众所周知,iPhone的安全性非常棒——但似乎还不完美。毕竟,世人没有十全十美的事情和产品。
如今,一些“潜心研究”的小偷找到了一种更妙的方法,在他们偷盗了用户使用密码锁屏的iPhone之后,可以轻松地利用这一灵妙的方法来对这些iPhone手机进行解锁。
当然,这要求对目标进行欺骗,因此,小偷使用的这种解锁方法可能会被检测到,进而会被人们予以阻止。不过,用户也的确需要理解其所做所为。
近期,BI方面从乔纳斯·基明基(Joonas Kiminki)在Hackernoon网站上发布的一篇博客中了解到小偷解锁他们偷盗的iPhone时所找到的一些“技巧”与方法,以及所采取的以下一些措施。我们不妨加以借鉴,进而加强相关的防范举措。
——iPhone的配置能够让用户在丢失手机后锁住手机,主要就是通过“找到我的手机(Find My Phone)”网站完成这一任务。此举可以阻止任何没有正确密码的人士获得这款手机,从而让这此丢失的iPhone毫无用户。
——但是,犯罪分子却找到了破解的一个方法,即通过发送欺骗方式,模仿苹果公司的口气向用户发送电子邮件或短信,告诉失主称丢失的手机已经被找到。
——为此,犯罪分子往往需要用户提供联系详情。但是,犯罪分子往往能够从用户的医疗身份(Medical ID)信息页面获得用户的联系详情。或者是用户将这些信息保存能够在手机上显示的消息之中,尽管手机是在被锁的情况之下。因此,一旦有人联系失主宣称已经找到失主丢失的iPhone手机时,失主应当加强戒备。
——这种欺骗消息会告诉失主称,丢失的手机已经被找到了,并将用户指向一个伪装成iCloud的网站。事实上,在真正的iCloud网站上,失主往往能够获得与丢失iPhone手机确切位置相关的更多信息。
——这样,那些上当受骗的失主会输入他们的iCloud帐号电子邮箱和密码,但却无法起作用,上述假冒网站会宣称失主输入的密码是错误的。与此同时,失主登录时输入的详细信息已经被秘密传输到犯罪分子的手中。
——这样,犯罪分子就能够解锁用户丢失的iPhone手机了,进而会盗取失主的数据或者是完全删除这些数据,并进行刷新。
当然,对于iPhone手机失主而言,最明智的方法就是保持警惕。如果失主多加防范,那么就可以避免被欺骗的厄运了。那么,失主应当如何防范呢?
失主应当对任何要求你输入登录详细信息的一切消息来源(例如电子邮箱)等多核实几遍。另外,用户还要验证任何“官方网站”的URL。事实上,真正的官网旁边该有一个绿色的锁标志,其意思是此链接是加密的,可以认证苹果公司的身份。
本文来源:不详 作者:佚名