IT之家 5 月 15 日消息,iPhone 盗窃形成了完整的黑产链条。安全公司 Infoblox 最新研究揭示,盗贼正利用苹果“查找”网络自身的设计,绕过其安全防线,让标记为丢失的 iPhone 被解锁并转售。
研究指出用户通过“查找”App 将设备标记为丢失后,可在锁屏界面留下联系电话。盗贼正是将这个联系电话当作了钓鱼入口。
盗贼会发送短信,引导机主访问如“applemaps-support [.]live”这样的仿冒网址。这些网址每年新增超过 80 万个,页面伪装成苹果官方“查找”页面,诱导用户输入锁屏密码。盗贼在获取相关密码后,会立即解锁 iPhone。
“FMI OFF”(关闭查找我的 iPhone)或“iCloud Webkit”等钓鱼工具成为主流,从而骗取机主的 Apple 账户密码。
“FMI OFF”套件贸易组织结构图
若钓鱼不成,盗贼还有更多工具。Infoblox 在 Telegram 上发现了数十个专门交易解锁工具的群组,兜售针对旧款 iPhone(新款 iPhone 已无法越狱)的破解软件。群组甚至提供 AI 驱动的语音通话软件,利用社会工程学话术套取密码。
解锁 iPhone 系统的 Telegram 经销商
这些黑产工具成本极低。平均每解锁一部 iPhone 的工具售价不足 10 美元,根据机型不同最高约 50 美元。与之相比,一部被锁定的被盗 iPhone 几乎毫无价值,解锁后则能正常转售,利润空间巨大。
为应对直接抢夺已解锁手机的风险,苹果在 iOS 17.4 中默认启用了“失窃设备保护”功能。该功能会在检测到陌生环境时,对密码重置、擦除数据等敏感操作增加安全延迟,为用户争取补救时间。
然而,最新攻击链表明,技术防线仍可能被人性的弱点击穿。用户需格外警惕任何声称来自“苹果”关于失窃设备的联络,仔细检查网址域名,切勿在来电或短信中提供任何密码。确保“查找”功能开启,并使用强且独立的锁屏密码与 Apple 账户密码,仍是当前最有效的自保措施。
IT之家附上参考地址
热门跟贴