Hvordan bryder skurke ind i iCloud-låste iPhones? Lad os se

Hvad ville du gøre, hvis du mistede din iPhone? Eller værre, hvis det blev stjålet? Den rigtige ting at gøre er at først bruge Find min iPhone til at forsøge at finde og i værste fald tørre den fjernt.

Dernæst vil du sandsynligvis rapportere iPhone som mistet eller stjålet til din operatør eller Apple for at forhindre, at gadgeten videresælges. Der er sortlistes sortnummer, IMEI-låse og endnu vigtigere, Apple iCloud-kontolåse, der kan forhindre, at din telefon genaktiveres.

På trods af disse aktiveringslåse og dræbte kontakter, der hjælper med at forhindre tyve, vil der altid være hackere og svindlere, der forbliver et skridt foran kurven. Lad os se på deres nyeste teknikker.



Hvordan videresælger hackere stjålne iPhones og iPads?

En ny omfattende rapport fra Bundkort beskriver de forskellige måder hackere kan låse op iCloud-låste iPhones og iPads på, så de kan genaktivere dem og sælge dem.


macbook pro laver knitrende støj

Se, i 2013 introducerede Apple iCloud-låsningen til iPhones og iPads. Dette betyder, at kun en iCloud-konto kan tilknyttes en iPhone eller iPad, og for at sælge den (eller give den til en anden), skal denne konto fjernes fuldstændigt og fjernes fra linket til gadgeten.



Dette betyder også, at nulstilling og genaktivering af den iCloud-låste iPhone eller iPad kræver adgangskoden til den tilknyttede iCloud-konto. Uden dette kan gadget'en ikke indstilles som ny.

Dette er grunden til, at stjålne iPhones, der er iCloud-låst, næsten helt ubrugelige og sælges ofte kun til dele. Bemærk: Hvis du ser en Craigslist- eller eBay-liste for en billig iCloud-låst (også, IMEI blokeret) iPhone eller iPad, skal du holde dig væk fra det! Det er ikke kun nytteløst, det kan være stjålet eller mistet merchandise.

Men som sædvanligt vil iPhones og iPads altid være varme genstande, og skurke har fundet måder omkring dette.

Få adgang til iCloud-kontoadgangskoden via phishing eller social engineering

En populær metode til genaktivering af iCloud-låste iPhones og iPads er via phishing-svindel fra old-school, hvor forhandlere vil prøve at finde den oprindelige ejer og derefter narre dem til at opgive deres Apple ID / iCloud adgangskode.

Apple-gadget-forhandlere på sortmarked er tilsyneladende afhængige af specielle iCloud phishing-sæt, der er lette at bruge, og de kan købes via underjordiske online-chats og iPhone-hacking-meddelelsestavler.

Baseret på Motherboards undersøgelse leveres disse phishing-sæt med foruddesignede skabeloner, der er designet til at narre ofrene til at tro, at deres mistede iPhone blev fundet.

For eksempel kan en hacker sende en tekstmeddelelse, der ser ud til at være fra Apple, der indeholder et link, der er designet til at stjæle dine Apple ID-legitimationsoplysninger. Disse sæt kan endda sende et falsk kort over hvor den mistede iPhone var placeret for yderligere at forstærke russen. Klik her for at se, hvordan disse falske Apple-login-sider kan rense dig ud.

Men hvordan finder disse hackere ud af, om en iPhones status for aktiveringslås er? De bruger angiveligt betalte opslagsdatabaser, der kan fortælle, om en iPhone har 'Find min iPhone' aktiveret, eller om den allerede var rapporteret tabt, stjålet eller ren. (Nogle hackere hævder endda at have adgang til Apples Global Service Exchange - GSX - en reparationsdatabase, der bruges af autoriserede Apple servicecentre og Apple selv.)

Med disse tricks, når hackerne først har fået de iCloud-legitimationsoplysninger, de har brug for, kan de blot indtaste dem på den låste iPhone, rydde det og derefter videresælge dem.

Brug falske kvitteringer og narre Apple-ansatte til at fjerne iCloud-låsen

Selvom phishing-svindel er populær blandt cyberkriminelle, kan de være svære at trække af, og der er en god chance for, at teknisk kyndige brugere ikke falder for dem.

Men hackere har endnu et trick op i ærmerne - de går direkte til Apple og får virksomhedens ansatte til at udføre det beskidte arbejde selv!

Ved hjælp af fotoshoppede falske kvitteringer og fakturaer begynder svindlere at tage låste iPhones til Apple Stores og hævder, at de har glemt deres iCloud-adgangskode og får Apple-ansatte til at låse enhederne op for dem.

Se, ifølge dokumenter, der er opnået af Motherboard, har Apple Stores en “iCloud Support App”, der giver medarbejderne mulighed for at kontrollere iCloud-status på en iPhone eller iPad, og det giver også ledere mulighed for at anmode om enhedens låsning.

Med en autentisk kvittering og detaljerede oplysninger om gadgeten (IMEI-nummer, købsdato, navn på iCloud-kontoen osv.) Fra online databaser er det ikke svært at se, hvorfor denne metode bliver mere populær.

Bemærk: Husk, at en iCloud-lås er forskellig fra din iPhone's adgangskode. Din adgangskode låser din skærm og krypterer din iPhone-data, mens en iCloud-lås forhindrer, at den genaktiveres under en anden konto.

Stjæl iPhone med fysiske trusler og tving ejeren til at deaktivere iCloud

Mens phishing og social engineering svindel er uærlige, forårsager de i det mindste ikke fysisk skade. Men det ser ud til, at skurke på gadeniveau intensiverer deres spil, og de bruger nu voldelige trusler for at tvinge ofre til at slette deres iCloud-konti fra deres iPhones.

Sidste måned bemærker Motherboard, at der har været rapporter af iPhone-krusninger i Philadelphia hvor de mistænkte holder deres ofre oppe på pistol og kræver, at de trækker deres iPhones, deaktiverer 'Find min iPhone' og logger derefter ud af deres iCloud-konto.

En anden sag arkiveret i Washington detaljeret, hvordan en teenager placerede en kvinde i et chokehold og bad hende om at slette hendes iCloud fra sin iPhone 6S og derefter løb væk med det.

Det er skræmmende nok, at en tyv stjæler din smartphone lige ud af din hånd, mens du bruger den, men bruger voldelige trusler for at tvinge dig til at fjerne din iCloud-konto? Det er et helt nyt niveau af højteknologisk kriminalitet.

Vil du lære mere om denne foruroligende tendens? Lyt til denne gratis Komando-podcast, og hør Kim tale om bare et minut.

Sådan beskytter du din iCloud-konto

Sikker med det samme din iCloud-kontoadgangskode

Første ordre, hvis din iPhone blev stjålet eller mistet, skal du straks ændre adgangskoden til din iCloud-konto. Selv hvis angribere får fat i dine legitimationsoplysninger og forsøger at låse din enhed, vil adgangskoden være ugyldig, hvilket forsømmer forsøget.

Pas på phishing-svindel

Og som sædvanlig skal du passe på phishing-svindel. Omfattende phishing-svindel, der bruger falske login-sider, der ligner den virkelige aftale, bliver mere almindelige.

Derfor er det vigtigt at tjekke adresserne eller webadresserne på de websteder, du besøger, især login-sider nøje.

Hold adgangskoder adskilt for hver konto

Dette anbefales ikke kun for din iCloud-konto, men også til enhver anden online-konto. Hver adgangskode holdes bedst unik i stedet for at bruge den samme adgangskode overalt. Når du bruger den samme adgangskode til hver konto, finder hackere det nemt at angribe dig.



Hvis en af ​​dine konti er angrebet, er chancerne for, at de andre konti ikke er sikre i længe. På den anden side vil det at have unikke adgangskoder til hver konto holde de andre konti sikkert, selvom et af dem er kompromitteret.

Her er 5 fejl i adgangskoden, som sandsynligvis får dig til at blive hacket.

Aktivér totrins-godkendelse

Selvom dette ikke kan forhindre din mistede iPhone i at blive nulstillet, hjælper det med at beskytte alle dine data, der er gemt på din iCloud-konto. Dette inkluderer billeder, e-mails og kontakter.



Når du har aktiveret totrinsgodkendelse, sender Apple dig en adgangskode på din enhed for at sikre, at det var dig, der anmodede om adgang og ikke nogen anden. Selv i tilfælde af, at nogen får adgang til din konto, da de ikke har adgangskodeadgang til de lagrede data, vil de ikke kunne få adgang til disse data.

Bemærk:Selvom iCloud's to-trin kan beskytte din konto, har den en blændende svaghed. Klik her for at læse mere om det.