Verden med hacking iCloud-låste iPhones

En interessant, dyptgående rapport tar en titt på hvordan hackere bruker passord-phishing-sett og falske kvitteringer for å fjerne Apples Activation Lock-beskyttelse på stjålne iPhones.

Aktiveringslås og Finn min iPhone er to avgjørende funksjoner som har vært veldig effektive for å redusere iPhone-tyveri ved å gjøre iCloud-låste enheter ubrukelige.

Aktivering av Find My iPhone-funksjonen på iOS-enheten din slår automatisk på aktiveringslåsbeskyttelsen. Activation Lock er designet for å forhindre at noen andre bruker iPhone, iPad, iPod touch eller Apple Watch hvis den noen gang har mistet eller stjålet uten å vite iCloud-passordet ditt.

Aktiveringslås krever brukerens iCloud-passord, selv om enheten har blitt tørket ren eller gjenopprettet som nytt. Mens noen hacks prøver å omgå Activation Lock, er de ganske kompliserte og krever bruk av en datamaskin som maskerer seg som en Apple-aktiveringsserver. Men smarte svindlere har funnet noen ganske kreative måter å deaktivere, ikke omgå Activation Lock.

Hovedkort har historien:

Såkalt 'iCloud unlock' innebærer en kompleks forsyningskjede med forskjellige svindel og nettkriminelle. Disse inkluderer bruk av falske kvitteringer og fakturaer for å lure Apple til å tro at de er den legitime eieren av telefonen, ved å bruke databaser som slår opp informasjon på iPhones, og sosialteknikk i Apple Stores.

Det er til og med tilpassede phishing-sett til salgs på nettet designet for å stjele iCloud-passord fra en telefons opprinnelige eier.

Fortell mer om phishing-settene!

Mens flere generiske phishing-sett kan brukes av en hacker for en rekke forskjellige formål, kanskje for å stjele bankinformasjon, e-postinformasjon eller online kontoer generelt, er disse settene spesielt designet for å phish iCloud-kontoer.

ICloud phishing-settene kommer med maler designet for å lure et offer for at deres iPhone ble funnet. Disse settene lar en hacker sende SMS-meldinger som ser ut til å komme fra Apple som kan lure et offer til å gi fra seg iCloud-legitimasjonen.

Settene kan til og med generere falske kart over hvor offerets telefon tilsynelatende har blitt oppdaget for å lokke dem ytterligere. Settene holder oversikt over en hackers liste over mål, gir varsler om vellykkede phishing og noen krever nesten ingen teknisk oppsett, i henhold til opplæringsvideoer om hvordan du bruker dem.

Når en brukers iCloud-passord er blitt stjålet ved hjelp av metodene beskrevet over, kan det ganske enkelt legges inn når du blir bedt om det for å fjerne aktiveringslåsen-beskyttelsen.

ICloud-phishing-settene starter på bare $ 75.

En annen metode innebærer forfalskning av dokumenter og en tur til en Apple Store, der et geni kan overstyre iCloud forutsatt at du har lurt dem til å låse opp en enhet du ikke eier.

Mick Ventocilla, eier av Lakeshore Tech Repair:

Du formulerer en falsk kvittering, tar den med til Apple Store og sier "Hei, jeg har glemt min Apple ID-informasjon, men her er en kvittering."

Ventocilla sier at han ikke prøver å låse opp iCloud, men kjenner mange i reparasjonsbransjen som gjør det. “De fjerner det. Det er en av de vanligste måtene. ”For de som lurer på, koster disse svindlerne rundt $ 150 for en enkelt falsk faktura, eller en rabatt hvis du kjøper to.

Bevæpnet med en legitim utseende Apple-faktura innlevert med nøyaktig informasjon om telefonen, for eksempel IMEI-nummeret - en unik identifikasjonskode per enhet, og den estimerte kjøpsdatoen, kan svindlere be Apple kundesupport om å fjerne iCloud fra enheten.

Du kan til og med få Apple Support til å fjerne Activation Lock via e-post!

Svindlere trenger ikke alltid å gå inn i en Apple-butikk for å gjøre dette-skjermdumpene som deles i faktura-chatterommet, viser vellykkede fjerning av iCloud ved bare å snakke med Apple-støtte via e-post. Dette fungerer imidlertid sannsynligvis bare med telefoner som ikke er merket som stjålet.

Og så er det denne metoden:

IPhones CPU kan fjernes fra logikkortet og omprogrammeres for å lage det som egentlig er en 'ny' enhet.

Dette er veldig arbeidsintensivt og sjeldent.

Det gjøres vanligvis i kinesiske oppussingslaboratorier og innebærer å stjele et 'rent' telefonnummer, kalt IMEI.

Og her er den metoden i handling.

Omkjøring av aktiveringslås ved å omprogrammere iPhones CPU.

Ikke alle iCloud-låste iPhones er stjålet.

Det er mange oppføringer på eBay, Craigslist og grossistnettsteder for telefoner som er fakturert som 'iCloud-låst' eller 'for deler' eller noe lignende. Mens noen av disse telefonene nesten helt sikkert er stjålet, er det ikke mange av dem.

Ifølge tre fagpersoner i de uavhengige reparasjons- og iPhone-oppussingsvirksomhetene, blir brukte iPhones - inkludert noen iCloud-låste enheter - solgt i bulk på private 'transport-auksjoner' der selskaper som T-Mobile, Verizon, Sprint, AT&T og mobiltelefonforsikring leverandører selger overskuddet av varelager (ofte gjennom tredjepartsbehandlingsselskaper.)

Fordi noen kunder som returnerer Apple-smarttelefonen til en transportør som en del av oppgraderingen eller forsikringskravet, ikke alltid fjerner Activation Lock fra enheten, kan transportører og forsikringsselskaper ofte sitte fast med iCloud-låste telefoner.

Hovedkort kunne ikke bestemme om noen transportører for øyeblikket har muligheten til å fjerne iCloud-lås uavhengig fra iPhones, eller om Apple noen gang hjelper transportører med å fjerne iCloud på skala.

Det er her hackerne kommer inn! "Transportørene selger massevis av låste enheter," fortalte en oppusser som kjøper telefoner fra private auksjoner publiseringen.

Når iCloud-låste enheter er tilbake på markedet - enten de er lovlig oppnådd eller stjålet - må de enten strippes for deler, eller på en eller annen måte låses opp.

Bærere ønsker og trenger absolutt muligheten til å låse opp iCloud-låste iPhones, men Apple har derimot veldig lite insentiv til å oppmuntre til sekundærmarkedet for iPhones.

Husk å lese hele rapporten på Motherboard, det er en veldig interessant lesning.