自述经历
某日早上睁开眼就发现手机被远程锁定,要求联系某某QQ.起床打开Mac发现也被远程了,要求输入PIN......电脑想直接重装系统但是也被要求输入硬盘锁,陷入无语的状态.
现在手机在同学的帮助下已经整好了,Mac还是砖的状态
俗话说久病成良医,这段时间也是非常关注iOS安全这一块的事,
在搜了很多资料后觉得这背后有太多肮脏的事情了...
我遭遇到的这样的事现在已经形成一个产业链了
背后黑幕
形成原因
巨大的利益和成熟的技术(苹果与各大邮箱服务提供商),解锁一个账号几百到几千元不等
淘宝
被锁原因
1.早期利用苹果自身漏洞
知道你的序列号,IMEI(设备标识)
2.利用XSS攻击(跨站脚本攻击) :QQ 163 新浪 126
知乎详解
QQ图片
3.内鬼
4.钓鱼网站,数据库平台
图解苹果变砖图解苹果变砖(远程锁定)
后记
建议
1:不要用国内的主流邮箱来作为Apple ID邮箱,XSS的可攻击主要有以下几种:QQ 163 新浪 126 只要问有没有XSS如果是一般做黑产的就会告诉你我有QQ的XSS,少部分也有163 126 新浪 。但是QQ肯定是最危险的!!!
2:建议使用iCloud Gmail 安全性比较高的邮箱。但是仍有被攻击的风险。并不是说我用了这两者其一就是百分百安全了。
3:绑定设备的邮箱最好就单独出来,就用来绑定设备其他的都不要干,别跟订阅 购物 等一些东西混在一起。
4:不要在设备上使用邮箱登录绑定设备的邮箱,小偷可以通过Wi-Fi钓鱼拿到明文密码。:(只要他技术够,不过以国内的小偷的水平来看.....大家懂得)
5.不要去点击iPhone已找到的邮件 不要轻信不明的QQ链接
6.最重要的一点
