題來了，廣大小偷們一直以來是如何解除ID鎖的呢？

主要有以下幾個方法：

1、利用蘋果GSX系統查詢手機的ID帳號，也是你的郵箱，查到郵箱帳號後發送釣魚郵件，說您的手機在XXXX被刷機，請求鎖定手機，然後給一個連結，跳轉到模仿iCloud官網的頁面，讓你輸入Apple ID和密碼，如果你這時候輸入了，那小偷就直接拿到了帳號和密碼，就可以解鎖了。（在文章下面，雷鋒網教你如何一眼看穿Apple假郵件）

 

【假郵件】

2、同樣是查詢到手機的ID帳號，如果您使用的是QQ郵箱，或者是163郵箱，那麼問題又來了，通過釣魚郵件拿到您的三個QQ密保問題的答案，申請重置密碼，這樣，控制了你的郵箱，小偷就可以申請重置你的APPLE ID的密碼了，這樣，小偷也就成功破解了你的ID！

3、利用社會工程學，在拿到您的帳號之後，小偷會千方百計的去收集你的資料，然後利用社會工程學去破解你的密碼，至於什麼是社會工程學，請自行百度。

4、同樣是只要拿到你的ID帳號，也就是郵箱，小偷會花錢去找黑客，利用黑客手上龐大的帳號資料庫去查詢，如果你的帳號同樣在其他網站上註冊過，比如貓撲，天涯，世紀佳緣，百合,CSDN等等被黑客攻擊過的網站，黑客手上有這些網站所有的帳號和密碼資料庫，如果不幸的是你在這些黑客攻擊過的網站中也註冊過帳號，而且更不幸的是密碼也是一樣，那麼小偷也就成功拿到了你的ID密碼了！

 

輸入關鍵詞，對應的帳號和密碼就出來了！圖中顯示了來自163和貓撲的資料庫信息，還有其他很多網站的資料庫都有，只要黑客拿到你的帳號，那你的密碼分分鐘鍾就出來了！

5、直接通過GSX系統查詢失主ID的詳細資料，包括姓名，性別，生日，家庭住址等等詳細情況，然後直接向蘋果申請重置密碼，成功後小偷又拿到了你的APPLE ID ，這個方法最快最省力，淘寶解ID服務基本都是通過這個方法！（找果網）

寫給iPhone用戶

從iOS 7之後，要偷一部iPhone看上去變成了難上加難的事，因為刪除或者還原一臺機器的iCloud帳戶，需要關閉「查找我的iPhone」功能，而關閉此功能又需要輸入Apple ID。這樣的雙向鎖貌似看上去很安全？

不不不，有需求就有市場，有市場就會不斷地開發。淘寶搜索破解蘋果的記錄高達幾百條，很多商家甚至直接向用戶保證能夠百分百破解成功。

並非黑客的你，請不要高興地太早，作為iPhone用戶，也面臨著除了被偷竊之外的風險。

有網友把舊iPhone放在網上賣，在放手機背面照片的時候沒有把IMEI等有關序列號抹去，然後第二天，神奇的事情發生了。手機被格式化了，開機要輸入ID和密碼，卻已經不是原來的ID和密碼了。手機提示了一條這樣的消息：

 

所以當你盜用一臺iPhone後，如果急著把IMEI號碼發給對方後，很可能你的手機將會變成上面的樣子。

不僅僅是盜用有風險，iPhone用戶的手機同樣存在風險。

相信不少人收到過這類似的郵件：

尊敬的iPhone用戶，您好：

你的Apple ID（*********@qq.com）正嘗試在App Store設備上刷機激活，該設備可能處於丟失狀態。

作業系統：iOS 8.1.3     日期與時間：2015/1/26  9:05:55

如果您是本人操作，您可以忽略此封電子郵件。

此致

Apple支持

聰明人一眼掃過就會發現假郵件破綻在哪裡。通常，可以通過發件人的信息尋找蛛絲馬跡。

從郵件截圖看，發件人顯示Apple，郵件地址是apple@id.icloud.com，並且下面顯示代發，這種郵件肯定就是假郵件。首先，蘋果官方修改信息的郵件通知是appleid@id.apple.com，並且不會顯示「代發」字眼的。

假的iCloud網址，會盜取你的帳號密碼

其次郵件的超連結打開的網址是http：//www.icloud.wbaosc.com/，而蘋果iCloud的正確地址是：https：//www.icloud.com/。

科技發展的不斷促進下，在盜竊手機的利益鏈面前，蘋果的「查找我的iPhone」幾乎形同虛設，無論是電腦城還是淘寶都遍布能夠破解iPhone的人，最快的可能15分鐘就可以抹掉所有資料。照顧好你的iPhone吧。

希望我們永遠不會丟手機。

參考閱讀：

如何利用私有DNS，繞過「查找我的iPhone」？

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。