iPhone自帶的“尋找我的iPhone”功能一直以來都是小偷們需要解決的問題之一。這個(gè)功能就像守護(hù)者一樣，當(dāng)你遺失手機(jī)時(shí)幫助你定位，而實(shí)際上小偷總能找到辦法繞過這個(gè)“守護(hù)者”。

幾個(gè)月之前，有個(gè)bug可以被用來關(guān)閉“尋找我的iPhone”功能，不需要什么驗(yàn)證，蘋果在隨后幾個(gè)版本的更新中修復(fù)了這個(gè)漏洞。而本文所要介紹的是如何關(guān)閉所有版本的iPhone中的“尋找我的iPhone”功能，包括以后的版本。

| 工作原理

首先FreeBuf有必要解釋一下“尋找我的iPhone”的工作原理

丟失手機(jī)的用戶登錄iCloud賬戶，將手機(jī)設(shè)置為遺失狀態(tài)。隨后這個(gè)手機(jī)一旦連接上互聯(lián)網(wǎng)就會(huì)同步iCloud，隨后就會(huì)被鎖定，甚至將手機(jī)內(nèi)所有數(shù)據(jù)清除，還原到初始狀態(tài)。

（更多詳情參見蘋果官網(wǎng)）

 

下圖顯示的就是iPhone用戶通過“尋找我的iPhone”跟蹤定位手機(jī)的情況。

| 繞過方法

以下就是使你的蘋果設(shè)備無法跟蹤的辦法：

1) 建立私人DNS服務(wù)器

這是最簡單的辦法，百分之百可用。簡單來說就是建立一個(gè)自己的DNS服務(wù)器，然后把所有iCloud的流量重定向到本機(jī)或者別的什么地方，使得*icloud.com無法連接。服務(wù)器的IP地址可以指向iPhone或者網(wǎng)關(guān)。

如果像這樣建立了DNS服務(wù)器，小偷就可以盡情使用iPhone，不用怕手機(jī)被鎖或者資料被清空或者被遠(yuǎn)程跟蹤。

對(duì)于越獄的手機(jī)，甚至可以不用私人DNS服務(wù)器，我們可以直接修改hosts文件來屏蔽iCloud。使用移動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的情況下，可以配置VPN使用私有DNS而非默認(rèn)DNS。

 

iCloud與丟失手機(jī)之間的通信方式：

 

我建了一個(gè)私有DNS服務(wù)器供演示。服務(wù)器位于176.123.29.190，它會(huì)將*iCloud.com的流量重定向到本地IP。你可以試著把DNS的IP設(shè)置到你的iPhone、iPad或者你的路由，然后再試試跟蹤你的手機(jī)?？隙ㄗ粉櫜涣肆?。但是你可以正常上網(wǎng)瀏覽其它內(nèi)容。

 

演示：

這個(gè)漏洞很難修補(bǔ)，即使蘋果也很難修補(bǔ)。硬編碼的IP也不會(huì)有用，我們可以在網(wǎng)關(guān)把這個(gè)IP拉黑從而繞過。如果你發(fā)現(xiàn)有辦法修補(bǔ)的話，歡迎在twitter(@N_Cnew)上跟我講。

2) 建立代理，將iCloud流量drop掉，這樣你的手機(jī)就在iCloud上離線了

我用BurpSuite截獲iCloud流量，不過你先得安裝CA證書才能夠截獲HTTPS流量。

我嘗試把我的iPhone置于丟失模式，設(shè)置了新密碼和警告信息和手機(jī)號(hào)，如圖所示。iCloud會(huì)在同步我的手機(jī)時(shí)發(fā)送這些信息，在iCloud發(fā)送這些信息的時(shí)候?qū)嶋H上我可以截獲到。

更糟糕的是，很多人其他設(shè)備的pin碼都是一樣的，如果設(shè)置的新密碼跟其他設(shè)備一樣，風(fēng)險(xiǎn)會(huì)更大。并且小偷可以通過截取流量了解到更多信息。

 

| 保護(hù)措施

• 密碼鎖和指紋鎖

密碼鎖和指紋鎖都是蘋果所做的保護(hù)措施，但是有些情況下我們能夠獲取到別人的指紋，Jan Krissler就曾用總理的一張照片獲得了他的指紋。（相關(guān)報(bào)道）另外，根據(jù)他的研究，很多人會(huì)用常用密碼。而市面上也有用來猜解iPhone密碼的IPBox。

 

• 學(xué)會(huì)正確使用iCloud

1) iCloud的郵箱在iPhone 或 iPad的郵箱功能中有配置。手機(jī)丟的時(shí)候人們有時(shí)候不會(huì)去改郵箱密碼，這樣的話，小偷就可以利用郵件重置iCloud密碼。

2) 很多人沒有設(shè)置iPhone的密碼，設(shè)置密碼的人中很多人使用了常用密碼(如0852,12345,147258,2580等).

3) 很多人沒有打開“尋找我的iPhone”功能。原作者詢問了他的朋友為什么不開，對(duì)方回答說這會(huì)消耗移動(dòng)數(shù)據(jù)流量，他無語了

如果跟iCloud關(guān)聯(lián)的E-mail被加入到手機(jī)的郵箱功能中，如果小偷能夠進(jìn)入郵箱，他們就可以申請(qǐng)對(duì)iCloud進(jìn)行密碼重置，然后進(jìn)入iCloud賬號(hào)，隨后他們就可以關(guān)閉“尋找我的iPhone”功能，甚至把你其他的蘋果設(shè)備都鎖定。

雷鋒網(wǎng)注：本文參考來源：kcnabin，由FB小編Sphinx編譯，文章有修改，轉(zhuǎn)載請(qǐng)注明來自Freebuf黑客與極客（FreeBuf.COM） 

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。