为什么iPhone刷机之后激活出现陌生AppleID
近期不断有用户反映自己刷机之后,重新激活时被一个根本不认识的AppleID账号锁定,并且在刷机前,自己的icloud里面根本就没有账号或者不是这个账号!
起初以为只是用户不小心忘记何时何地被何人登陆了该账号,可是越来越多的设备被锁定,并且了解到某些技术可以通过序列号或者IMEI远程给iPhone打开“查找我的iPhone”来锁定iPhone,下面就给大家详细讲解一下这个过程及原理,让越多的人知道,避免让越多的人免受攻击,这很重要!
大家明白原理即可,今天的文字最重要的意义还是提醒大家做好防范措施:切勿泄露自己的设备信息(IMEI、序列号等)。
一:漏洞在哪里
再介绍一个名词:IMEI 也就是International Mobile Equipment Identity,移动设备国际身份码的缩写,就像人的身份证一样,一人一个,且不可更改。 常理说,苹果设备,无论软件硬件都挺安全的,可是有一款老设备除外,iPhone4,它的设备串号(IMEI)可以被更改,更改为任意你需要的数字,假设有一台iPhone4,设备串号是0126560000020763,现在可以使用专业设备更改它的身份信息,摇身一变为另外一个身份,也就是说A设备可以变成B设备,不过他是仿冒的,可是漏洞就在这里,这好似降头师知道了你的生辰八字五行命理等,想降头你,那就只是寻找机会施毒的事情了。
二:漏洞的危害
现在我们假定不法分子使用的A设备为iPhone4手机,假定用户的iPhone 5S设备为B设备,施毒开始:不法分子改变A设备的身份信息,克隆出来一个B设备,我们称之为克隆B设备,克隆B设备,不是真正的B设备iPhone 5S,而是A设备iPhone4,只不过经过不法分子的非法操作拥有了和B设备一样的身份信息,但是真正的B设备却还在用户手里,漏洞就在这里:如果用户的B设备没有在设置-icloud里面登陆他的苹果账号并打开查找我的iPhone,那就有被攻击的风险了!不法分子在克隆B设备上抢先登陆icloud并打开了查找我的iPhone,那么真正的B设备也会被锁!
此时这个机器的实际控制权已经掌握在不法分子手里,而你却一无所知,当你抹掉设备或者重新刷机后激活的时候,就会发现一个莫名其妙的苹果账号锁定了你的设备,你不知道账号更不知道密码,激活不了,更无法使用,欲哭无泪!而且最近发现被锁的苹果设备均为iPhone 5S手机,且帐号一般为w开头的iCloud帐号和gmail帐号
三:漏洞被利用的途径
苹果漏洞被利用,导致了苹果设备无法使用,造成了用户的巨大损失,了解一下它的传播途径,也就能做好更好的保护,下面我简单分析一下不法分子获取苹果设备信息的方式,一般有以下几种:
1、用户在社交网站自己泄漏被不法分子利用,比如我看到很多人在微信微博晒手机或者平板的信息让我鉴定,你设备的生辰八字大家都知道了你造嘛?如果有晒的,现在大家全部删除,以后要晒手机图片,请把串号和序列号打上马赛克!
2、不要在非官方的网站查询自己的设备保修信息等,此类信息请直接登录苹果官网,进入服务与支持查询!
3、不法分子大海捞针地毯式施毒,比如从串号号段358840055970000开始,一直到358840055979999,一个一个来施毒,毒倒一个是一个,总会有人中*是不是。
4、不排除某些苹果售后服务的工作人员和不法分子勾结的可能。苹果设备何时抹掉何时激活有没有id锁定当前的状态是什么,苹果gsx系统后台一查就知道,如果苹果售后将这些数据泄露给不法分子,那施毒的成功率高到你想不到。
四:漏洞的预防
1,加强自我防范意识,不要随意泄露你的手机,平板的设备信息;
2,请拿到苹果手机,第一时间在设置-icloud里面登陆自己的苹果账号并打开查找我的iPhone。
3,如果你买的是二手机,请务必抹掉或者刷机成功激活后立即登陆自己的苹果账号并打开查找我的iPhone。
4,对于做手机的同行,如果你的设备太多无法一一用自己的账号锁定,建议你刷机重新激活后,关闭wifi连接,打开飞行模式,尽量避免被远程攻击的可能。
五:设备被攻击如何处理。
1,如果买的是国行,请带上发票和保修卡,包装盒到苹果售后去解锁;如果没有这些东西,只能自己想办法了。
2,如果是港版设备被锁会比较麻烦,需要香港购机发票和包装盒,没有的话也是自己想办法。
3,某宝上有人解锁的,有的账号是可以秒解的,或许那个人就是远程锁你设备的人,你造吗?!!!
-
为什么要注销 AppleID?如何注销
Apple ID 是用一个 Email 邮箱地址的,配合密码,用户就可以在 iPhone 上的 App Store 轻松下载安装和更新软件。为了保证信息安全,大家在买、卖二手 iPhone 的时候一定要注销 ID,现在和小编一起来看看,如何注销 Apple ID!
-
AppleID密码已过期?如何解决密码总是过期问题
很多网友碰到过打开iTunes却提示Apple ID密码已过期,重试几次都无法打开apple ID的情况,是怎么回事呢?
-
AppleID安全问题怎么重置?重置的方法
由于Apple公司增强了AppleStore的安全性,大家在AppleStore购买软件时需要回答相关安全问题。很多用户早已忘记了当初设置的问题,或当初就没有设置这些问题,造成无法购买。如果当初注册ID时没有留下安全重置邮箱,那么,只有联系苹果客服了。下面介绍一下联系客服重置安全问题的方法:一、准备相应资料:1、你的Apple ID;2、你的苹果设备IMEI (在苹果设备的“设置”-“通用”-“关于本机”中可查到,记好!)3、进入苹果官网相应....
-
AppleID密码忘了怎么办?AppleID密码找回、重置方法
AppleID是iOS设备的核心灵魂之一,不管是下载App还是使用相关的系统服务,都会要求登录AppleID。可都市生活节奏快,我们很容易忘事。很多人用了很久Android手机之后用回iPhone,发现苹果ID的密码给忘记了,这可该怎么办呢?
-
黑市账号交易调查:苹果AppleID仅售15美元
据科技博客AppleInsider北京时间3月8日报道,作为一名苹果用户,在拥有一个苹果账号后,不仅可以访问公司的各种数字商店,同时可以使用苹果的音乐流媒体服务,还可以会将个人数据存储到iCloud云服务上。不过一份来自秘密网络市场的调查报告显示,一个被盗的苹果在线服务账号在“网络黑市”上的平均交易价仅为15.39美元。尽管苹果账号卖价看似很低,但远远超过了其他账号的价值:流媒体视频Netflix的账号在黑市上的交易价仅为8.32美...