最近,运营商肯定想要并且需要有能力解锁iCloud锁定的iPhone的内容备受关注,很多读者也非常感兴趣。现在,我想列出运营商肯定希望并且需要有能力解锁被iCloud锁定的iPhone的最新消息。
一份有趣的深度报告讨论了黑客如何使用密码钓鱼工具和伪造收据来解除苹果对被盗iPhone的激活锁保护。
激活锁和找到我的iPhone是两个至关重要的功能,通过使没有iCloud锁的设备变得无用,这两个功能在减少iPhone被盗方面非常有效。
在iOS设备上启用“查找我的iPhone”功能将自动打开“激活锁”保护。激活锁旨在防止他人在不知道iCloud密码的情况下丢失或被盗时使用您的iPhone、iPad、iPod touch或Apple Watch。
即使设备被擦除或恢复到新设备,也需要用户的iCloud密码来激活锁。虽然有些黑客试图绕过激活锁,但它们相当复杂,需要使用伪装成苹果激活服务器的计算机。然而,聪明的骗子发现了一些非常有创意的方法来禁用激活锁,而不是绕过它。
主板有一个故事:
所谓“iCloud解锁”,涉及到不同骗局、不同网元的复杂供应链。这些措施包括使用伪造的收据和发票让苹果相信他们是手机的合法拥有者,使用数据库在苹果商店查找iPhone和社交工程的信息。
甚至有定制的钓鱼工具包在网上出售,从手机的原始所有者那里窃取iCloud密码。
告诉我更多关于网络钓鱼工具包的信息!
尽管黑客可能出于许多不同的目的使用更通用的网络钓鱼工具包,这些工具包通常可能用于窃取银行详细信息、电子邮件凭证或在线帐户,但这些工具包是专门为网络钓鱼设计的iCloud帐户。
iCloud网络钓鱼工具包附带的模板旨在欺骗受害者发现他们的iPhone。这些工具包使黑客能够发送似乎来自苹果的短信,这可能会诱使受害者放弃他们的iCloud凭据。
这些工具包甚至可以生成假地图,清楚地找到受害者的电话号码,从而进一步引诱他们。根据如何使用它们的教程视频,这些工具包跟踪黑客的目标列表,提供成功钓鱼的通知,其中一些不需要技术设置。
使用上述方法窃取用户的iCloud密码后,当系统提示您解除激活锁保护时,您可以简单地输入密码。
iCloud钓鱼工具包起价仅为75美元。
另一种方法是伪造文件和去苹果商店。如果你诱导他们解锁你不拥有的设备,天才可以覆盖iCloud。
米克文托希拉,湖岸科技维修公司的老板:
你做了一张假的小票,拿到苹果店,说:“嘿,我忘了我的苹果id信息,但这是小票。”
Ventocilla说,他没有试图解锁iCloud,但他知道修理行业的许多人是谁。“他们删除了它。这是最常见的方式之一。”对于那些想知道的人来说,这些骗子对一张假发票收取大约150美元。如果你买两张假发票,你会得到折扣。
欺诈者持有合法的苹果发票,并拥有关于手机的准确信息,如IMEI号(每个设备的唯一识别码)和预计购买日期。欺诈者可以要求苹果客户支持从设备中删除iCloud。
你甚至可以让苹果支持通过电子邮件删除激活锁!
骗子并不总是需要进入苹果商店才能做到这一点——在发票聊天室分享的截图只能显示,通过与苹果的电子邮件支持交谈,iCloud被成功删除。但是,这可能仅适用于未标记为被盗的手机。
然后,有这个方法:
你可以把iPhone的CPU从主板上拆下来,重新编程,创建一个本质上是“新”设备的设备。
这是非常劳动密集型的,很少。
这通常是在中国翻新的实验室完成的,涉及窃取“干净”的电话识别号码,称为IMEI。
这是实践中使用的方法。
通过重新编程iPhone的CPU绕过激活锁。
而并非所有被iCloud锁定的iPhone都被盗。
在易贝、Craigslist和批发网站上,有许多产品被列为“iCloud lock”或“parts”或同名手机。虽然有些电话几乎肯定被偷了,但许多电话没有被偷。
据独立维修和iPhone翻新业务的三位专业人士介绍,二手iPhone(包括一些iCloud锁定设备)在私下的“运营商拍卖”中分批出售,包括T-Mobile、威瑞森、Sprint、ATT以及出售剩余库存的手机保险公司(通常通过第三方处理公司出售)。
由于作为升级或保险要求的一部分将苹果智能手机返还给运营商的一些客户并不总是从他们的设备上移除激活锁,运营商和保险公司通常会被iCloud锁定的手机卡住。
主板无法确定是否有运营商可以独立从iPhone上删除iCloud锁,或者苹果是否帮助运营商大规模删除iCloud。
那是黑客入侵的地方!“运营商出售大量锁定设备,”一名从私人拍卖中购买手机的翻新商告诉该出版物。
一旦被iCloud锁定的设备重新投入市场(无论是合法获得的还是被盗的),都需要将其剥离以获得备件或以某种方式解锁。
运营商当然希望也需要能够解锁被iCloud锁定的iPhone,但另一方面,苹果可能没有什么动力去鼓励iPhone的二级市场。