黑客控制了我的 iPhone,該怎麼辦?

《重慶晚報》最近報道了兩起奇怪的案件,兩位網友的iPhone手機一前一後,忽然之間就被黑客鎖機,屏幕上留有黑客聯繫方式,兩位網友自己無法解鎖,聯繫黑客卻遭遇勒索。

引用沙坪壩的小張報警稱,女友的蘋果5S在上午時忽然死機,屏幕顯示:“此iPhone已丟失,請與QQ:××××××聯繫。”除了顯示時間外,手機再也無法使用。小張聯絡對方,對方稱能幫忙解鎖。……小張嘗試自己解鎖,屢次開機屏幕都是顯示“此iPhone已丟失並被抹掉,請使用抹掉此iPhone的 ID登錄。”

江北區的秦先生在派出所報案,他才買不久的iPhone 6忽然遭遇死機。他在玩機時看到某個應用提示“地圖導航要升級”,點擊升級後還沒完成更新,手機忽然就死機了。手機無法使用,僅餘屏幕顯示“此iPhone已丟失,請與我聯繫。聯繫我1857758××××。”秦先生聯繫對方,對方表示“我是黑客,你的手機已經被我入侵了。”……“你要想解鎖,打1000元到我賬户上。”


(秦先生的手機遭攻擊後的界面)

以上兩起案件的案情並不特別,一些攻擊者利用技術去敲詐他人。但其中的細節卻很有意思,值得來一發討論,iPhone被攻擊鎖機,怎麼回事?

依《重慶晚報》上述報道的一些iPhone提示信息,瞭解的人應該很容易看出,這其實是蘋果手機的遠程鎖機功能。iPhone的“設置”內有一功能名為“尋找我的 iPhone”,打開後,登陸iCloud.com便能控制這台手機,響鈴、鎖機以及抹除所有資料。

這兩位攻擊者便是利用iCloud.com裏的鎖機功能,他們應該是盜取了小張、秦先生兩位的iCloud賬號和密碼。


雷鋒網用iCloud.com的鎖機功能重現了攻擊)

至於盜取方式,則有很多方法。在報道中有提示,小張曾在外刷過機,秦先生則自己越獄去下載軟件,很有可能因此泄露了。除此之外,雷鋒網曾報道過麥芽地事件中,也曾講過可以盜取iCloud賬號密碼,並且這些留存還有特別用處——用於小偷解除手機鎖定。

類似小張這類網友很多,他們不懂技術,也不知道保持良好的用機習慣。在這件事情上,他們不安全的用機方式可能是導致被攻擊的首要原因。但雷鋒網認為,就此事而言,蘋果亦有責任。

iCloud的安全問題由來已久,今年下半年曝出的好萊塢豔照門事件,iCloud缺失“雙重驗證”和“防暴力破解密碼”兩個功能是最主要的原因。但到現在為止,蘋果並未吸取教訓,iCloud僅在美國開啟“雙重驗證”,中國用户無法使用。

這是一個非常低級的錯誤。但凡有云服務的公司,大多會考慮設置“雙重驗證”,有些甚至還要“多重驗證”,以保證賬號一定是可信登陸。單純憑密碼就可以登陸雲端數據和控制界面,目前看到也只有蘋果這家“硬件公司”了。
回到標題,“黑客控制了我的iPhone,該怎麼辦?”,趕緊重設下你的iCloud密碼去,這裏存放的數據可能比那台手機還珍貴。


資料來源:雷鋒網
作者/編輯:王彪

如果喜歡我們的文章,請即分享到︰

標籤: iPhone  黑客