无论你是黑客还是小白都要了解一下：关于盗窃苹果手机的那点事儿

本篇文章2488字，读完约6分钟

温金平

自从ios7系统加入激活锁定机制以来，美国的ios设备盗窃案件数量已经下降了一段时间。根据《纽约时报》2014年的数据，在2014年上半年和2013年，ios设备盗窃案件数量下降了19%。

随后，沾沾自喜的苹果立即被一名外国youtube用户通过简单修改域名系统破解。可以说，从ios7到ios8.1.3，所有型号都可以修复，这绝对是小偷的福音...

给黑客写信。黑客一次又一次地暴露了ios的漏洞，苹果也在不断修复新的漏洞。雷锋。百度发现，苹果手机破解关键词的搜索量实际上已经超过1000万，这表明这个“市场”已经相当大了。

最近，出现了使用域名系统的新漏洞，这使得苹果设备无法追踪。科技博客kcnabin(感谢freebuf的翻译)引入了一个100%可用的方法:

1.建立一个自己的dns服务器；

2.然后将所有icloud流量重定向到此计算机或其他地方，这样就无法连接* icloud

3.服务器的ip地址可以指向iphone或网关。

对于越狱的手机，你甚至可以通过直接修改主机文件来屏蔽icloud，而不需要使用私有的dns服务器。在使用移动数据网络的情况下，可以将vpn配置为使用私有dns而不是默认dns。

作者还建立了一个专用的dns服务器进行演示:该服务器位于176.123.29.190，它会将*icloud流量重定向到本地ip。

您可以尝试将dns ip设置为您的iphone、ipad或路由，然后尝试跟踪您的手机。当然，最终的结果是无法追踪的，其他内容可以在互联网上正常浏览。

据了解，即使是苹果公司也很难弥补这个漏洞，硬编码的知识产权也没有用。我们可以在网关破解这个ip来绕过它。

从ios7开始，如果你不输入原始id密码，你将无法刷机器。同样，手机被盗后，主人通常会打开丢失模式来锁定手机，以避免数据泄露。小偷在打开id锁定的机器之前拿着砖头是没有用的。

然后问题就来了。小偷怎么总是打开身份锁？

主要有以下方法:

1.使用apple gsx系统查询您手机的id帐号，这也是您的电子邮件地址。找到电子邮件帐号后，发送一封钓鱼邮件，说你的手机在xxxx被偷了，请求锁定手机，然后给出一个链接跳转到模仿icloud官方网站的页面，这样你就可以输入苹果id和密码。如果你在这个时候输入，小偷可以直接得到账号和密码并解锁。(下面的文章，雷锋。搜索“雷锋”。公共号码关注)教你如何一眼看穿苹果的假邮件

[假邮件]

2.也可以找到手机的id账号。如果您使用qq邮箱或163邮箱，那么问题又来了。通过网络钓鱼电子邮件获取您的三个qq秘密问题的答案，并申请重置密码。这样，在控制了你的邮箱后，小偷就可以申请重设你的苹果id的密码。就这样，小偷成功破解了你的身份证！

3.利用社会工程，在得到你的账号后，小偷会尽一切可能收集你的数据，然后利用社会工程破解你的密码。至于什么是社会工程，请自己做百度。

4.只要你拿到你的id账户，也就是邮箱，小偷就会花钱去找黑客，并利用黑客庞大的账户数据库进行查询。如果你的账户也在其他网站注册过，如茂普、天涯、嘉园、百合、csdn等，黑客就拥有这些网站的所有账户和密码数据库。如果不幸的话，你也在这些被黑客入侵的网站上注册了账户，更不幸的是，还有密码。

输入关键字，相应的账号和密码就会出来！图为163和茂普的数据库信息，以及许多其他网站的数据库。只要黑客拿到你的账号，你的密码几分钟后就会出来！

5.通过gsx系统直接查询所有者的详细信息，包括姓名、性别、生日、家庭地址等。，然后直接向苹果公司申请重设密码。成功后，小偷再次得到你的苹果。这个方法是最快最省力的，淘宝id服务基本上都是用这个方法！(寻找水果网)

给iphone用户写信。在ios7之后，窃取iphone似乎更加困难，因为要删除或恢复机器的icloud帐户，您需要关闭“查找我的iphone”功能，而要关闭该功能，您需要输入一个appleid。这样的双向锁似乎是安全的？

不，不，不，有需求就有市场，有市场就会不断发展。淘宝搜索破解了数百条苹果记录，许多商家甚至直接向用户保证他们可以100%成功破解。

如果你不是黑客，请不要太高兴。作为iphone用户，除了被盗，你还面临其他风险。

一些网民把旧iphone放到网上出售，但是当他们把照片放在手机背面时，并没有删除imei和其他相关的序列号。第二天，神奇的事情发生了。手机已被格式化，开机时必须输入id和密码，但它不再是原来的id和密码。手机会提示如下信息:

因此，当你偷一部iphone时，如果你急着把imei号码发给对方，很可能你的手机会是这个样子。

盗窃不仅有风险，iphone用户的手机也有风险。

我相信很多人都收到过类似的邮件:

亲爱的iphone用户，您好:

您的appleid(*********@qq)正试图在appstore设备上激活它，这可能会丢失。

操作系统:ios8.1.3日期和时间:2015/1/269:05:55

如果你自己操作，你可以忽略这封邮件。

带着最美好的祝愿

苹果支持

聪明人在扫描时会发现假邮件的缺陷在哪里。通常，你可以通过发送者的信息寻找线索。

根据电子邮件的截图，发件人显示的是苹果公司，电子邮件地址是apple@id.icloud，而电子邮件是代表苹果公司发送的，这肯定是一封伪造的电子邮件。首先，苹果修改信息的官方电子邮件通知是appleid@id.apple，不会显示“代表发送”字样。

假的互联网网址会窃取你的帐户密码

其次，电子邮件的超链接在http://www.icloud.wbaosc/,while打开，苹果电脑的正确地址是https://www.icloud/.

随着科技的发展，面对窃取手机的利润链，苹果的“寻找我的iphone”几乎名存实亡。电脑城和淘宝网都挤满了能破解iphone的人，所有数据最早能在15分钟内被删除。看好你的iphone。

我希望我们永远不会丢失手机。

参考读数:

如何使用私有dns绕过“查找我的iphone”？