本文作者“mckelvin”,欢迎去豆瓣App关注Ta。
这一篇文章的主角依然是 寻狗记:Google Earth Pro + 陌陌找回消失的金毛的狗主人阿轩。
阿轩的母亲来上海办事,但是不小心丢失了手机。阿轩迅速帮她补办了号码,在 https://www.icloud.com/find把手机设置设为丢失模式。(此时登录 iCloud 并不需要双重认证从其他设备验证)。按照常理,这时捡到手机的人(方便起见下文简称小偷)不管怎么折腾,这个手机肯定是和 Apple ID 对应的帐号锁死了,就算刷机了也没用。但是最后小偷还是破解手机了,还重置了机主的 Apple ID 帐号密码。事后我们复盘发现小偷是这样一步步拿到 Apple ID 权限的。
请注意 Apple的两步验证 (two-step verification) 和双重认证 (two-factor authentication) 是两个不同的东西。苹果官方推荐用户使用后者,具体参见《从两步验证切换至双重认证》。但不管你在使用哪一种,结局都是一样的。:)
小偷是这样破解的
0. 阿轩补办了丢失的手机号,通过 Find My iPhone 远程锁定了丢失手机,同时把绑定 Apple ID 的手机号告诉了小偷让小偷联系他。小偷尝试发了几个钓鱼网址过来尝试欺骗获得 Apple ID, 但都被识破了。
小偷尝试钓鱼欺骗获得 Apple ID 帐号
1. 丢失手机的锁屏密码是弱密码 (竖着 0852). 尽管远程设置了锁定手机,但是手机可以通过输入锁屏密码解锁。同时,解锁后会弹出窗口,告诉小偷机主的 Apple ID 是什么。灾难就从这里开始。
正确输入锁屏密码解锁丢失模式的iPhone后会弹窗提示 Apple ID
2. 此时小偷不仅仅拥有iPhone,还知道Apple ID帐号、受信任的电话号码。小偷登录 https://iforgot.apple.com 输入 Apple ID 和 手机号码。
小偷输入 Apple ID 帐号重置密码
输入受信任的电话号码(注意:苹果并不会给该号码发消息验证)
选择在被偷的 iPhone 上重设 Apple ID 密码
3. 此时被偷的手机会提示可以在这台被偷的手机上重设 Apple ID 密码
小偷可以在被偷的手机上可以重设 Apple ID 密码
此处输入锁屏密码
输入新的 Apple ID 密码
: ))))))
总结
Apple的 一份官方文档中提到:
如果为 Apple ID 设置了两步验证,则您登录时始终需要具备以下条件中的至少两项:
* 您的 Apple ID 密码
* 任一受信任设备的访问权限
* 您的恢复密钥
但是在重置密码的方式下,你只需要:
1. 持有 iPhone
2. 知道 iPhone 锁屏密码
3. 受信任的手机号(不需要接收短信的权限),往往机主联系你时会告诉你
你就拥有了重置 Apple ID 的权限!
如何避免
1. 设置复杂的锁屏密码,日常通过指纹解锁
2. 当手机丢失时,把丢失设备从受信任设备中移除(至今未能在官网找到设置入口但应该有这个功能把)。手机丢失后取消「二步验证」或者「双重认证」,改用密码+问题的方式验证登录Apple ID. 如果当时手机号未补办,还应该把手机号码从受信任的电话号码中移除。
苹果的漏洞:如果一台设备在 Find My iPhone 上设为丢失模式时应该主动把它从受信任设备中移除。
如果本文有任何问题欢迎指出。
欢迎转载,支持有修改的转载或商业用途的转载,免费但请保留原文链接。
(全文完)
本文作者“mckelvin”,现居上海,目前已发表了8篇原创文字,至今活跃在豆瓣社区。*载下**豆瓣App搜索用户“mckelvin”关注Ta。