小偷破解iPhone:最快仅几分钟！手机若丢失后我们应该这样处理

在淘宝网用关键词“破解iPhone”进行搜索，结果页面中出现大量打着“专业激活”“远程解锁”的服务，号称可以轻松破解被锁的iPhone。

作为公认以安全性见长的手机，iPhone的“铜墙铁壁”在淘宝卖家那里似乎成了“纸糊”的，短则几分钟、多则几天，便被攻破。这些卖家们是怎样做到的？作为我们最重要的“家当”，手机的安全性能还可靠吗？

为何需要破解手机遗失、忘记密码、盗窃获利打开这些“破解iPhone”的卖家页面，多的有几百单生意，少的也有几十笔，看起来这个市场并不小众。打开评论，叫好声一片，“板砖变新机”“化腐朽为神奇”，买家们的满意溢于言表。

翻看他们的留言会发现，他们破解手机的目的各不相同：手机是捡来的，破解了再用；忘记开机密码，多次尝试被锁机；iPhone遗失，需要远程抹去ID等等。不同的目的对应不同的处理手段，自然也对应不同等级的价位。

说出来的是这些，没说出来的还有。比如，手机是偷来的。严重点说，这些卖家提供的破解服务已成为手机盗窃产业链上的一环。但买的卖的各取所需，心照不宣，也让手机破解行业成为监管的“灰色地带”。

记者尝试与几个淘宝卖家取得联系，对方的回应基本是同一种套路。即，先“说出你的故事”——手机是捡的还是自己的、是忘记ID还是密码等等。等记者说明来意，对方简明扼要给出指示——交出iPhone的IMEI码。

可能有不少朋友丢过iPhone，丢了iPhone之后，小偷是怎么破开我们的手机，不仅可以使用我们的手机，甚至获得我们的Apple ID的呢？

一、DFU刷机

首先，要直接绕过苹果的认证，难度是非常大的，所以小偷们的第一步就是对手机进行强制降级或者升级固件，通过DFU刷机的方式，将手机刷成新的系统版本，变成刚激活的样子，这样就可以绕过解锁密码直接使用了。

二、破解Apple ID

那么手机绑定了Apple ID时，又要怎么破解呢。

1、利用苹果GSX系统查询手机的ID账号，就是你设置好的邮箱，查到邮箱账号后发送钓鱼邮件，说您的手机正在被刷机，请求锁定手机并定位iPhone的位置，然后附带一个跳转链接，模仿iCloud官网的页面，让你输入Apple ID和密码，有的人可能就傻乎乎的真的轻信了这种邮件，直接就让小偷拿到了Apple ID。

2、或者不少用户，Apple ID账号都是用QQ邮箱， 或者163邮箱，那么你可能会收到这样的钓鱼邮件。如果你真的回答了所有的验证问题，那么恭喜你，不仅手机丢了，QQ也已经丢了，而小偷只要通过简单的登录Apple官网，点击“忘记密码”，就可以通过QQ邮箱和手机短信重置你的Apple ID，获得你之前手机里所有的数据。

三、应对方法

是不是觉得防不胜防，小偷不仅偷走了我们的手机，还想破解我们的Apple ID，让我们的私人生活无所遁形。

那么我们手机丢失后应该怎么做？

第一件事：给你的手机打电话，定位，开启丢失模式

发现手机找不到的时候，先不要慌，万一你没我这么惨，不是被偷走的呢，可能只是忘记在某个地方，然后被好心人捡到了，所以还是先打个电话，说不定对方也在等你要回手机呢~~~

如果你一打电话，发现手机已关机，那么你的 iPhone 就是被偷了，小偷在偷到手机之后立马关机，就是为了防止你打电话过来响铃暴露自己，或者通过找回 iPhone 这个功能定位到自己！

这个时候，你可以先找一台电脑，登录以下这个网址，来查看你手机的位置。

重要的事情说三遍。大家要看清楚网址！看清楚网址！看清楚网址！

为何要这么强调？因为很多人被骗去点钓鱼网址，跟这个网址很像，帮助骗子去破解自己的ID和密码！

https://www.icloud.com/

登陆后，你就可以知道自己的手机是否开机和联网，因为你打不通电话可能仅仅是因为小偷拔出了电话卡，但是如果你的手机依然开机联网的话，是可以查到具体位置的。

如果这个位置在不停的移动，那么你就可以跟着这个位置去找了，一般立即查询还可以查询到的话，应该离你很近。

但是，大多数小偷在偷到手机后，为了避免发生以上的情况，会第一时间关机、拔出电话卡，以免自己被发现。

第二件事：报警，通过外包装查询到被丢手机的 IMEI 编号

如果通过查找 iPhone 你发现你的手机已离线，那么说明小偷也是“老司机”了，你应该做好你的手机暂时还找不回来的准备。

接下来就是找警察蜀黍，这点很重要，因为日后你如果通过其他渠道找到手机，是要凭你的报案记录来归还你的手机的。

这个时候有个东西就非常重要了，就是iPhone的 IMEI 编号，一般在苹果外包装的左下角能看到。

IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写，相当于手机的身份证。IMEI是由15位数字组成的"电子串号"，它与每台移动电话机一一对应，而且该码是全世界唯一的。

有些盗窃团伙被端后，警察就是凭借在手机上输入*#06# 输完这5个键符后，所出现的 IMEI 编号来找寻失主的。

我在报警时，有位警察蜀黍说，曾经有位大哥的手机被偷1小时后就被找到了，就是因为这个小偷团伙正好被隔壁片区的警察抓到，iphone就这样失而复得了。

心中默默的羡慕这位大哥的好运气~~~

第三件事：拿身份证补办手机卡，重新下载微信、支付宝等重要APP

丢手机后，除了心疼手机，也会担心自己的支付宝和微信里的钱会不会被小偷一起偷走，针对这个问题，在咨询苹果客服时，那边的回应是如果你的开机密码没有被破解，那暂时不会有这样的风险。

所以接下来要办的事情就是赶紧带上身份证去营业厅补卡了，以免坏人用你的电话卡给亲朋好友打电话发短信骗钱。

既然已经接受了自己的 iPhone 短时间内找不回来，那就得考虑重新买一台手机，之后重新下载微信和支付宝等重要的APP，一般而言，这些与手机号绑定的应用，只能在一台设备上登录。

第四件事：坐等钓鱼短信、钓鱼邮件，拿上网址找你的黑客朋友。

在办完前面三件比较紧急的事情之后，接下来你就可以坐等钓鱼短信和钓鱼邮件了。

绝大多数人在丢失 iPhone 后，都会隔段时间就收到下面这样的短信和邮件，简直是花式骗取你的苹果ID和密码。

知道了你的 ID 和密码之后，他们就可以很方便的绕过你的开机密码了。

首先，他们可以在登录iCloud之后，点开“所有设备”选项，找到被锁住的iPhone手机，然后选择“抹掉iPhone”。最后，可以重启手机，然后使用iCloud账号密码重新登录，并按照提示完成新的开机密码设置。

大家注意看网址，是不是跟文章开头的网址很像呢？很多没有防备心的人，就这样落入了黑产的圈套，帮助小偷把自己的苹果手机破解掉了。

由于手机刚丢时就曾经咨询过大神 carry_your （他曾帮助朋友找回过丢失的iPhone ，雷锋网曾就此做过报道黑客讲述 | 我如何逼小偷把 iPhone 还回来 ），所以我对此类钓鱼短信还是有所准备的，赶紧把网址给了carry_your ，不久之后就破解了。

下面是carry_your发过来的钓鱼网站的后台，真的是有不少人已经上当了！把自己的 ID 和密码统统发了过来。

那大神是通过什么样的方法来进入后台的呢？

我通过 XSS 拿到了他的 cookie ，在输入密码处，通过存储型的XSS打到管理员后台，当管理员查看这个密码的时候，我这边就能获取到他的cookie。

跨站脚本攻击(Cross Site Scripting)，是攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。

carry_your就是在下面这个钓鱼网站的页面输入密码的地方，插入了恶意代码，从而拿到管理员的cookie。

话说，这个钓鱼网站做的是相当逼真，如果不仔细看网址，普通人根本分辨不出来，甚至有的失主坚持不懈的在输入自己的 ID 和密码，中招很深。

在进入后台后，正义的 carry_your 把后台钓到的 ID 和密码数据都清空，然后留了一个联系方式，不过目前，那边并没有人来联系，只不过，后台的网址现在也进不去了。

除此之外，carry_your还定位到了IP，而我也报了警，但是没有下文了，警察蜀黍并没有给我什么回应。

不过carry_your 事后查明，这个 IP 是使用了代理的IP或者是电信移动网络的IP，看来他们还是很注重保护自己的~~~

第五件事：可以上某宝试试运气~

我：请问淘宝上找回 iPhone 的这些商家靠谱吗？会不会我骗我钱？
客服：坦白说，我们确实有用户在上面找到了手机，但是究竟哪家靠谱？找回率有多高，我们就不清楚了。

针对淘宝上形形色色的找回店铺，雷锋网编辑曾致电苹果客服，客服承认确实是有人通过某宝上的店铺找回了。

那找回的原理是什么呢？

某宝上的客服是这样回应的。

由此可以看到，非常重要的刷机编码是他们能得到而我们得不到的，那为何他们可以查到，而我们不可以呢？

看到这里，我只能说，苹果如果真的想找，是可以帮用户找到丢失的手机的，只不过这样的成本太大，后续还得警察和运营商来配合，而苹果内部出了内鬼，把信息卖给了这些淘宝商家。