7
| 本文作者: FreeBuf | 2016-06-03 13:09 |
iPhone自帶的“尋找我的iPhone”功能一直以來都是小偷們需要解決的問題之一。這個功能就像守護者一樣,當你遺失手機時幫助你定位,而實際上小偷總能找到辦法繞過這個“守護者”。
幾個月之前,有個bug可以被用來關閉“尋找我的iPhone”功能,不需要什么驗證,蘋果在隨后幾個版本的更新中修復了這個漏洞。而本文所要介紹的是如何關閉所有版本的iPhone中的“尋找我的iPhone”功能,包括以后的版本。
首先FreeBuf有必要解釋一下“尋找我的iPhone”的工作原理
丟失手機的用戶登錄iCloud賬戶,將手機設置為遺失狀態。隨后這個手機一旦連接上互聯網就會同步iCloud,隨后就會被鎖定,甚至將手機內所有數據清除,還原到初始狀態。
(更多詳情參見蘋果官網)
下圖顯示的就是iPhone用戶通過“尋找我的iPhone”跟蹤定位手機的情況。
以下就是使你的蘋果設備無法跟蹤的辦法:
1) 建立私人DNS服務器
這是最簡單的辦法,百分之百可用。簡單來說就是建立一個自己的DNS服務器,然后把所有iCloud的流量重定向到本機或者別的什么地方,使得*icloud.com無法連接。服務器的IP地址可以指向iPhone或者網關。
如果像這樣建立了DNS服務器,小偷就可以盡情使用iPhone,不用怕手機被鎖或者資料被清空或者被遠程跟蹤。
對于越獄的手機,甚至可以不用私人DNS服務器,我們可以直接修改hosts文件來屏蔽iCloud。使用移動數據網絡的情況下,可以配置VPN使用私有DNS而非默認DNS。
iCloud與丟失手機之間的通信方式:
我建了一個私有DNS服務器供演示。服務器位于176.123.29.190,它會將*iCloud.com的流量重定向到本地IP。你可以試著把DNS的IP設置到你的iPhone、iPad或者你的路由,然后再試試跟蹤你的手機。肯定追蹤不了了。但是你可以正常上網瀏覽其它內容。
演示:
這個漏洞很難修補,即使蘋果也很難修補。硬編碼的IP也不會有用,我們可以在網關把這個IP拉黑從而繞過。如果你發現有辦法修補的話,歡迎在twitter(@N_Cnew)上跟我講。
2) 建立代理,將iCloud流量drop掉,這樣你的手機就在iCloud上離線了
我用BurpSuite截獲iCloud流量,不過你先得安裝CA證書才能夠截獲HTTPS流量。
我嘗試把我的iPhone置于丟失模式,設置了新密碼和警告信息和手機號,如圖所示。iCloud會在同步我的手機時發送這些信息,在iCloud發送這些信息的時候實際上我可以截獲到。
更糟糕的是,很多人其他設備的pin碼都是一樣的,如果設置的新密碼跟其他設備一樣,風險會更大。并且小偷可以通過截取流量了解到更多信息。
密碼鎖和指紋鎖
密碼鎖和指紋鎖都是蘋果所做的保護措施,但是有些情況下我們能夠獲取到別人的指紋,Jan Krissler就曾用總理的一張照片獲得了他的指紋。(相關報道)另外,根據他的研究,很多人會用常用密碼。而市面上也有用來猜解iPhone密碼的IPBox。
學會正確使用iCloud
1) iCloud的郵箱在iPhone 或 iPad的郵箱功能中有配置。手機丟的時候人們有時候不會去改郵箱密碼,這樣的話,小偷就可以利用郵件重置iCloud密碼。
2) 很多人沒有設置iPhone的密碼,設置密碼的人中很多人使用了常用密碼(如0852,12345,147258,2580等).
3) 很多人沒有打開“尋找我的iPhone”功能。原作者詢問了他的朋友為什么不開,對方回答說這會消耗移動數據流量,他無語了
如果跟iCloud關聯的E-mail被加入到手機的郵箱功能中,如果小偷能夠進入郵箱,他們就可以申請對iCloud進行密碼重置,然后進入iCloud賬號,隨后他們就可以關閉“尋找我的iPhone”功能,甚至把你其他的蘋果設備都鎖定。
雷鋒網注:本文參考來源:kcnabin,由FB小編Sphinx編譯,文章有修改,轉載請注明來自Freebuf黑客與極客(FreeBuf.COM)
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
