黑客和小白都来了解一下：关于盗窃苹果手机的那点事儿

自从iOS 7系统加入激活锁机制（Activation Lock）后，美国的iOS设备偷窃案件数目在一段时间有所下降。纽约时报2014年的数据显示，2014上半年和2013年，iOS设备偷窃案件下降了19%。

随后，洋洋得意的苹果马上就被国外一名YouTube的用户通过简单修改DNS的方式成功破解了ID锁，可以说是所有机型，从iOS 7到iOS 8.1.3都能搞定，这绝对是小偷的福音……

写给黑客们

黑客们一次又一次曝光iOS系统bug，苹果也在不停的修复新漏洞。雷锋网在百度查询到，关于破解苹果手机关键词的搜索量居然达到了1千万以上，可见此“市场”规模已相当之庞大。

而近日又有利用DNS的新型bug出现，可使苹果设备无法被跟踪。科技博客 KCnabin（感谢 Freebuf 翻译整理）介绍了一种百分百可用的方法：

1、建立一个自己的DNS服务器；

2、然后把所有的iCloud的流量重定向的本机或者别的地方，使得*icloud无法连接；

3、服务器的IP地址可以指向iPhone或者网关。

而对于越狱的手机，甚至可以不用私人DNS服务器，可以通过直接修改hosts文件来屏蔽iCloud。使用移动数据网络的情况下，可以配置VPN使用私有DNS而非默认DNS。

作者还建立了一个私有DNS服务器供演示：服务器位于176.123.29.190，它会将*iCloud.com的流量重定向到本地IP。

你可以试着把DNS的IP设置到你的iPhone、iPad或者路由，再试试跟踪你的手机。最终的结果当然是无法追踪，而且可以正常上网浏览其他内容。

据了解，这个漏洞哪怕是苹果也很难修补，硬编码的IP也不会有用，我们可以在网关把这个IP拉黑从而绕过。

从iOS 7开始，若不输入原始的ID密码的话，将无法刷机。同样失主在手机被偷之后，为了避免资料外泄，也往往都会开启丢失模式锁定手机。那么小偷在没有解锁被ID锁定的机器前，与拿着砖头无益。

那么问题来了，广大小偷们一直以来是如何解除ID锁的呢？

主要有以下几个方法：

1、利用苹果GSX系统查询手机的ID账号，也是你的邮箱，查到邮箱账号后发送钓鱼邮件，说您的手机在XXXX被刷机，请求锁定手机，然后给一个链接，跳转到模仿iCloud官网的页面，让你输入Apple ID和密码，如果你这时候输入了，那小偷就直接拿到了账号和密码，就可以解锁了。（在文章下面，教你如何一眼看穿Apple假邮件）

【假邮件】

2、同样是查询到手机的ID账号，如果您使用的是QQ邮箱，或者是163邮箱，那么问题又来了，通过钓鱼邮件拿到您的三个QQ密保问题的答案，申请重置密码，这样，控制了你的邮箱，小偷就可以申请重置你的APPLE ID的密码了，这样，小偷也就成功破解了你的ID！

3、利用社会工程学，在拿到您的账号之后，小偷会千方百计的去收集你的资料，然后利用社会工程学去破解你的密码，至于什么是社会工程学，请自行百度。

4、同样是只要拿到你的ID账号，也就是邮箱，小偷会花钱去找黑客，利用黑客手上庞大的账号数据库去查询，如果你的账号同样在其他网站上注册过，比如猫扑，天涯，世纪佳缘，百合,CSDN等等被黑客攻击过的网站，黑客手上有这些网站所有的账号和密码数据库，如果不幸的是你在这些黑客攻击过的网站中也注册过账号，而且更不幸的是密码也是一样，那么小偷也就成功拿到了你的ID密码了！

输入关键词，对应的账号和密码就出来了！图中显示了来自163和猫扑的数据库信息，还有其他很多网站的数据库都有，只要黑客拿到你的账号，那你的密码分分钟钟就出来了！

5、直接通过GSX系统查询失主ID的详细资料，包括姓名，性别，生日，家庭住址等等详细情况，然后直接向苹果申请重置密码，成功后小偷又拿到了你的APPLE ID ，这个方法最快最省力，淘宝解ID服务基本都是通过这个方法！（找果网）

写给iPhone用户

从iOS 7之后，要偷一部iPhone看上去变成了难上加难的事，因为删除或者还原一台机器的iCloud账户，需要关闭“查找我的iPhone”功能，而关闭此功能又需要输入Apple ID。这样的双向锁貌似看上去很安全？

不不不，有需求就有市场，有市场就会不断地开发。淘宝搜索破解苹果的记录高达几百条，很多商家甚至直接向用户保证能够百分百破解成功。

并非黑客的你，请不要高兴地太早，作为iPhone用户，也面临着除了被偷窃之外的风险。

有网友把旧iPhone放在网上卖，在放手机背面照片的时候没有把IMEI等有关序列号抹去，然后第二天，神奇的事情发生了。手机被格式化了，开机要输入ID和密码，却已经不是原来的ID和密码了。手机提示了一条这样的消息：

所以当你盗用一台iPhone后，如果急着把IMEI号码发给对方后，很可能你的手机将会变成上面的样子。

不仅仅是盗用有风险，iPhone用户的手机同样存在风险。

相信不少人收到过这类似的邮件：

尊敬的iPhone用户，您好：

你的Apple ID（*********@qq.com）正尝试在App Store设备上刷机激活，该设备可能处于丢失状态。

操作系统：iOS 8.1.3     日期与时间：2015/1/26  9:05:55

如果您是本人操作，您可以忽略此封电子邮件。

此致

Apple支持

聪明人一眼扫过就会发现假邮件破绽在哪里。通常，可以通过发件人的信息寻找蛛丝马迹。

从邮件截图看，发件人显示Apple，邮件地址是apple@id.icloud.com，并且下面显示代发，这种邮件肯定就是假邮件。首先，苹果官方修改信息的邮件通知是appleid@id.apple.com，并且不会显示“代发”字眼的。

假的iCloud网址，会盗取你的账号密码

其次邮件的超链接打开的网址是http：//www.icloud.wbaosc.com/

而苹果iCloud的正确地址是：https：//www.icloud.com/

科技发展的不断促进下，在盗窃手机的利益链面前，苹果的“查找我的iPhone”几乎形同虚设，无论是电脑城还是淘宝都遍布能够破解iPhone的人，最快的可能15分钟就可以抹掉所有资料。照顾好你的iPhone吧。

希望我们永远不会丢手机。

本文属于雷锋网原创，侵权必删，感谢。

未经允许不得转载：雷锋源中文网 » 黑客和小白都来了解一下：关于盗窃苹果手机的那点事儿