文丨李津平

自從iOS 7系統(tǒng)加入激活鎖機(jī)制（Activation Lock）后，美國(guó)的iOS設(shè)備偷竊案件數(shù)目在一段時(shí)間有所下降。紐約時(shí)報(bào)2014年的數(shù)據(jù)顯示，2014上半年和2013年，iOS設(shè)備偷竊案件下降了19%。

隨后，洋洋得意的蘋(píng)果馬上就被國(guó)外一名YouTube的用戶通過(guò)簡(jiǎn)單修改DNS的方式成功破解了ID鎖，可以說(shuō)是所有機(jī)型，從iOS 7到iOS 8.1.3都能搞定，這絕對(duì)是小偷的福音……

寫(xiě)給黑客們

黑客們一次又一次曝光iOS系統(tǒng)bug，蘋(píng)果也在不停的修復(fù)新漏洞。雷鋒網(wǎng)在百度查詢到，關(guān)于破解蘋(píng)果手機(jī)關(guān)鍵詞的搜索量居然達(dá)到了1千萬(wàn)以上，可見(jiàn)此“市場(chǎng)”規(guī)模已相當(dāng)之龐大。

 

而近日又有利用DNS的新型bug出現(xiàn)，可使蘋(píng)果設(shè)備無(wú)法被跟蹤。科技博客 KCnabin（感謝 Freebuf 翻譯整理）介紹了一種百分百可用的方法：

1、建立一個(gè)自己的DNS服務(wù)器；

2、然后把所有的iCloud的流量重定向的本機(jī)或者別的地方，使得*icloud無(wú)法連接；

3、服務(wù)器的IP地址可以指向iPhone或者網(wǎng)關(guān)。

而對(duì)于越獄的手機(jī)，甚至可以不用私人DNS服務(wù)器，可以通過(guò)直接修改hosts文件來(lái)屏蔽iCloud。使用移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的情況下，可以配置VPN使用私有DNS而非默認(rèn)DNS。

作者還建立了一個(gè)私有DNS服務(wù)器供演示：服務(wù)器位于176.123.29.190，它會(huì)將*iCloud.com的流量重定向到本地IP。

你可以試著把DNS的IP設(shè)置到你的iPhone、iPad或者路由，再試試跟蹤你的手機(jī)。最終的結(jié)果當(dāng)然是無(wú)法追蹤，而且可以正常上網(wǎng)瀏覽其他內(nèi)容。

 

據(jù)了解，這個(gè)漏洞哪怕是蘋(píng)果也很難修補(bǔ)，硬編碼的IP也不會(huì)有用，我們可以在網(wǎng)關(guān)把這個(gè)IP拉黑從而繞過(guò)。

從iOS 7開(kāi)始，若不輸入原始的ID密碼的話，將無(wú)法刷機(jī)。同樣失主在手機(jī)被偷之后，為了避免資料外泄，也往往都會(huì)開(kāi)啟丟失模式鎖定手機(jī)。那么小偷在沒(méi)有解鎖被ID鎖定的機(jī)器前，與拿著磚頭無(wú)益。

那么問(wèn)題來(lái)了，廣大小偷們一直以來(lái)是如何解除ID鎖的呢？

主要有以下幾個(gè)方法：

1、利用蘋(píng)果GSX系統(tǒng)查詢手機(jī)的ID賬號(hào)，也是你的郵箱，查到郵箱賬號(hào)后發(fā)送釣魚(yú)郵件，說(shuō)您的手機(jī)在XXXX被刷機(jī)，請(qǐng)求鎖定手機(jī)，然后給一個(gè)鏈接，跳轉(zhuǎn)到模仿iCloud官網(wǎng)的頁(yè)面，讓你輸入Apple ID和密碼，如果你這時(shí)候輸入了，那小偷就直接拿到了賬號(hào)和密碼，就可以解鎖了。（在文章下面，雷鋒網(wǎng)教你如何一眼看穿Apple假郵件）

 

【假郵件】

2、同樣是查詢到手機(jī)的ID賬號(hào)，如果您使用的是QQ郵箱，或者是163郵箱，那么問(wèn)題又來(lái)了，通過(guò)釣魚(yú)郵件拿到您的三個(gè)QQ密保問(wèn)題的答案，申請(qǐng)重置密碼，這樣，控制了你的郵箱，小偷就可以申請(qǐng)重置你的APPLE ID的密碼了，這樣，小偷也就成功破解了你的ID！

3、利用社會(huì)工程學(xué)，在拿到您的賬號(hào)之后，小偷會(huì)千方百計(jì)的去收集你的資料，然后利用社會(huì)工程學(xué)去破解你的密碼，至于什么是社會(huì)工程學(xué)，請(qǐng)自行百度。

4、同樣是只要拿到你的ID賬號(hào)，也就是郵箱，小偷會(huì)花錢(qián)去找黑客，利用黑客手上龐大的賬號(hào)數(shù)據(jù)庫(kù)去查詢，如果你的賬號(hào)同樣在其他網(wǎng)站上注冊(cè)過(guò)，比如貓撲，天涯，世紀(jì)佳緣，百合,CSDN等等被黑客攻擊過(guò)的網(wǎng)站，黑客手上有這些網(wǎng)站所有的賬號(hào)和密碼數(shù)據(jù)庫(kù)，如果不幸的是你在這些黑客攻擊過(guò)的網(wǎng)站中也注冊(cè)過(guò)賬號(hào)，而且更不幸的是密碼也是一樣，那么小偷也就成功拿到了你的ID密碼了！

 

輸入關(guān)鍵詞，對(duì)應(yīng)的賬號(hào)和密碼就出來(lái)了！圖中顯示了來(lái)自163和貓撲的數(shù)據(jù)庫(kù)信息，還有其他很多網(wǎng)站的數(shù)據(jù)庫(kù)都有，只要黑客拿到你的賬號(hào)，那你的密碼分分鐘鐘就出來(lái)了！

5、直接通過(guò)GSX系統(tǒng)查詢失主ID的詳細(xì)資料，包括姓名，性別，生日，家庭住址等等詳細(xì)情況，然后直接向蘋(píng)果申請(qǐng)重置密碼，成功后小偷又拿到了你的APPLE ID ，這個(gè)方法最快最省力，淘寶解ID服務(wù)基本都是通過(guò)這個(gè)方法?。ㄕ夜W(wǎng)）

寫(xiě)給iPhone用戶

從iOS 7之后，要偷一部iPhone看上去變成了難上加難的事，因?yàn)閯h除或者還原一臺(tái)機(jī)器的iCloud賬戶，需要關(guān)閉“查找我的iPhone”功能，而關(guān)閉此功能又需要輸入Apple ID。這樣的雙向鎖貌似看上去很安全？

不不不，有需求就有市場(chǎng)，有市場(chǎng)就會(huì)不斷地開(kāi)發(fā)。淘寶搜索破解蘋(píng)果的記錄高達(dá)幾百條，很多商家甚至直接向用戶保證能夠百分百破解成功。

并非黑客的你，請(qǐng)不要高興地太早，作為iPhone用戶，也面臨著除了被偷竊之外的風(fēng)險(xiǎn)。

有網(wǎng)友把舊iPhone放在網(wǎng)上賣(mài)，在放手機(jī)背面照片的時(shí)候沒(méi)有把IMEI等有關(guān)序列號(hào)抹去，然后第二天，神奇的事情發(fā)生了。手機(jī)被格式化了，開(kāi)機(jī)要輸入ID和密碼，卻已經(jīng)不是原來(lái)的ID和密碼了。手機(jī)提示了一條這樣的消息：

 

所以當(dāng)你盜用一臺(tái)iPhone后，如果急著把IMEI號(hào)碼發(fā)給對(duì)方后，很可能你的手機(jī)將會(huì)變成上面的樣子。

不僅僅是盜用有風(fēng)險(xiǎn)，iPhone用戶的手機(jī)同樣存在風(fēng)險(xiǎn)。

相信不少人收到過(guò)這類(lèi)似的郵件：

尊敬的iPhone用戶，您好：

你的Apple ID（*********@qq.com）正嘗試在App Store設(shè)備上刷機(jī)激活，該設(shè)備可能處于丟失狀態(tài)。

操作系統(tǒng)：iOS 8.1.3     日期與時(shí)間：2015/1/26  9:05:55

如果您是本人操作，您可以忽略此封電子郵件。

此致

Apple支持

聰明人一眼掃過(guò)就會(huì)發(fā)現(xiàn)假郵件破綻在哪里。通常，可以通過(guò)發(fā)件人的信息尋找蛛絲馬跡。

從郵件截圖看，發(fā)件人顯示Apple，郵件地址是apple@id.icloud.com，并且下面顯示代發(fā)，這種郵件肯定就是假郵件。首先，蘋(píng)果官方修改信息的郵件通知是appleid@id.apple.com，并且不會(huì)顯示“代發(fā)”字眼的。

假的iCloud網(wǎng)址，會(huì)盜取你的賬號(hào)密碼

其次郵件的超鏈接打開(kāi)的網(wǎng)址是http：//www.icloud.wbaosc.com/，而蘋(píng)果iCloud的正確地址是：https：//www.icloud.com/。

科技發(fā)展的不斷促進(jìn)下，在盜竊手機(jī)的利益鏈面前，蘋(píng)果的“查找我的iPhone”幾乎形同虛設(shè)，無(wú)論是電腦城還是淘寶都遍布能夠破解iPhone的人，最快的可能15分鐘就可以抹掉所有資料。照顧好你的iPhone吧。

希望我們永遠(yuǎn)不會(huì)丟手機(jī)。

參考閱讀：

如何利用私有DNS，繞過(guò)“查找我的iPhone”？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。