Hvordan bryter kjeltringer seg opp i iCloud-låste iPhones? La oss ta en titt

Hva ville du gjort hvis du mistet iPhone-en din? Eller verre, hvis det ble stjålet? Den rette tingen å gjøre er å først bruke Find My iPhone for å prøve å finne, og i verste fall fjerne den eksternt.

Deretter vil du sannsynligvis rapportere iPhone som mistet eller stjålet til transportøren eller Apple for å forhindre at modulen blir solgt på nytt. Det er svarteliste med serienummer, IMEI-låser og enda viktigere, Apple iCloud-kontolåser som kan forhindre at telefonen din blir aktivert på nytt.

Til tross for disse aktiveringslåser og drepebrytere som hjelper til å hindre tyver, vil det alltid være hackere og svindlere som vil forbli ett skritt foran kurven. La oss se på de nyeste teknikkene deres.

Hvordan videreselger hackere stjålne iPhones og iPads?

En ny omfattende rapport fra hovedkort beskriver de forskjellige måtene hackere kan låse opp iCloud-låste iPhones og iPads slik at de kan aktivere dem på nytt og selge dem.


er pixlr sikker

Se, i 2013 introduserte Apple iCloud-låsen til iPhones og iPads. Dette betyr at bare en iCloud-konto kan knyttes til en iPhone eller iPad, og for å selge den (eller gi den til noen andre), må den kontoen fjernes fullstendig og kobles fra gadgeten.




Dette betyr også at tilbakestilling og reaktivering av iCloud-låst iPhone eller iPad krever passordet til den koblede iCloud-kontoen. Uten dette kan ikke modulen settes opp som ny.

Dette er grunnen til at stjålne iPhones som er iCloud-låst nesten nesten ubrukelige og selges ofte bare for deler. Merk: Hvis du ser en Craigslist- eller eBay-oppføring for en billig iCloud-låst (også IMEI blokkert) iPhone eller iPad, hold deg unna det! Ikke bare er det ubrukelig, det kan være stjålet eller mistet varer.

Men som vanlig vil iPhones og iPads alltid være varme ting, og skurker har funnet måter rundt dette.

Skaff passordet for iCloud-kontoen via phishing eller sosial ingeniørarbeid

En populær metode for å aktivere iCloud-låste iPhones og iPads på nytt er via phishing-svindel fra old school der forhandlere vil prøve å finne den opprinnelige eieren og deretter lure dem til å gi fra seg sitt Apple ID / iCloud-passord.

Apple-gadget-forhandlere av det svarte markedet stoler tilsynelatende på spesielle iCloud-phishing-sett som er enkle å bruke, og de kan kjøpes via underjordiske nettprat og iPhone-hacking-tavler.

Basert på Motherboards undersøkelse har disse phishing-settene forhåndsdesignede maler som er designet for å lure ofrene til å tro at deres tapte iPhone ble funnet.

For eksempel kan en hacker sende ut en tekstmelding som ser ut til å være fra Apple som inneholder en kobling som er designet for å stjele Apple ID-legitimasjonen din. Disse settene kan til og med sende ut et falsk kart over hvor den tapte iPhone befant seg for å forsterke rusen ytterligere. Klikk her for å se hvordan disse falske Apple-påloggingssidene kan rense deg.

Men hvordan finner disse hackerne ut om en iPhone-status for aktiveringslås? De bruker angivelig betalte oppslagdatabaser som kan fortelle om en iPhone har “Finn min iPhone” aktivert eller om den allerede var rapportert tapt, stjålet eller ren. (Noen hackere hevder til og med å ha tilgang til Apples Global Service Exchange - GSX - en reparasjonsdatabase som brukes av autoriserte Apple servicesentre og Apple selv.)

Med disse triksene, når hackerne først har den iCloud-legitimasjonen de trenger, kan de ganske enkelt legge dem inn på den låste iPhonen, fjerne den og deretter videreselge dem.

Bruk falske kvitteringer og lurer Apple-ansatte til å fjerne iCloud-låsen

Selv om phishing-svindel er populært blant nettkriminelle, kan de være vanskelig å trekke av, og det er en god sjanse for at teknisk kunnskapsrike brukere ikke faller for dem.

Men hackere har enda et triks opp ermene - de drar rett til Apple og får selskapets ansatte til å gjøre det skitne arbeidet selv!

Ved å bruke fotoshoppede falske kvitteringer og fakturaer, begynner svindlere å ta låste iPhoner til Apple Stores, og hevder at de har glemt iCloud-passordet deres og får Apple-ansatte til å låse opp enhetene for dem.

I henhold til dokumenter hentet av Motherboard har Apple Stores en 'iCloud Support App' som lar ansatte sjekke iCloud-statusen til en iPhone eller iPad, og den lar også ledere be om å låse opp enheten.

Med en autentisk kvittering og detaljert informasjon om modulen (IMEI-nummer, kjøpsdato, navn på iCloud-kontoen osv.) Hentet fra elektroniske databaser, er det ikke vanskelig å se hvorfor denne metoden blir mer populær.

Merk: Husk at en iCloud-lås er forskjellig fra iPhone-passordet. Passordet ditt vil låse skjermen din og kryptere iPhone-data, mens en iCloud-lås forhindrer at den aktiveres på nytt under en annen konto.

Stjel iPhone med fysiske trusler og tvang eieren til å deaktivere iCloud

Selv om phishing- og sosialteknisk svindel er uekte, forårsaker de i det minste ikke fysisk skade. Men det ser ut som at gutter på gatenivå trapper opp spillet sitt, og de bruker nå voldelige trusler for å tvinge ofre til å slette iCloud-kontoene sine fra iPhonene sine.

Forrige måned bemerker Motherboard at det har vært rapporter av iPhone-krusninger i Philadelphia der de mistenkte holder ofrene sine oppe på pistol, og krever at de drar opp iPhonene sine, deaktiverer “Finn min iPhone” og logger deretter ut av iCloud-kontoen sin.

Nok en sak arkivert i Washington detaljert hvordan en tenåring plasserte en kvinne i et chokehold og ba henne om å slette iCloud fra iPhone 6S hennes, og deretter stakk av med den.

Det er skummelt nok at en tyv vil stjele smarttelefonen din rett ut av hånden din mens du bruker den, men bruker voldelige trusler for å tvinge deg til å fjerne iCloud-kontoen din? Det er et helt nytt nivå av høyteknologisk kriminalitet.

Vil du lære mer om denne urovekkende trenden? Lytt til denne gratis Komando-podcasten og hør Kim snakke om på bare et minutt.

Hvordan beskytte iCloud-kontoen din

Sikre iCloud-kontopassordet ditt umiddelbart

Første forretningsordre, hvis iPhone ble stjålet eller mistet, må du endre passordet til iCloud-kontoen din umiddelbart. Selv om angripere får tak i legitimasjonen og prøver å låse enheten din, vil passordet være ugyldig, og forsøke forsøket.

Pass på phishing-svindel

Og som vanlig, pass på phishing-svindel. Omfattende phishing-svindel som bruker falske påloggingssider som ser ut som den virkelige avtalen, blir mer vanlig.

Dette er grunnen til at det er viktig å sjekke adressene eller nettadressene til nettstedene du besøker, spesielt innloggingssider nøye.

Hold passord separate for hver konto

Dette anbefales ikke bare for iCloud-kontoen din, men også for alle andre online-kontoer. Hvert passord holdes best unikt, i stedet for å bruke det samme passordet overalt. Når du bruker det samme passordet for hver konto, finner hackere det lett å angripe deg.




Hvis en av kontoene dine blir angrepet, er sjansen stor for at de andre kontoene ikke vil være trygge på lenge. På den annen side vil det å ha unike passord for hver konto holde de andre kontoene trygge selv om et av dem er kompromittert.


eplebildeapp

Her er 5 passordfeil som sannsynligvis vil bli deg hacket.




Aktiver totrinnsautentisering

Selv om dette ikke kan forhindre at den tapte iPhone blir tilbakestilt, hjelper det å beskytte alle dataene som er lagret i iCloud-kontoen din. Dette inkluderer bilder, e-postmeldinger og kontakter.




Når du har aktivert totrinnsautentisering, vil Apple sende deg en passordkode på enheten din for å sikre at det var du som ba om tilgang og ikke noen andre. Selv om noen får tilgang til kontoen din, siden de ikke har passordtilgang til dataene som er lagret, vil de ikke kunne få tilgang til nevnte data.

Merk:Selv om iCloud to-trinn kan beskytte kontoen din, har den en blendende svakhet. Klikk her for å lese mer om det.