无论你是黑客还是小白都要了解一下:关于盗窃苹果手机的那点事儿

自从iOS 7系统加入激活锁机制(Activation Lock)后,美国的iOS设备偷窃案件数目在一段时间有所下降。纽约时报2014年的数据显示,2014上半年和2013年,iOS设备偷窃案件下降了19%。

随后,洋洋得意的苹果马上就被国外一名YouTube的用户通过简单修改DNS的方式成功破解了ID锁,可以说是所有机型,从iOS 7到iOS 8.1.3都能搞定,这绝对是小偷的福音……

写给黑客们

黑客们一次又一次曝光iOS系统bug,苹果也在不停的修复新漏洞。雷锋网(搜索“雷锋网”公众号关注)在百度查询到,关于破解苹果手机关键词的搜索量居然达到了1千万以上,可见此“市场”规模已相当之庞大。

而近日又有利用DNS的新型bug出现,可使苹果设备无法被跟踪。科技博客 KCnabin(感谢 Freebuf 翻译整理)介绍了一种百分百可用的方法:

1、建立一个自己的DNS服务器;

2、然后把所有的iCloud的流量重定向的本机或者别的地方,使得*icloud无法连接;

3、服务器的IP地址可以指向iPhone或者网关。

而对于越狱的手机,甚至可以不用私人DNS服务器,可以通过直接修改hosts文件来屏蔽iCloud。使用移动数据网络的情况下,可以配置VPN使用私有DNS而非默认DNS。

作者还建立了一个私有DNS服务器供演示:服务器位于176.123.29.190,它会将*iCloud.com的流量重定向到本地IP。

你可以试着把DNS的IP设置到你的iPhone、iPad或者路由,再试试跟踪你的手机。最终的结果当然是无法追踪,而且可以正常上网浏览其他内容。

据了解,这个漏洞哪怕是苹果也很难修补,硬编码的IP也不会有用,我们可以在网关把这个IP拉黑从而绕过。

从iOS 7开始,若不输入原始的ID密码的话,将无法刷机。同样失主在手机被偷之后,为了避免资料外泄,也往往都会开启丢失模式锁定手机。那么小偷在没有解锁被ID锁定的机器前,与拿着砖头无益。

那么问题来了,广大小偷们一直以来是如何解除ID锁的呢?

主要有以下几个方法:

1、利用苹果GSX系统查询手机的ID账号,也是你的邮箱,查到邮箱账号后发送钓鱼邮件,说您的手机在XXXX被刷机,请求锁定手机,然后给一个链接,跳转到模仿iCloud官网的页面,让你输入Apple ID和密码,如果你这时候输入了,那小偷就直接拿到了账号和密码,就可以解锁了。(在文章下面,雷锋网教你如何一眼看穿Apple假邮件)

  【假邮件】

2、同样是查询到手机的ID账号,如果您使用的是QQ邮箱,或者是163邮箱,那么问题又来了,通过钓鱼邮件拿到您的三个QQ密保问题的答案,申请重置密码,这样,控制了你的邮箱,小偷就可以申请重置你的APPLE ID的密码了,这样,小偷也就成功破解了你的ID!

3、利用社会工程学,在拿到您的账号之后,小偷会千方百计的去收集你的资料,然后利用社会工程学去破解你的密码,至于什么是社会工程学,请自行百度。

4、同样是只要拿到你的ID账号,也就是邮箱,小偷会花钱去找黑客,利用黑客手上庞大的账号数据库去查询,如果你的账号同样在其他网站上注册过,比如猫扑,天涯,世纪佳缘,百合,CSDN等等被黑客攻击过的网站,黑客手上有这些网站所有的账号和密码数据库,如果不幸的是你在这些黑客攻击过的网站中也注册过账号,而且更不幸的是密码也是一样,那么小偷也就成功拿到了你的ID密码了!

输入关键词,对应的账号和密码就出来了!图中显示了来自163和猫扑的数据库信息,还有其他很多网站的数据库都有,只要黑客拿到你的账号,那你的密码分分钟钟就出来了!

5、直接通过GSX系统查询失主ID的详细资料,包括姓名,性别,生日,家庭住址等等详细情况,然后直接向苹果申请重置密码,成功后小偷又拿到了你的APPLE ID ,这个方法最快最省力,淘宝解ID服务基本都是通过这个方法!(找果网)

写给iPhone用户

从iOS 7之后,要偷一部iPhone看上去变成了难上加难的事,因为删除或者还原一台机器的iCloud账户,需要关闭“查找我的iPhone”功能,而关闭此功能又需要输入Apple ID。这样的双向锁貌似看上去很安全?

不不不,有需求就有市场,有市场就会不断地开发。淘宝搜索破解苹果的记录高达几百条,很多商家甚至直接向用户保证能够百分百破解成功。

并非黑客的你,请不要高兴地太早,作为iPhone用户,也面临着除了被偷窃之外的风险。

有网友把旧iPhone放在网上卖,在放手机背面照片的时候没有把IMEI等有关序列号抹去,然后第二天,神奇的事情发生了。手机被格式化了,开机要输入ID和密码,却已经不是原来的ID和密码了。手机提示了一条这样的消息:

所以当你盗用一台iPhone后,如果急着把IMEI号码发给对方后,很可能你的手机将会变成上面的样子。

不仅仅是盗用有风险,iPhone用户的手机同样存在风险。

相信不少人收到过这类似的邮件:

尊敬的iPhone用户,您好:

你的Apple ID(*********@qq.com)正尝试在App Store设备上刷机激活,该设备可能处于丢失状态。

操作系统:iOS 8.1.3 日期与时间:2015/1/26 9:05:55

如果您是本人操作,您可以忽略此封电子邮件。

此致

Apple支持

聪明人一眼扫过就会发现假邮件破绽在哪里。通常,可以通过发件人的信息寻找蛛丝马迹。

从邮件截图看,发件人显示Apple,邮件地址是apple@id.icloud.com,并且下面显示代发,这种邮件肯定就是假邮件。首先,苹果官方修改信息的邮件通知是appleid@id.apple.com,并且不会显示“代发”字眼的。

  假的iCloud网址,会盗取你的账号密码

科技发展的不断促进下,在盗窃手机的利益链面前,苹果的“查找我的iPhone”几乎形同虚设,无论是电脑城还是淘宝都遍布能够破解iPhone的人,最快的可能15分钟就可以抹掉所有资料。照顾好你的iPhone吧。

本文转自d1net(转载)

时间: 2017-07-03

无论你是黑客还是小白都要了解一下:关于盗窃苹果手机的那点事儿的相关文章

iPhone比安卓机安全?在黑客眼里这些都不堪一击

用 iPhone 比 Android 手机安全?帐号都加密了就不会被盗?关掉智能手机隐私选项中的定位就不会被追踪?不一定.所有手机一样不安全. 最近,美国哥伦比亚电视台的节目<60 分钟>采访了一批来自德国和美国的黑客. 他们只要一个电话号码就能知道你的所有信息,包括通话和短信记录.家庭住址.信用卡账户.身份证信息.都用过哪些手机应用.每天都去哪儿上班.在哪些地方消费和娱乐等等. 和今年央视 315 晚会关注诸如扫描二维码.恶意扣费手机应用和公共 Wi-Fi 安全漏洞这些你会主动接触的外部途径

暴雪再遭黑客攻击 树大招风都想捞点钱

不知何故,一些黑客组织总喜欢和游戏开发商过不去.这不,暴雪近日再次遭受黑客DDoS攻击,战网服务器直接崩溃,暴雪旗下<守望先锋>.<魔兽世界>以及<炉石传说>等皆受到影响,连主机平台的玩家也遇到了登陆困难的问题.据悉,这已经是一周内战网服务器第三次离线,此前9月13日和16日均为战网的验证服务器出现问题,不过本次DDoS攻击的主要目标是暴雪的游戏运营网络. 图片来源于网络 一个名为Poodle Corp黑客组织宣称对本次攻击事件负责,据悉该组织是LizardSquad的

BlackHat专题 | 带你看 BlackHat 现场,全球顶级黑客聚会都做些神马?

       美国时间2016年8月3日,全球顶级黑客一年一度的聚会--BlackHat USA--又开始了. 上万名黑客黑压压地集结在"罪恶之城"拉斯维加斯的曼德雷湾礼堂,成群结队,如候鸟南归.这种场景听起来有一种要毁灭世界的阵势.不过请放心,这些来自世界各地的白帽子黑客大多样貌慈祥,而且看上去温顺和善. 他们前来此地,布道或朝圣.黑客精神是他们共同的信仰.相比毁灭世界,他们对拯救世界更有兴趣. 如此重磅的聚会,雷锋网怎么会错过呢?雷锋网(公众号:雷锋网)编辑搭乘最早的一班长途汽车,

50招教你防止黑客入侵,适用于入门小白到专业人员

摘要: 我年少之时,保罗.西蒙的"离开爱人的50种方法"正发布畅销. 受这首歌的启发,我收集了50种适合从专业系统管理员到入门小白都可以掌握的防止系统被入侵的方法. 今天我们要讨论的是保护系统安全的50种方法,我收集了50种适合从专业系统管理员到入门小白都可以掌握的防止系统被入侵的方法: 1. 备份你的数据,如果你被勒索软件入侵,如果你有备份的话,你将毫无损失. 2. 如果你需要在公共场所充电的话,用 syncstop 或者带上你自己的充电宝. 3. 学会利用审计子系统(auditin

揭秘白帽黑客:优秀女白帽子比大熊猫还稀罕

12306的用户信息泄露漏洞.携程用户信息泄露漏洞--频发的系统漏洞隐患也让网络安全问题愈发受到关注.发现这些安全漏洞的,并不是某个人或者某个公司,而是一个被称为"白帽子"的群体.白帽子属于黑客,但是又在做着守护光明的事情,他们是网络世界白与黑的交集.他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就有大笔收入--记者尝试走进他们的世界,告诉你白帽子们真实的一面. 白帽子是谁 "换个高大上的说法,白帽子就是网络安全的守卫者." 武侠的世界有&quo

黑客人数最多的星座是处女座!

FreeBuf黑客与极客联合GeekPwn发起"中国黑客生存状况调查"现已新鲜出炉,调查结果勾勒出大众对"白帽黑客"人群及安全从业者的双方认知的异同. 在整理调查数据时发现,小白眼中的黑客是这个样子的,而现实中的黑客却是那个样子的.到底有哪些我们不知道的关于黑客的事儿呢,下面我们就来一一揭晓. 事实一 女黑客是珍稀的存在,黑客星球上占绝大多数的还是男人. 感觉怪怪的:20个黑客中就会有1个女黑客,那么问题来了,其他0.52%的人是个什么意思? 事实二 90后已经成为

黑客界的半壁江山?中国兵团韩国战记

       "美国有DefCon这么好的黑客大会,我们也要有!"这是POC黑客大会的主办者,萌叔 Vangelis 2006年在首尔创办POC(Power Of Community)的初衷.这大抵和呆神王英键在中国创办XCon的心情类似. 掐指算来,今年是POC举办的第十个年头.那么,十周年的节目有什么亮点呢?至少,中国黑客团队的汹涌而至是空前的. 中国团队展示演讲者胸牌(由独角兽团队杨卿拍摄) 在总共17组演讲者里,中国的团队占到了5个.在仅有的5个全员参与的演讲中,中国更是占到了

黑客 vs 工程师

笔者之所以翻译这篇文章,是因长久以来笔者有感于工程师与黑客之间误解,有些黑客瞧不起工程师的死板,工程师则看不上黑客的傲气.事实上,在软件项目管理过程中,安全仅仅是软件测试阶段的一个测试环节.源于思维角度的不同和性格特征的使然,笔者相信,优秀的工程师同样也是不逊的黑客,优秀的黑客却未必是优秀的工程师,这正是工程师和黑客需要相互了解.学习之处,读过全文,或许你会对黑客.工程师.创业有新的认识和了解. 看待这个世界最简单的方式是莫过于二元世界观,一个人可以放言"这个世界上只有两种人--"并将

中国黑客谱系

中国最早黑客组织红客联盟解散称因激情已去一个时代的终结终需要一个符号.2004年最后一天,中国红客联盟(HUC)发起人lion关闭了这个曾经聚集了国内最多黑客爱好者的网站.这在网上激起了一波怀旧潮,一篇名为告别中国黑客的激情年代的帖子成为春节后网络上的热门转帖.中国的大部分网民(超过一半是在2002年以后才接触网络)第一次听说从1998年到2001年发生的6次中外黑客大战,他们中的一个说:就因为晚生了两年,我竟然没有赶上那么多事情.黑客们的反应与大众正好相反.听到红盟解散的消息后,一个叫大鹰的黑