本篇文章2488字,读完约6分钟
温金平
自从ios7系统加入激活锁定机制以来,美国的ios设备盗窃案件数量已经下降了一段时间。根据《纽约时报》2014年的数据,在2014年上半年和2013年,ios设备盗窃案件数量下降了19%。
随后,沾沾自喜的苹果立即被一名外国youtube用户通过简单修改域名系统破解。可以说,从ios7到ios8.1.3,所有型号都可以修复,这绝对是小偷的福音...
给黑客写信。黑客一次又一次地暴露了ios的漏洞,苹果也在不断修复新的漏洞。雷锋。百度发现,苹果手机破解关键词的搜索量实际上已经超过1000万,这表明这个“市场”已经相当大了。
最近,出现了使用域名系统的新漏洞,这使得苹果设备无法追踪。科技博客kcnabin(感谢freebuf的翻译)引入了一个100%可用的方法:
1.建立一个自己的dns服务器;
2.然后将所有icloud流量重定向到此计算机或其他地方,这样就无法连接* icloud
3.服务器的ip地址可以指向iphone或网关。
对于越狱的手机,你甚至可以通过直接修改主机文件来屏蔽icloud,而不需要使用私有的dns服务器。在使用移动数据网络的情况下,可以将vpn配置为使用私有dns而不是默认dns。
作者还建立了一个专用的dns服务器进行演示:该服务器位于176.123.29.190,它会将*icloud流量重定向到本地ip。
您可以尝试将dns ip设置为您的iphone、ipad或路由,然后尝试跟踪您的手机。当然,最终的结果是无法追踪的,其他内容可以在互联网上正常浏览。
据了解,即使是苹果公司也很难弥补这个漏洞,硬编码的知识产权也没有用。我们可以在网关破解这个ip来绕过它。
从ios7开始,如果你不输入原始id密码,你将无法刷机器。同样,手机被盗后,主人通常会打开丢失模式来锁定手机,以避免数据泄露。小偷在打开id锁定的机器之前拿着砖头是没有用的。
然后问题就来了。小偷怎么总是打开身份锁?
主要有以下方法:
1.使用apple gsx系统查询您手机的id帐号,这也是您的电子邮件地址。找到电子邮件帐号后,发送一封钓鱼邮件,说你的手机在xxxx被偷了,请求锁定手机,然后给出一个链接跳转到模仿icloud官方网站的页面,这样你就可以输入苹果id和密码。如果你在这个时候输入,小偷可以直接得到账号和密码并解锁。(下面的文章,雷锋。搜索“雷锋”。公共号码关注)教你如何一眼看穿苹果的假邮件
[假邮件]
2.也可以找到手机的id账号。如果您使用qq邮箱或163邮箱,那么问题又来了。通过网络钓鱼电子邮件获取您的三个qq秘密问题的答案,并申请重置密码。这样,在控制了你的邮箱后,小偷就可以申请重设你的苹果id的密码。就这样,小偷成功破解了你的身份证!
3.利用社会工程,在得到你的账号后,小偷会尽一切可能收集你的数据,然后利用社会工程破解你的密码。至于什么是社会工程,请自己做百度。
4.只要你拿到你的id账户,也就是邮箱,小偷就会花钱去找黑客,并利用黑客庞大的账户数据库进行查询。如果你的账户也在其他网站注册过,如茂普、天涯、嘉园、百合、csdn等,黑客就拥有这些网站的所有账户和密码数据库。如果不幸的话,你也在这些被黑客入侵的网站上注册了账户,更不幸的是,还有密码。
输入关键字,相应的账号和密码就会出来!图为163和茂普的数据库信息,以及许多其他网站的数据库。只要黑客拿到你的账号,你的密码几分钟后就会出来!
5.通过gsx系统直接查询所有者的详细信息,包括姓名、性别、生日、家庭地址等。,然后直接向苹果公司申请重设密码。成功后,小偷再次得到你的苹果。这个方法是最快最省力的,淘宝id服务基本上都是用这个方法!(寻找水果网)
给iphone用户写信。在ios7之后,窃取iphone似乎更加困难,因为要删除或恢复机器的icloud帐户,您需要关闭“查找我的iphone”功能,而要关闭该功能,您需要输入一个appleid。这样的双向锁似乎是安全的?
不,不,不,有需求就有市场,有市场就会不断发展。淘宝搜索破解了数百条苹果记录,许多商家甚至直接向用户保证他们可以100%成功破解。
如果你不是黑客,请不要太高兴。作为iphone用户,除了被盗,你还面临其他风险。
一些网民把旧iphone放到网上出售,但是当他们把照片放在手机背面时,并没有删除imei和其他相关的序列号。第二天,神奇的事情发生了。手机已被格式化,开机时必须输入id和密码,但它不再是原来的id和密码。手机会提示如下信息:
因此,当你偷一部iphone时,如果你急着把imei号码发给对方,很可能你的手机会是这个样子。
盗窃不仅有风险,iphone用户的手机也有风险。
我相信很多人都收到过类似的邮件:
亲爱的iphone用户,您好:
您的appleid(*********@qq)正试图在appstore设备上激活它,这可能会丢失。
操作系统:ios8.1.3日期和时间:2015/1/269:05:55
如果你自己操作,你可以忽略这封邮件。
带着最美好的祝愿
苹果支持
聪明人在扫描时会发现假邮件的缺陷在哪里。通常,你可以通过发送者的信息寻找线索。
根据电子邮件的截图,发件人显示的是苹果公司,电子邮件地址是apple@id.icloud,而电子邮件是代表苹果公司发送的,这肯定是一封伪造的电子邮件。首先,苹果修改信息的官方电子邮件通知是appleid@id.apple,不会显示“代表发送”字样。
假的互联网网址会窃取你的帐户密码
其次,电子邮件的超链接在http://www.icloud.wbaosc/,while打开,苹果电脑的正确地址是https://www.icloud/.
随着科技的发展,面对窃取手机的利润链,苹果的“寻找我的iphone”几乎名存实亡。电脑城和淘宝网都挤满了能破解iphone的人,所有数据最早能在15分钟内被删除。看好你的iphone。
我希望我们永远不会丢失手机。
参考读数:
如何使用私有dns绕过“查找我的iphone”?
标题:无论你是黑客还是小白都要了解一下:关于盗窃苹果手机的那点事儿
地址:http://www.j4f2.com/ydbxw/7140.html