文丨李津平

自從iOS 7系統(tǒng)加入激活鎖機制（Activation Lock）后，美國的iOS設(shè)備偷竊案件數(shù)目在一段時間有所下降。紐約時報2014年的數(shù)據(jù)顯示，2014上半年和2013年，iOS設(shè)備偷竊案件下降了19%。

隨后，洋洋得意的蘋果馬上就被國外一名YouTube的用戶通過簡單修改DNS的方式成功破解了ID鎖，可以說是所有機型，從iOS 7到iOS 8.1.3都能搞定，這絕對是小偷的福音……

寫給黑客們

黑客們一次又一次曝光iOS系統(tǒng)bug，蘋果也在不停的修復(fù)新漏洞。雷鋒網(wǎng)在百度查詢到，關(guān)于破解蘋果手機關(guān)鍵詞的搜索量居然達(dá)到了1千萬以上，可見此“市場”規(guī)模已相當(dāng)之龐大。

 

而近日又有利用DNS的新型bug出現(xiàn)，可使蘋果設(shè)備無法被跟蹤。科技博客 KCnabin（感謝 Freebuf 翻譯整理）介紹了一種百分百可用的方法：

1、建立一個自己的DNS服務(wù)器；

2、然后把所有的iCloud的流量重定向的本機或者別的地方，使得*icloud無法連接；

3、服務(wù)器的IP地址可以指向iPhone或者網(wǎng)關(guān)。

而對于越獄的手機，甚至可以不用私人DNS服務(wù)器，可以通過直接修改hosts文件來屏蔽iCloud。使用移動數(shù)據(jù)網(wǎng)絡(luò)的情況下，可以配置VPN使用私有DNS而非默認(rèn)DNS。

作者還建立了一個私有DNS服務(wù)器供演示：服務(wù)器位于176.123.29.190，它會將*iCloud.com的流量重定向到本地IP。

你可以試著把DNS的IP設(shè)置到你的iPhone、iPad或者路由，再試試跟蹤你的手機。最終的結(jié)果當(dāng)然是無法追蹤，而且可以正常上網(wǎng)瀏覽其他內(nèi)容。

 

據(jù)了解，這個漏洞哪怕是蘋果也很難修補，硬編碼的IP也不會有用，我們可以在網(wǎng)關(guān)把這個IP拉黑從而繞過。

從iOS 7開始，若不輸入原始的ID密碼的話，將無法刷機。同樣失主在手機被偷之后，為了避免資料外泄，也往往都會開啟丟失模式鎖定手機。那么小偷在沒有解鎖被ID鎖定的機器前，與拿著磚頭無益。

那么問題來了，廣大小偷們一直以來是如何解除ID鎖的呢？

主要有以下幾個方法：

1、利用蘋果GSX系統(tǒng)查詢手機的ID賬號，也是你的郵箱，查到郵箱賬號后發(fā)送釣魚郵件，說您的手機在XXXX被刷機，請求鎖定手機，然后給一個鏈接，跳轉(zhuǎn)到模仿iCloud官網(wǎng)的頁面，讓你輸入Apple ID和密碼，如果你這時候輸入了，那小偷就直接拿到了賬號和密碼，就可以解鎖了。（在文章下面，雷鋒網(wǎng)教你如何一眼看穿Apple假郵件）

 

【假郵件】

2、同樣是查詢到手機的ID賬號，如果您使用的是QQ郵箱，或者是163郵箱，那么問題又來了，通過釣魚郵件拿到您的三個QQ密保問題的答案，申請重置密碼，這樣，控制了你的郵箱，小偷就可以申請重置你的APPLE ID的密碼了，這樣，小偷也就成功破解了你的ID！

3、利用社會工程學(xué)，在拿到您的賬號之后，小偷會千方百計的去收集你的資料，然后利用社會工程學(xué)去破解你的密碼，至于什么是社會工程學(xué)，請自行百度。

4、同樣是只要拿到你的ID賬號，也就是郵箱，小偷會花錢去找黑客，利用黑客手上龐大的賬號數(shù)據(jù)庫去查詢，如果你的賬號同樣在其他網(wǎng)站上注冊過，比如貓撲，天涯，世紀(jì)佳緣，百合,CSDN等等被黑客攻擊過的網(wǎng)站，黑客手上有這些網(wǎng)站所有的賬號和密碼數(shù)據(jù)庫，如果不幸的是你在這些黑客攻擊過的網(wǎng)站中也注冊過賬號，而且更不幸的是密碼也是一樣，那么小偷也就成功拿到了你的ID密碼了！

 

輸入關(guān)鍵詞，對應(yīng)的賬號和密碼就出來了！圖中顯示了來自163和貓撲的數(shù)據(jù)庫信息，還有其他很多網(wǎng)站的數(shù)據(jù)庫都有，只要黑客拿到你的賬號，那你的密碼分分鐘鐘就出來了！

5、直接通過GSX系統(tǒng)查詢失主ID的詳細(xì)資料，包括姓名，性別，生日，家庭住址等等詳細(xì)情況，然后直接向蘋果申請重置密碼，成功后小偷又拿到了你的APPLE ID ，這個方法最快最省力，淘寶解ID服務(wù)基本都是通過這個方法?。ㄕ夜W(wǎng)）

寫給iPhone用戶

從iOS 7之后，要偷一部iPhone看上去變成了難上加難的事，因為刪除或者還原一臺機器的iCloud賬戶，需要關(guān)閉“查找我的iPhone”功能，而關(guān)閉此功能又需要輸入Apple ID。這樣的雙向鎖貌似看上去很安全？

不不不，有需求就有市場，有市場就會不斷地開發(fā)。淘寶搜索破解蘋果的記錄高達(dá)幾百條，很多商家甚至直接向用戶保證能夠百分百破解成功。

并非黑客的你，請不要高興地太早，作為iPhone用戶，也面臨著除了被偷竊之外的風(fēng)險。

有網(wǎng)友把舊iPhone放在網(wǎng)上賣，在放手機背面照片的時候沒有把IMEI等有關(guān)序列號抹去，然后第二天，神奇的事情發(fā)生了。手機被格式化了，開機要輸入ID和密碼，卻已經(jīng)不是原來的ID和密碼了。手機提示了一條這樣的消息：

 

所以當(dāng)你盜用一臺iPhone后，如果急著把IMEI號碼發(fā)給對方后，很可能你的手機將會變成上面的樣子。

不僅僅是盜用有風(fēng)險，iPhone用戶的手機同樣存在風(fēng)險。

相信不少人收到過這類似的郵件：

尊敬的iPhone用戶，您好：

你的Apple ID（*********@qq.com）正嘗試在App Store設(shè)備上刷機激活，該設(shè)備可能處于丟失狀態(tài)。

操作系統(tǒng)：iOS 8.1.3     日期與時間：2015/1/26  9:05:55

如果您是本人操作，您可以忽略此封電子郵件。

此致

Apple支持

聰明人一眼掃過就會發(fā)現(xiàn)假郵件破綻在哪里。通常，可以通過發(fā)件人的信息尋找蛛絲馬跡。

從郵件截圖看，發(fā)件人顯示Apple，郵件地址是apple@id.icloud.com，并且下面顯示代發(fā)，這種郵件肯定就是假郵件。首先，蘋果官方修改信息的郵件通知是appleid@id.apple.com，并且不會顯示“代發(fā)”字眼的。

假的iCloud網(wǎng)址，會盜取你的賬號密碼

其次郵件的超鏈接打開的網(wǎng)址是http：//www.icloud.wbaosc.com/，而蘋果iCloud的正確地址是：https：//www.icloud.com/。

科技發(fā)展的不斷促進(jìn)下，在盜竊手機的利益鏈面前，蘋果的“查找我的iPhone”幾乎形同虛設(shè)，無論是電腦城還是淘寶都遍布能夠破解iPhone的人，最快的可能15分鐘就可以抹掉所有資料。照顧好你的iPhone吧。

希望我們永遠(yuǎn)不會丟手機。

參考閱讀：

如何利用私有DNS，繞過“查找我的iPhone”？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。