雷鋒網(wǎng)按：本文來自安全客，雷鋒網(wǎng)已獲授權(quán)。

iPhone到底安不安全？這個(gè)梗已經(jīng)討論了很久了。而我今天要告訴大家的是，就算你的iPhone 6s設(shè)置了六位數(shù)字密碼，并且還有touch ID的保護(hù)，黑客同樣能夠解鎖你的手機(jī)。

｜故事背景

就在三天之前，有一名用戶告訴我們他的iPhone 6s被偷了。就在他的手機(jī)被盜之后不久，那個(gè)小偷不僅重置了他的一些在線服務(wù)密碼和Apple ID，而且還偽裝成他來與銀行聯(lián)系，并嘗試重置他銀行賬號(hào)的密碼。不過幸運(yùn)的是，犯罪分子并沒有成功取出他銀行卡中的錢，但是犯罪分子為什么可以重置他Apple ID的密碼呢？他的iPhone可是有密碼和指紋保護(hù)的?。?/p>

為了讓大家更加清楚地了解目前所發(fā)生的事情，我們?yōu)榇蠹沂占⒄沓隽艘韵滦畔ⅲ?/p>

a)這是一次有針對(duì)性的攻擊事件嗎？我的意思是，攻擊者是否在此之前曾經(jīng)通過網(wǎng)絡(luò)釣魚等方式獲取到了這位用戶的憑證，然后又專門來盜取他的iPhone手機(jī)？

這種可能性非常的低。根據(jù)我們收集到的數(shù)據(jù)，在手機(jī)被盜之前，在這名用戶的身上并沒有發(fā)生任何的異常事件。

b)包含用戶信息的文件或者網(wǎng)絡(luò)服務(wù)賬號(hào)在此之前是否被盜了呢？因?yàn)閷?duì)于攻擊者而言，用戶的姓名或者電子郵件地址也是非常重要的數(shù)據(jù)。

事實(shí)證明，這種事情也沒有在這名用戶的身上發(fā)生過。

c)在手機(jī)被盜多久之后犯罪分子就解鎖了iPhone和SIM卡呢？

大約在手機(jī)被盜兩小時(shí)之后。

d)iPhone的解鎖密碼是否為弱密碼？

并不是。六位數(shù)字密碼并不是那么好猜到的，而且解鎖密碼與這名用戶的車牌號(hào)以及其他的個(gè)人信息沒有任何的關(guān)系。

考慮到此次事件如此的蹊蹺，于是我們決定對(duì)這一事件進(jìn)行深入地分析，讓我們來看看這臺(tái)iPhone到底是如何被解鎖的吧！

｜事件時(shí)間軸

這名用戶的手機(jī)在10月14日的下午被盜了，于是我們對(duì)事件的脈絡(luò)進(jìn)行了梳理，具體信息如下所示：

a)14:00-手機(jī)被盜；

b)16:03-用戶激活了iPhone的“丟失模式”，并且通過iCloud遠(yuǎn)程清除了手機(jī)中的數(shù)據(jù)；

c)16:28-用戶Google郵箱的密碼被修改了；

d)16:37-用戶收到了一封郵件，郵件中包含一條重置Apple ID密碼的鏈接；

e)16:38-用戶又收到了一封郵件，這封郵件告訴用戶他的Apple ID密碼已經(jīng)被修改；

f)16:43-用戶收到了一封新郵件，郵件通知稱iCloud已經(jīng)定位到了這臺(tái)iPhone手機(jī)；

g)16:43-用戶收到了一封新郵件，郵件通知稱iCloud已經(jīng)清除了這臺(tái)iPhone手機(jī)中的數(shù)據(jù)；

正如我們所看到的，用戶Google賬號(hào)和Apple賬號(hào)的密碼已經(jīng)被犯罪分子重置了。 在沒有密碼的情況下，想要解鎖iPhone手機(jī)幾乎是不可能的。那么犯罪分子到底做了什么？

為此，我們重新對(duì)事件信息進(jìn)行了整理：

1）如果你要修改Google賬號(hào)的密碼，首先你得要知道用戶電子郵箱的地址。那么犯罪分子是怎么得到用戶郵箱地址的呢？

我們假設(shè)用戶手機(jī)在鎖屏狀態(tài)下顯示的信息不會(huì)泄漏用戶的郵箱地址，所以犯罪分子不可能從手機(jī)屏幕上獲取用戶Gmail郵箱的地址。

2）可以通過設(shè)備的IMEI碼來獲取用戶的Apple ID嗎？

我們?cè)诰W(wǎng)上搜索了一番，并且發(fā)現(xiàn)了一些付費(fèi)服務(wù)，這些服務(wù)可以根據(jù)IMEI碼來查找Apple ID。但是這些服務(wù)并不是在線操作的，而且通常需要24至48小時(shí)才能夠拿到我們所需要的數(shù)據(jù)。但是犯罪分子只花了兩小時(shí)就拿到了用戶的Apple ID，所以這與我們的情況不符。

3）可以通過手機(jī)號(hào)碼來找出用戶的Gmail賬號(hào)嗎？

我們又進(jìn)行了一次搜索，發(fā)現(xiàn)Google提供了幾種方法來幫助用戶找回郵箱賬號(hào)。例如與賬號(hào)綁定的手機(jī)號(hào)或者用戶姓名。由于在這個(gè)場(chǎng)景下，犯罪分子可以輕易地獲取到用戶的手機(jī)號(hào)，而通過手機(jī)號(hào)來查找用戶的姓名其實(shí)也并不難。所以，我們打算從這里開始入手......

｜情景假設(shè)

為了弄清楚事情的真相，這名用戶又買了一臺(tái)新的iPhone 6s手機(jī)，并且將這臺(tái)新手機(jī)設(shè)置成與被盜手機(jī)一樣（包括Google賬號(hào)和Apple賬號(hào)），然后給我們來進(jìn)行實(shí)驗(yàn)。這樣一來，我們就可以最大程度地還原真實(shí)的場(chǎng)景了。

為了獲取手機(jī)號(hào)，我們?nèi)〕隽薸Phone中的SIM卡，然后將其插入了另外一臺(tái)手機(jī)中。與真實(shí)場(chǎng)景相同，SIM卡并沒有設(shè)置PIN碼。在另外一臺(tái)手機(jī)中，我們可以輕易獲取到用戶的手機(jī)號(hào)碼。

在獲取到了用戶手機(jī)號(hào)之后，我們就可以讓搜索引擎來幫助查找用戶的姓名了。但不幸的是，我們什么也沒找到。

接下來，我們便嘗試用手機(jī)號(hào)在Facebook上進(jìn)行查找。如果用戶的Facebook賬號(hào)綁定了手機(jī)的話，我們就可以直接通過手機(jī)號(hào)來查找到這名用戶了。與剛才一樣，我們還是什么也沒找到。

｜WhatsApp+鎖屏通知=攻擊成功

我突然想起來，如果你在一個(gè)WhatsApp的討論組里，然后收到了一條陌生人發(fā)來的信息，那么信息上方將會(huì)顯示用戶姓名和手機(jī)號(hào)（例如9999-9999～Mike Arnold）。所以，如果我們可以用這臺(tái)鎖屏的iPhone來向WhatsApp討論組發(fā)送信息的話，我們就可以獲取到用戶的姓名了。

首先，我們要確保這臺(tái)iPhone手機(jī)會(huì)在鎖屏界面顯示W(wǎng)hatsApp的通知信息，于是我們向其發(fā)送了一條信息，這條信息也正如我們期待的那樣顯示在了鎖屏界面中。接下來，我們還可以使用3D touch功能直接在鎖屏界面上回復(fù)消息。

準(zhǔn)備完畢之后，我們就要?jiǎng)?chuàng)建一個(gè)討論組，然后把這位用戶手機(jī)號(hào)所綁定的WhatsApp賬號(hào)拉進(jìn)討論組里。由于加入討論組是不需要進(jìn)行驗(yàn)證的，所以進(jìn)入討論組之后，iPhone鎖屏界面上便會(huì)出現(xiàn)了一條新的通知消息，以告訴用戶他新加入了一個(gè)討論組。當(dāng)然了，討論組中還有一些用于測(cè)試的其他用戶。

接下來，我們?cè)谟懻摻M中發(fā)了一條信息，這條信息也成功在iPhone的鎖屏界面上顯示了。然后我們利用3D touch功能來回復(fù)這條信息，這樣就成功獲取到了用戶的姓名。

下一步要做的，就是將我們所獲取到的信息（手機(jī)號(hào)和用戶姓名）填入Google的表單中，然后獲取到用戶的電子郵箱地址。

 ｜修改Google賬號(hào)的密碼

現(xiàn)在，我們就可以重現(xiàn)攻擊者修改Google郵箱密碼的操作了。操作步驟如下：

1.  進(jìn)入Google郵箱的登錄界面；

2.  選擇“忘記密碼”選項(xiàng)；

3.  在“你所能記住的最后一個(gè)密碼”中隨便填寫一些數(shù)據(jù)；

4.  接下來，Google會(huì)要求你輸入與該郵箱綁定的手機(jī)號(hào)碼。在這一步中，Google會(huì)顯示部分手機(jī)號(hào)碼，雖然只有兩個(gè)數(shù)字，但也足夠幫助我們驗(yàn)證手機(jī)號(hào)的正確性了。

5.  輸入手機(jī)號(hào)碼，Google會(huì)通過短信向iPhone發(fā)送一個(gè)驗(yàn)證碼；

6.  填寫完驗(yàn)證碼之后，Google便會(huì)要求我們?cè)O(shè)置新的郵箱密碼；

很簡(jiǎn)單吧？其實(shí)只要犯罪分子拿到了你的手機(jī)或者SIM卡、以及你的姓名，他們就可以在幾分鐘之內(nèi)重置你Gmail郵箱的密碼。

｜ 修改Apple ID的密碼

接下來，我們使用獲取到的Google郵箱地址作為Apple ID的賬號(hào)來嘗試進(jìn)行登錄。與此前一樣，先選擇“忘記密碼”選項(xiàng)，然后系統(tǒng)會(huì)將密碼重置鏈接通過郵件發(fā)送至你的郵箱。剩下的操作就非常簡(jiǎn)單了，想必大家也都知道。最后，我們成功地修改了用戶蘋果賬號(hào)的密碼。

｜解鎖“新的”iPhone

當(dāng)iPhone丟失之后，很多用戶可能會(huì)遠(yuǎn)程鎖定并擦除iPhone中的數(shù)據(jù)。但是當(dāng)iPhone數(shù)據(jù)被遠(yuǎn)程清除之后，iPhone會(huì)要求你輸入此前設(shè)備所綁定的Apple ID和密碼，如果犯罪分子知道你的Apple ID和密碼的話，他們就可以將這臺(tái)iPhone當(dāng)作一臺(tái)全新的手機(jī)來使用了。

｜總結(jié)

隨著智能手機(jī)的功能越來越多，在方便了用戶的同時(shí)，我們也應(yīng)該學(xué)會(huì)如何保護(hù)自己的安全。為此，我們給大家提供了以下建議：

1.  禁止手機(jī)在鎖屏狀態(tài)下顯示通知的詳細(xì)信息；

2.  為SIM卡設(shè)置PIN碼；

3.  如果可以的話，開啟網(wǎng)絡(luò)服務(wù)的雙因素身份驗(yàn)證功能。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。