随着智能手机盗窃逐渐形成产业化链条,安全研究人员发现了一种针对苹果用户的新型攻击方式。这种攻击巧妙地利用了苹果官方安全功能的设计漏洞,让原本用于保护设备的机制反而成为犯罪分子的突破口。
安全公司Infoblox最新研究报告揭示,盗贼正在系统性地利用苹果“查找”网络中的联系电话功能,绕过苹果的多层安全防线,最终将被标记为丢失的iPhone解锁并转售。这一发现暴露了当前手机盗窃经济中的技术升级趋势。
钓鱼攻击的具体操作流程
当用户通过“查找”App将设备标记为丢失后,可以在锁屏界面留下联系电话以便拾到者联系。犯罪分子正是将这个联系电话当作了钓鱼攻击的入口。他们会向机主发送信息,引导其访问仿冒的苹果官方页面。
这些仿冒网址通常伪装成苹果“查找”服务页面,例如“applemaps-support[.]live”这样的域名。据安全研究人员统计,此类仿冒网址每年新增超过80万个。页面设计高度模仿苹果官方界面,诱导用户输入锁屏密码。一旦用户上当,盗贼就能立即解锁iPhone。
黑产工具与产业链现状
在钓鱼攻击之外,犯罪分子还拥有多种专业工具。“FMI OFF”(关闭查找我的iPhone)和“iCloud Webkit”等钓鱼工具已成为黑产主流,专门用于骗取用户的Apple账户密码。如果钓鱼不成,盗贼还有更多选择。
Infoblox在Telegram上发现了数十个专门交易解锁工具的群组,这些群组兜售针对旧款iPhone的破解软件(新款iPhone已无法越狱)。更令人担忧的是,部分群组甚至提供AI驱动的语音通话软件,利用社会工程学话术套取用户密码。
这些黑产工具的成本极低。平均每解锁一部iPhone的工具售价不足10美元,根据机型不同最高约50美元。相比之下,一部被锁定的被盗iPhone几乎毫无价值,而解锁后则能正常转售,利润空间巨大。
苹果的安全应对措施
为应对直接抢夺已解锁手机的风险,苹果在iOS 17.4中默认启用了“失窃设备保护”功能。该功能会在检测到陌生环境时,对密码重置、擦除数据等敏感操作增加安全延迟,为用户争取补救时间。
然而,最新发现的攻击链表明,技术防线仍可能被人性的弱点击穿。安全专家强调,用户需要格外警惕任何声称来自“苹果”关于失窃设备的联络,仔细检查网址域名,切勿在来电或信息中提供任何密码。
用户自我保护建议
确保“查找”功能保持开启状态,并使用强且独立的锁屏密码与Apple账户密码,仍然是当前最有效的自保措施。安全研究人员特别提醒,苹果官方永远不会通过电话或信息索要用户的密码,任何此类请求都应视为反诈。
对于已经丢失设备的用户,除了标记设备为丢失状态外,还应立即通过iCloud.com远程擦除设备数据,并联系运营商挂失SIM卡,防止犯罪分子利用手机号码进行二次反诈。
