iPhone到底安不安全?这个梗已经讨论了很久了。而我今天要告诉大家的是,就算你的iPhone 6s设置了六位数字密码,并且还有touch ID的保护,黑客同样能够解锁你的手机。
就在三天之前,有一名用户告诉我们他的iPhone 6s被偷了。就在他的手机被盗之后不久,那个小偷不仅重置了他的一些在线服务密码和Apple ID,而且还伪装成他来与银行联系,并尝试重置他银行账号的密码。不过幸运的是,犯罪分子并没有成功取出他银行卡中的钱,但是犯罪分子为什么可以重置他Apple ID的密码呢?他的iPhone可是有密码和指纹保护的啊!
为了让大家更加清楚地了解目前所发生的事情,我们为大家收集并整理出了以下信息:
a)这是一次有针对性的攻击事件吗?我的意思是,攻击者是否在此之前曾经通过 *** 钓鱼等方式获取到了这位用户的凭证,然后又专门来盗取他的iPhone手机?
这种可能性非常的低。根据我们收集到的数据,在手机被盗之前,在这名用户的身上并没有发生任何的异常事件。
b)包含用户信息的文件或者 *** 服务账号在此之前是否被盗了呢?因为对于攻击者而言,用户的姓名或者电子邮件地址也是非常重要的数据。
事实证明,这种事情也没有在这名用户的身上发生过。
c)在手机被盗多久之后犯罪分子就解锁了iPhone和SIM卡呢?
大约在手机被盗两小时之后。
d)iPhone的解锁密码是否为弱密码?
并不是。六位数字密码并不是那么好猜到的,而且解锁密码与这名用户的车牌号以及其他的个人信息没有任何的关系。
考虑到此次事件如此的蹊跷,于是我们决定对这一事件进行深入地分析,让我们来看看这台iPhone到底是如何被解锁的吧!
这名用户的手机在10月14日的下午被盗了,于是我们对事件的脉络进行了梳理,具体信息如下所示:
a)14:00-手机被盗;
b)16:03-用户激活了iPhone的“丢失模式”,并且通过iCloud远程清除了手机中的数据;
c)16:28-用户Google邮箱的密码被修改了;
d)16:37-用户收到了一封邮件,邮件中包含一条重置Apple ID密码的链接;
e)16:38-用户又收到了一封邮件,这封邮件告诉用户他的Apple ID密码已经被修改;
f)16:43-用户收到了一封新邮件,邮件通知称iCloud已经定位到了这台iPhone手机;
g)16:43-用户收到了一封新邮件,邮件通知称iCloud已经清除了这台iPhone手机中的数据;
正如我们所看到的,用户Google账号和Apple账号的密码已经被犯罪分子重置了。 在没有密码的情况下,想要解锁iPhone手机几乎是不可能的。那么犯罪分子到底做了什么?
为此,我们重新对事件信息进行了整理:
1)如果你要修改Google账号的密码,首先你得要知道用户电子邮箱的地址。那么犯罪分子是怎么得到用户邮箱地址的呢?
我们假设用户手机在锁屏状态下显示的信息不会泄漏用户的邮箱地址,所以犯罪分子不可能从手机屏幕上获取用户Gmail邮箱的地址。
2)可以通过设备的IMEI码来获取用户的Apple ID吗?
我们在网上搜索了一番,并且发现了一些付费服务,这些服务可以根据IMEI码来查找Apple ID。但是这些服务并不是在线操作的,而且通常需要24至48小时才能够拿到我们所需要的数据。但是犯罪分子只花了两小时就拿到了用户的Apple ID,所以这与我们的情况不符。
想去日本读医学博士的小同伴们,相信平时必然传闻过帝国大学,可是查校的时候发明学校没有帝国两个字,其实是有汗青缘由的,日本在第二次世界大战前所设立的国立综合大学。其时在日本海内及其殖民地上共有九所帝国大...
和平精英中曝光了金风玉露套装后玩家们就沸腾了,和平精英金风玉露套装可以说是第一套古装皮肤,那么和平精英金风玉露套装什么时候上线呢?去看看和平精英金风玉露套装上线时间介绍。 金风玉露套装上线时间介绍...
转眼间又是芒种时,在丰收的季候中应该奈何正确借势?搬主任为你找来些往年不错的芒种海报作为参考。在盛夏的骨气中,找寻属于本身的丰收,一起来看看吧~ 1. 曦沐 “人生丰收时” 2. 惠斯安普 风吹麦...
落实《全国人民代表大会常务委员会关于全面禁止非法野生动物交易、革除滥食野生动物陋习、切实保障人民群众生命健康安全的决定》(下称《决定》),禁止野生动物交易、食用需要建立体系化的保障措施。 从我国现有...
找黑客修改博彩数据相关问题 黑客收徒不要钱的相关问题 点击了黑客网址怎么办 黑客攻击分为哪几个阶段(黑客攻击)...
针对英特尔CPU的网络攻击并不新鲜。 然而利用电压发起攻击的黑客就很少见了。 黑客攻击英特尔CPU 近期研究人员发现一种全新攻击,黑客可以通过改变来电压来悄悄从处理器中盗窃敏感信...