《重庆晚报》最近报道了两起奇怪的案件,两位网友的iPhone手机一前一后,忽然之间就被黑客锁机,屏幕上留有黑客联系方式,两位网友自己无法解锁,联系黑客却遭遇勒索。
沙坪坝的小张报警称,女友的苹果5S在上午时忽然死机,屏幕显示:“此iPhone已丢失,请与QQ:××××××联系。”除了显示时间外,手机再也无法使用。小张联络对方,对方称能帮忙解锁。……小张尝试自己解锁,屡次开机屏幕都是显示“此iPhone已丢失并被抹掉,请使用抹掉此iPhone的 ID登录。”
江北区的秦先生在派出所报案,他才买不久的iPhone 6忽然遭遇死机。他在玩机时看到某个应用提示“地图导航要升级”,点击升级后还没完成更新,手机忽然就死机了。手机无法使用,仅余屏幕显示“此iPhone已丢失,请与我联系。联系我1857758××××。”秦先生联系对方,对方表示“我是黑客,你的手机已经被我入侵了。”……“你要想解锁,打1000元到我账户上。”
(秦先生的手机遭攻击后的界面)
以上两起案件的案情并不特别,一些攻击者利用技术去敲诈他人。但其中的细节却很有意思,值得来一发讨论,iPhone被攻击锁机,怎么回事?
依《重庆晚报》上述报道的一些iPhone提示信息,了解的人应该很容易看出,这其实是苹果手机的远程锁机功能。iPhone的“设置”内有一功能名为“寻找我的 iPhone”,打开后,登陆iCloud.com便能控制这台手机,响铃、锁机以及抹除所有资料。
这两位攻击者便是利用iCloud.com里的锁机功能,他们应该是盗取了小张、秦先生两位的iCloud账号和密码。
(雷锋网用iCloud.com的锁机功能重现了攻击)
至于盗取方式,则有很多方法。在报道中有提示,小张曾在外刷过机,秦先生则自己越狱去下载软件,很有可能因此泄露了。除此之外,雷锋网曾报道过麦芽地事件中,也曾讲过可以盗取iCloud账号密码,并且这些留存还有特别用处——用于小偷解除手机锁定。
类似小张这类网友很多,他们不懂技术,也不知道保持良好的用机习惯。在这件事情上,他们不安全的用机方式可能是导致被攻击的首要原因。但雷锋网认为,就此事而言,苹果亦有责任。
iCloud的安全问题由来已久,今年下半年曝出的好莱坞艳照门事件,iCloud缺失“双重验证”和“防暴力破解密码”两个功能是最主要的原因。但到现在为止,苹果并未吸取教训,iCloud仅在美国开启“双重验证”,中国用户无法使用。(苹果已在国内开通Apple ID双重验证功能)
这是一个非常低级的错误。但凡有云服务的公司,大多会考虑设置“双重验证”,有些甚至还要“多重验证”,以保证账号一定是可信登陆。单纯凭密码就可以登陆云端数据和控制界面,目前看到也只有苹果这家“硬件公司”了。
回到标题,“黑客控制了我的iPhone,该怎么办?”,赶紧重设下你的iCloud密码去,这里存放的数据可能比那台手机还珍贵。