自从iOS 7系统加入激活锁机制(Activation Lock)后,美国的iOS设备偷窃案件数目在一段时间有所下降。 *** 2014年的数据显示,2014上半年和2013年,iOS设备偷窃案件下降了19%。
随后,洋洋得意的苹果马上就被国外一名YouTube的用户通过简单修改DNS的方式成功破解了ID锁,可以说是所有机型,从iOS 7到iOS 8.1.3都能搞定,这绝对是小偷的福音……
黑客们一次又一次曝光iOS系统bug,苹果也在不停的修复新漏洞。雷锋网在百度查询到,关于破解苹果手机关键词的搜索量居然达到了1千万以上,可见此“市场”规模已相当之庞大。
而近日又有利用DNS的新型bug出现,可使苹果设备无法被跟踪。科技博客 KCnabin(感谢 Freebuf 翻译整理)介绍了一种百分百可用的 *** :
1、建立一个自己的DNS服务器;
2、然后把所有的iCloud的流量重定向的本机或者别的地方,使得*icloud无法连接;
3、服务器的IP地址可以指向iPhone或者网关。
而对于越狱的手机,甚至可以不用私人DNS服务器,可以通过直接修改hosts文件来屏蔽iCloud。使用移动数据 *** 的情况下,可以配置VPN使用私有DNS而非默认DNS。
作者还建立了一个私有DNS服务器供演示:服务器位于176.123.29.190,它会将*iCloud.com的流量重定向到本地IP。
你可以试着把DNS的IP设置到你的iPhone、iPad或者路由,再试试跟踪你的手机。最终的结果当然是无法追踪,而且可以正常上网浏览其他内容。
据了解,这个漏洞哪怕是苹果也很难修补,硬编码的IP也不会有用,我们可以在网关把这个IP拉黑从而绕过。
从iOS 7开始,若不输入原始的ID密码的话,将无法刷机。同样失主在手机被偷之后,为了避免资料外泄,也往往都会开启丢失模式锁定手机。那么小偷在没有解锁被ID锁定的机器前,与拿着砖头无益。
那么问题来了,广大小偷们一直以来是如何解除ID锁的呢?
主要有以下几个 *** :
1、利用苹果GSX系统查询手机的ID账号,也是你的邮箱,查到邮箱账号后发送钓鱼邮件,说您的手机在XXXX被刷机,请求锁定手机,然后给一个链接,跳转到模仿iCloud官网的页面,让你输入Apple ID和密码,如果你这时候输入了,那小偷就直接拿到了账号和密码,就可以解锁了。(在文章下面,雷锋网(公众号:雷锋网)教你如何一眼看穿Apple假邮件)
亲朋好友都能在这段期间见面,可是外出了一年,回家的礼物你买的什么呢?是不是见面又是老一套的红包呢?对于孩子来说这还能接受,但是对于长辈呢?是不是该送一些实用的东西呢?劳累了一辈子是让他们体验科技的时候...
听说豆捞是捞财的意思?为什么这么说呢?难道越吃豆捞财运就会越好?真的有这说法吗?鲜虾滑、鱼滑、羊肉滑、鲜牛滑、墨鱼丸、深水虾,啧啧啧……武汉的吃货们听着菜名口水都要留下来了吧,今...
近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP: 复制代码代码如下:http://*.*.com/plus/recommend...
脚本块(script block)日志 id; /* The id of the chunk, which either equals its pointer value or, whenAPP及网站...
根据行政审批项目的精简…政策,人民银行已经取消开立基本账户需要办理基本户开户许可证的规定。相应企业开立、变更银行基本账户的手续更加便捷,但是企业办理基本账户的变更流程是什么?以及办理变更的注意事项...
微信上线拍一拍功能怎么用?微信拍一拍功能在哪看?一起来看看这个新功能吧! 6月17日,微信更新了7.0.13版本,官方日志显示,此次的更新主要是加入了跟随系统设置切换深色模式、以及优化语音转文字消息...