近期不断有用户反映自己刷机之后,重新激活时被一个根本不认识的AppleID账号锁定,并且在刷机前,自己的icloud里面根本就没有账号或者不是这个账号 !
起初以为只是用户不小心忘记何时何地被何人登陆了该账号,可是越来越多的设备被锁定,并且了解到某些技术可以通过序列号或者IMEI远程给iPhone打开“查找我的iPhone”来锁定iPhone ,下面就给大家详细讲解一下这个过程及原理,让越多的人知道,避免让越多的人免受攻击,这很重要!
大家明白原理即可,今天的文字最重要的意义还是提醒大家做好防范措施:切勿泄露自己的设备信息(IMEI、序列号等)。
一:漏洞在哪里
再介绍一个名词:IMEI 也就是International Mobile Equipment Identity,移动设备国际身份码的缩写,就像人的身份证一样,一人一个,且不可更改。 常理说,苹果设备,无论软件硬件都挺安全的,可是有一款老设备除外,iPhone4,它的设备串号(IMEI)可以被更改,更改为任意你需要的数字,假设有一台iPhone4,设备串号是0126560000020763,现在可以使用专业设备更改它的身份信息,摇身一变为另外一个身份,也就是说A设备可以变成B设备,不过他是仿冒的,可是漏洞就在这里,这好似降头师知道了你的生辰八字五行命理等,想降头你,那就只是寻找机会施毒的事情了。
二:漏洞的危害
现在我们假定不法分子使用的A设备为iPhone4手机,假定用户的iPhone 5S设备为B设备,施毒开始:不法分子改变A设备的身份信息,克隆出来一个B设备,我们称之为克隆B设备,克隆B设备,不是真正的B设备iPhone 5S,而是A设备iPhone4,只不过经过不法分子的非法操作拥有了和B设备一样的身份信息,但是真正的B设备却还在用户手里,漏洞就在这里:如果用户的B设备没有在设置-icloud里面登陆他的苹果账号并打开查找我的iPhone,那就有被攻击的风险了 !不法分子在克隆B设备上抢先登陆icloud并打开了查找我的iPhone,那么真正的B设备也会被锁!
此时这个机器的实际控制权已经掌握在不法分子手里,而你却一无所知,当你抹掉设备或者重新刷机后激活的时候,就会发现一个莫名其妙的苹果账号锁定了你的设备,你不知道账号更不知道密码,激活不了,更无法使用,欲哭无泪!而且最近发现被锁的苹果设备均为iPhone 5S手机,且帐号一般为w开头的iCloud帐号和gmail帐号
三:漏洞被利用的途径
苹果漏洞被利用,导致了苹果设备无法使用,造成了用户的巨大损失,了解一下它的传播途径,也就能做好更好的保护,下面我简单分析一下不法分子获取苹果设备信息的方式,一般有以下几种:
1、用户在社交网站自己泄漏被不法分子利用,比如我看到很多人在微信微博晒手机或者平板的信息让我鉴定,你设备的生辰八字大家都知道了你造嘛?如果有晒的,现在大家全部删除,以后要晒手机图片,请把串号和序列号打上马赛克!
2、不要在非官方的网站查询自己的设备保修信息等,此类信息请直接登录苹果官网,进入服务与支持查询!
3、不法分子大海捞针地毯式施毒,比如从串号号段358840055970000开始,一直到358840055979999,一个一个来施毒,毒倒一个是一个,总会有人中*是不是。
4、不排除某些苹果售后服务的工作人员和不法分子勾结的可能。苹果设备何时抹掉何时激活有没有id锁定当前的状态是什么,苹果gsx系统后台一查就知道,如果苹果售后将这些数据泄露给不法分子,那施毒的成功率高到你想不到。
四:漏洞的预防
1,加强自我防范意识,不要随意泄露你的手机,平板的设备信息;
2,请拿到苹果手机,第一时间在设置-icloud里面登陆自己的苹果账号并打开查找我的iPhone。
3,如果你买的是二手机,请务必抹掉或者刷机成功激活后立即登陆自己的苹果账号并打开查找我的iPhone。
4,对于做手机的同行,如果你的设备太多无法一一用自己的账号锁定,建议你刷机重新激活后,关闭wifi连接,打开飞行模式,尽量避免被远程攻击的可能。
五:设备被攻击如何处理。
1,如果买的是国行,请带上发票和保修卡,包装盒到苹果售后去解锁;如果没有这些东西,只能自己想办法了。
2,如果是港版设备被锁会比较麻烦,需要香港购机发票和包装盒,没有的话也是自己想办法。
3,某宝上有人解锁的,有的账号是可以秒解的,或许那个人就是远程锁你设备的人,你造吗?!!!