雷鋒網(wǎng)按：本文來自安全客，雷鋒網(wǎng)已獲授權(quán)。

iPhone到底安不安全？這個梗已經(jīng)討論了很久了。而我今天要告訴大家的是，就算你的iPhone 6s設(shè)置了六位數(shù)字密碼，并且還有touch ID的保護，黑客同樣能夠解鎖你的手機。

｜故事背景

就在三天之前，有一名用戶告訴我們他的iPhone 6s被偷了。就在他的手機被盜之后不久，那個小偷不僅重置了他的一些在線服務(wù)密碼和Apple ID，而且還偽裝成他來與銀行聯(lián)系，并嘗試重置他銀行賬號的密碼。不過幸運的是，犯罪分子并沒有成功取出他銀行卡中的錢，但是犯罪分子為什么可以重置他Apple ID的密碼呢？他的iPhone可是有密碼和指紋保護的??！

為了讓大家更加清楚地了解目前所發(fā)生的事情，我們?yōu)榇蠹沂占⒄沓隽艘韵滦畔ⅲ?/p>

a)這是一次有針對性的攻擊事件嗎？我的意思是，攻擊者是否在此之前曾經(jīng)通過網(wǎng)絡(luò)釣魚等方式獲取到了這位用戶的憑證，然后又專門來盜取他的iPhone手機？

這種可能性非常的低。根據(jù)我們收集到的數(shù)據(jù)，在手機被盜之前，在這名用戶的身上并沒有發(fā)生任何的異常事件。

b)包含用戶信息的文件或者網(wǎng)絡(luò)服務(wù)賬號在此之前是否被盜了呢？因為對于攻擊者而言，用戶的姓名或者電子郵件地址也是非常重要的數(shù)據(jù)。

事實證明，這種事情也沒有在這名用戶的身上發(fā)生過。

c)在手機被盜多久之后犯罪分子就解鎖了iPhone和SIM卡呢？

大約在手機被盜兩小時之后。

d)iPhone的解鎖密碼是否為弱密碼？

并不是。六位數(shù)字密碼并不是那么好猜到的，而且解鎖密碼與這名用戶的車牌號以及其他的個人信息沒有任何的關(guān)系。

考慮到此次事件如此的蹊蹺，于是我們決定對這一事件進行深入地分析，讓我們來看看這臺iPhone到底是如何被解鎖的吧！

｜事件時間軸

這名用戶的手機在10月14日的下午被盜了，于是我們對事件的脈絡(luò)進行了梳理，具體信息如下所示：

a)14:00-手機被盜；

b)16:03-用戶激活了iPhone的“丟失模式”，并且通過iCloud遠程清除了手機中的數(shù)據(jù)；

c)16:28-用戶Google郵箱的密碼被修改了；

d)16:37-用戶收到了一封郵件，郵件中包含一條重置Apple ID密碼的鏈接；

e)16:38-用戶又收到了一封郵件，這封郵件告訴用戶他的Apple ID密碼已經(jīng)被修改；

f)16:43-用戶收到了一封新郵件，郵件通知稱iCloud已經(jīng)定位到了這臺iPhone手機；

g)16:43-用戶收到了一封新郵件，郵件通知稱iCloud已經(jīng)清除了這臺iPhone手機中的數(shù)據(jù)；

正如我們所看到的，用戶Google賬號和Apple賬號的密碼已經(jīng)被犯罪分子重置了。 在沒有密碼的情況下，想要解鎖iPhone手機幾乎是不可能的。那么犯罪分子到底做了什么？

為此，我們重新對事件信息進行了整理：

1）如果你要修改Google賬號的密碼，首先你得要知道用戶電子郵箱的地址。那么犯罪分子是怎么得到用戶郵箱地址的呢？

我們假設(shè)用戶手機在鎖屏狀態(tài)下顯示的信息不會泄漏用戶的郵箱地址，所以犯罪分子不可能從手機屏幕上獲取用戶Gmail郵箱的地址。

2）可以通過設(shè)備的IMEI碼來獲取用戶的Apple ID嗎？

我們在網(wǎng)上搜索了一番，并且發(fā)現(xiàn)了一些付費服務(wù)，這些服務(wù)可以根據(jù)IMEI碼來查找Apple ID。但是這些服務(wù)并不是在線操作的，而且通常需要24至48小時才能夠拿到我們所需要的數(shù)據(jù)。但是犯罪分子只花了兩小時就拿到了用戶的Apple ID，所以這與我們的情況不符。

3）可以通過手機號碼來找出用戶的Gmail賬號嗎？

我們又進行了一次搜索，發(fā)現(xiàn)Google提供了幾種方法來幫助用戶找回郵箱賬號。例如與賬號綁定的手機號或者用戶姓名。由于在這個場景下，犯罪分子可以輕易地獲取到用戶的手機號，而通過手機號來查找用戶的姓名其實也并不難。所以，我們打算從這里開始入手......

｜情景假設(shè)

為了弄清楚事情的真相，這名用戶又買了一臺新的iPhone 6s手機，并且將這臺新手機設(shè)置成與被盜手機一樣（包括Google賬號和Apple賬號），然后給我們來進行實驗。這樣一來，我們就可以最大程度地還原真實的場景了。

為了獲取手機號，我們?nèi)〕隽薸Phone中的SIM卡，然后將其插入了另外一臺手機中。與真實場景相同，SIM卡并沒有設(shè)置PIN碼。在另外一臺手機中，我們可以輕易獲取到用戶的手機號碼。

在獲取到了用戶手機號之后，我們就可以讓搜索引擎來幫助查找用戶的姓名了。但不幸的是，我們什么也沒找到。

接下來，我們便嘗試用手機號在Facebook上進行查找。如果用戶的Facebook賬號綁定了手機的話，我們就可以直接通過手機號來查找到這名用戶了。與剛才一樣，我們還是什么也沒找到。

｜WhatsApp+鎖屏通知=攻擊成功

我突然想起來，如果你在一個WhatsApp的討論組里，然后收到了一條陌生人發(fā)來的信息，那么信息上方將會顯示用戶姓名和手機號（例如9999-9999～Mike Arnold）。所以，如果我們可以用這臺鎖屏的iPhone來向WhatsApp討論組發(fā)送信息的話，我們就可以獲取到用戶的姓名了。

首先，我們要確保這臺iPhone手機會在鎖屏界面顯示W(wǎng)hatsApp的通知信息，于是我們向其發(fā)送了一條信息，這條信息也正如我們期待的那樣顯示在了鎖屏界面中。接下來，我們還可以使用3D touch功能直接在鎖屏界面上回復(fù)消息。

準(zhǔn)備完畢之后，我們就要創(chuàng)建一個討論組，然后把這位用戶手機號所綁定的WhatsApp賬號拉進討論組里。由于加入討論組是不需要進行驗證的，所以進入討論組之后，iPhone鎖屏界面上便會出現(xiàn)了一條新的通知消息，以告訴用戶他新加入了一個討論組。當(dāng)然了，討論組中還有一些用于測試的其他用戶。

接下來，我們在討論組中發(fā)了一條信息，這條信息也成功在iPhone的鎖屏界面上顯示了。然后我們利用3D touch功能來回復(fù)這條信息，這樣就成功獲取到了用戶的姓名。

下一步要做的，就是將我們所獲取到的信息（手機號和用戶姓名）填入Google的表單中，然后獲取到用戶的電子郵箱地址。

 ｜修改Google賬號的密碼

現(xiàn)在，我們就可以重現(xiàn)攻擊者修改Google郵箱密碼的操作了。操作步驟如下：

1.  進入Google郵箱的登錄界面；

2.  選擇“忘記密碼”選項；

3.  在“你所能記住的最后一個密碼”中隨便填寫一些數(shù)據(jù)；

4.  接下來，Google會要求你輸入與該郵箱綁定的手機號碼。在這一步中，Google會顯示部分手機號碼，雖然只有兩個數(shù)字，但也足夠幫助我們驗證手機號的正確性了。

5.  輸入手機號碼，Google會通過短信向iPhone發(fā)送一個驗證碼；

6.  填寫完驗證碼之后，Google便會要求我們設(shè)置新的郵箱密碼；

很簡單吧？其實只要犯罪分子拿到了你的手機或者SIM卡、以及你的姓名，他們就可以在幾分鐘之內(nèi)重置你Gmail郵箱的密碼。

｜ 修改Apple ID的密碼

接下來，我們使用獲取到的Google郵箱地址作為Apple ID的賬號來嘗試進行登錄。與此前一樣，先選擇“忘記密碼”選項，然后系統(tǒng)會將密碼重置鏈接通過郵件發(fā)送至你的郵箱。剩下的操作就非常簡單了，想必大家也都知道。最后，我們成功地修改了用戶蘋果賬號的密碼。

｜解鎖“新的”iPhone

當(dāng)iPhone丟失之后，很多用戶可能會遠程鎖定并擦除iPhone中的數(shù)據(jù)。但是當(dāng)iPhone數(shù)據(jù)被遠程清除之后，iPhone會要求你輸入此前設(shè)備所綁定的Apple ID和密碼，如果犯罪分子知道你的Apple ID和密碼的話，他們就可以將這臺iPhone當(dāng)作一臺全新的手機來使用了。

｜總結(jié)

隨著智能手機的功能越來越多，在方便了用戶的同時，我們也應(yīng)該學(xué)會如何保護自己的安全。為此，我們給大家提供了以下建議：

1.  禁止手機在鎖屏狀態(tài)下顯示通知的詳細(xì)信息；

2.  為SIM卡設(shè)置PIN碼；

3.  如果可以的話，開啟網(wǎng)絡(luò)服務(wù)的雙因素身份驗證功能。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。