设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

苹果漏洞坑爹 原封iPhone6P如何“被盗”

2015-3-20 14:22| 发布者: 随便、先森。| 查看: 1136| 评论: 0|来自: cnbeta

摘要: “被盗”经过一天刚下班,一女同事突然来电话说自己未拆封的苹果iPhone6Plus被盗了,其实也不是被盗而是被人远程锁了,一番安慰和了解后,整件事情的经过是这样的,黎小姐(该女同事)去年底通过海沟从日本苹果官网 ...

“被盗”经过

一天刚下班,一女同事突然来电话说自己未拆封的苹果iPhone 6Plus被盗了,其实也不是被盗而是被人远程锁了,一番安慰和了解后,整件事情的经过是这样的,黎小姐(该女同事)去年底通过海沟从日本苹果官网购买了一台iPhone 6Plus,但到手前已经改变主意买了一台国行iPhone 6,于是今年一月份就放在网上出售,但手机一直在黎小姐手上未拆封,由于春节前各种工作繁忙,直至最近这台尘封已久的日版iPhone 6Plus终于在网上转手售出,不料买家今天拿到手机后尝试激活手机失败,并提醒该手机已经被绑定到一个不认识的Apple ID上。并收到一条来自“所有者”的信息:“扣扣2840******”。

iPhone绑定Apple ID有什么作用?

iPhone被盗一直困扰着用户以及苹果公司,苹果公司先是推Find My iPhone的功能,让人可以实时对自己已经开启了Find My iPhone功能的iOS设备(包括iPhone、iPad、iPod touch等)进行定位。而在iOS7上,苹果把防盗手段上升,用户可以把自己的Apple ID与iOS设备进行绑定,经绑定后的设备在重新激活时必须要输入对应的Apple ID账号和密码才能完成,用户也可以对绑定的iOS设备进行远程锁定以及资料擦除。

这意味着如果你没有对应的Apple ID账号和密码,一台被盗的iPhone将无法以原好整机的形式进行二次销售,只能拆解按零部件来销售,或者进行硬件层面的暴力破解。

经过再三确认以下这个关键信息点:机器从日本苹果官网购买,通过靠谱第三方转运公司快递到手,到手时检查过未拆封(为苹果原装包装,非后封),手机直至快递寄出为止一直在手中未拆封。

后果笔者在苹果官网保修页面(点击进入)查询序列号保修信息发现该手机已经在今年1月12日被激活(保修有限期到2016年1月11日),并且被人绑定到一个Apple ID上。笔者作为一名多年的果粉,对于此事还是第一次听说。

真相源于克隆手机

思前想后,笔者只想到克隆iPhone这种可能性,但这台iPhone一直在黎小姐手上,是什么时候又是如何被克隆的呢?最后经过了解,黎小姐回想起一件事情,今年1月初时曾经有一个买家A以查询激活和保修情况为由要求黎小姐提供手机的序列号和IMEI码,黎小姐心想手机在自己手中,应该不会有问题,于是就不以为然提供过去,最后买家A以借口没有购买这台iPhone。

买家A最后没完成购买

真相似乎已经很清楚了,应该就是这个买家A拿到这台未激活iPhone的序列号以及IMEI码后,进行克隆,并激活和绑定Apple ID,就这样,虽然手机仍然在你手中,但其实已经“被盗”了,因为你无法把它激活使用。

苹果iOS设备激活的原理介绍

如何克隆iPhone?

克隆iPhone就是把一台iPhone上的序列号和IMEI码等写入到另外一台iPhone上, 这种克隆的技术最先是一些不法的商家想要把原来的有锁版手机通过修改序列号、IMEI码等操作后,变成无锁的港版机器,并且这克隆可以苹果官网上查询保修售后信息,容易欺骗一般消费者,不法商家将这些克隆机器以港版的价格售出,以赚取差价,而目前国内将序列号、IMEI码写入到一台iPhone的费用大概是200元左右。

而这种克隆出来的iPhone也被行内人士称为妖机,鉴别克隆机的方法就是刷机或升级固件时会出现3194的报错,所以大家在购买手机(特别是二手机器)时不妨通过刷机或者升级固件的方法来检查是否为克隆机。

如何解决?

回到黎小姐的iPhone 6Plus身上,如何才能将这台iPhone解除绑定激活使用呢?目前已知的方法有三种:

第一种:通知与苹果公司进行邮件申诉,并提供相应的购买凭证,如发票等证据,苹果公司审核通过后会把绑定解除;这种方法的基本是免费,但你要有相应的购买凭证,你还得花费时间和心思与苹果客服进行沟通;

第二种:肉随砧板上只能自认倒霉,与QQ(扣扣)联系看要多少钱才能进行解锁,相信很多之前遇到这种事情的朋友都是这样解决的;

第三种:上X宝找商家帮忙解锁,目前有少数商家提供远程解锁服务,不用把手机寄过去即可,解锁是永久的,收费几百到一千元不等。但并非所有手机都能解开,同时也有不少人反映会有以解锁为诱来骗钱,具体是以使用QQ作为沟通工具,然后先让消费者确认到货,骗子收到钱后不认账等,一些心急的消费者容易上当。

黎小姐放弃向苹果公司申诉的办法,因为太过于麻烦,费时也比较长,同时也不愿意与盗取手机的”小偷“联系,不想助长这种歪风。在X宝上找了商家来解决,最后花了600元(原价是1000元)后,X宝商家当晚就成功把手机解锁,事件也就此结束。

有人会问为什么不报警抓买家A?首先我们后来查到买家A在X宝上的个人信息(电话和地址)也是假的;其次我们没办法证明手机的序列号和IMEI码等就是从他那流出的;最后由于这台iPhone是日版的,不是国内运营商的合约机,没办法报警后让运营商处理。

这里有一个很大的问题就是X宝商家如何实现远程解锁?可能性一:在苹果内部有人可以后台操作进行解锁;可能性二:真的存在所谓的“黑技术”可以实现解锁,但笔者这可能性不高;可能性三:与克隆iPhone的人是同一个犯罪团伙的;

苹果漏洞分析:

对克隆iPhone的存在早已经不是什么秘密,而且已经形成相当成熟的产业,原来克隆iPhone只是用于翻新或者解锁国外的合约机,但这次竟然有骗子用于间接“盗取”iPhone的非法行为上,可想而知苹果对于iOS设备的激活漏洞已经并非短期的事情,同时这也时刻威胁着众多iPhone用户的财产安全,去年iCloud上出在的好莱坞艳照门已经为苹果服务器的安全性敲起了警钟。

笔者不相信苹果公司没有收到与本文类似的用户申诉情况,更加不相信苹果不知道克隆iPhone的存在,是为什么不在苹果服务器层面把漏洞堵上呢?是否不关乎自身销量以及利润就可以无视一般的安全和权益呢?iPhone手机每年的销量上亿台,苹果应该对消费者负责任,而不是只顾赚钱。

如果你正在使用或者计划购买苹果iPhone等iOS系统设备,应该如何才能防止自己的iPhone被克隆,笔者总结了以下几个要点:

第一点:最好通过官方渠道购买,第三方特别是淘宝的商家有可能存有猫腻,一是之前常听到的偷换配件,二是可能把你手机的序列号和IMEI码信息保存下来,以后用于克隆iPhone,特别是一些“小白”用户尤为危险;

第二点:不能把自己iPhone的序列号以及IMEI码等重要信息泄露,大家在买到新iPhone拍照发朋友圈时注意不要把包装盒背面的序列号和IMEI码也发出去。

第三点:对于自己的iOS设备应该第一时间进行Apple ID的绑定,并且开启“查找我的iPhone”功能,这样可以大大降低被别人用Apple ID绑定的风险。很多“小白”对iPhone并不是十分了解,甚至连Apple ID也没有,只会通过第三方的各种手机助手来安装软件,当你的iPhone在手上使用两三个月后再被人克隆进行远程绑定,想想也是相当可怕的。


鲜花

握手

雷人

路过

鸡蛋
发表评论

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
分享个ddos网页端反射攻击的API源码
分享个ddos网页端反
先上图 实测源码没问题 API服务器需要安装SSH2扩展库 其他的按照源码里的注释配置
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
返回顶部