自从iOS 7系统加入激活锁机制（Activation Lock）后，美国的iOS设备偷窃案件数目在一段时间有所下降。 *** 2014年的数据显示，2014上半年和2013年，iOS设备偷窃案件下降了19%。

随后，洋洋得意的苹果马上就被国外一名YouTube的用户通过简单修改DNS的方式成功破解了ID锁，可以说是所有机型，从iOS 7到iOS 8.1.3都能搞定，这绝对是小偷的福音……

写给黑客们

黑客们一次又一次曝光iOS系统bug，苹果也在不停的修复新漏洞。雷锋网在百度查询到，关于破解苹果手机关键词的搜索量居然达到了1千万以上，可见此“市场”规模已相当之庞大。

 

而近日又有利用DNS的新型bug出现，可使苹果设备无法被跟踪。科技博客 KCnabin（感谢 Freebuf 翻译整理）介绍了一种百分百可用的 *** ：

1、建立一个自己的DNS服务器；

 

2、然后把所有的iCloud的流量重定向的本机或者别的地方，使得*icloud无法连接；

 

3、服务器的IP地址可以指向iPhone或者网关。

而对于越狱的手机，甚至可以不用私人DNS服务器，可以通过直接修改hosts文件来屏蔽iCloud。使用移动数据 *** 的情况下，可以配置VPN使用私有DNS而非默认DNS。

作者还建立了一个私有DNS服务器供演示：服务器位于176.123.29.190，它会将*iCloud.com的流量重定向到本地IP。

你可以试着把DNS的IP设置到你的iPhone、iPad或者路由，再试试跟踪你的手机。最终的结果当然是无法追踪，而且可以正常上网浏览其他内容。

 

据了解，这个漏洞哪怕是苹果也很难修补，硬编码的IP也不会有用，我们可以在网关把这个IP拉黑从而绕过。

从iOS 7开始，若不输入原始的ID密码的话，将无法刷机。同样失主在手机被偷之后，为了避免资料外泄，也往往都会开启丢失模式锁定手机。那么小偷在没有解锁被ID锁定的机器前，与拿着砖头无益。

那么问题来了，广大小偷们一直以来是如何解除ID锁的呢？

主要有以下几个 *** ：

1、利用苹果GSX系统查询手机的ID账号，也是你的邮箱，查到邮箱账号后发送钓鱼邮件，说您的手机在XXXX被刷机，请求锁定手机，然后给一个链接，跳转到模仿iCloud官网的页面，让你输入Apple ID和密码，如果你这时候输入了，那小偷就直接拿到了账号和密码，就可以解锁了。（在文章下面，雷锋网(公众号：雷锋网)教你如何一眼看穿Apple假邮件）