本文作者「mckelvin」,歡迎去豆瓣App關注Ta。

這一篇文章的主角依然是 尋狗記:Google Earth Pro + 陌陌找回消失的金毛的狗主人阿軒。

阿軒的母親來上海辦事,但是不小心丟失了手機。阿軒迅速幫她補辦了號碼,在 https://www.icloud.com/find把手機設置設為丟失模式。(此時登錄 iCloud 並不需要雙重認證從其他設備驗證)。按照常理,這時撿到手機的人(方便起見下文簡稱小偷)不管怎麼折騰,這個手機肯定是和 Apple ID 對應的帳號鎖死了,就算刷機了也沒用。但是最後小偷還是破解手機了,還重置了機主的 Apple ID 帳號密碼。事後我們復盤發現小偷是這樣一步步拿到 Apple ID 權限的。

請注意 Apple的兩步驗證 (two-step verification) 和雙重認證 (two-factor authentication) 是兩個不同的東西。蘋果官方推薦用戶使用後者,具體參見《從兩步驗證切換至雙重認證》。但不管你在使用哪一種,結局都是一樣的。:)

小偷是這樣破解的

0. 阿軒補辦了丟失的手機號,通過 Find My iPhone 遠程鎖定了丟失手機,同時把綁定 Apple ID 的手機號告訴了小偷讓小偷聯繫他。小偷嘗試發了幾個釣魚網址過來嘗試欺騙獲得 Apple ID, 但都被識破了。


小偷嘗試釣魚欺騙獲得 Apple ID 帳號

1. 丟失手機的鎖屏密碼是弱密碼 (豎著 0852). 儘管遠程設置了鎖定手機,但是手機可以通過輸入鎖屏密碼解鎖。同時,解鎖後會彈出窗口,告訴小偷機主的 Apple ID 是什麼。災難就從這裡開始。


正確輸入鎖屏密碼解鎖丟失模式的iPhone後會彈窗提示 Apple ID

2. 此時小偷不僅僅擁有iPhone,還知道Apple ID帳號、受信任的電話號碼。小偷登錄 https://iforgot.apple.com 輸入 Apple ID 和 手機號碼。


小偷輸入 Apple ID 帳號重置密碼


輸入受信任的電話號碼(注意:蘋果並不會給該號碼發消息驗證)


選擇在被偷的 iPhone 上重設 Apple ID 密碼

3. 此時被偷的手機會提示可以在這台被偷的手機上重設 Apple ID 密碼


小偷可以在被偷的手機上可以重設 Apple ID 密碼


此處輸入鎖屏密碼


輸入新的 Apple ID 密碼


: ))))))

總結

Apple的 一份官方文檔中提到:

如果為 Apple ID 設置了兩步驗證,則您登錄時始終需要具備以下條件中的至少兩項:

* 您的 Apple ID 密碼

* 任一受信任設備的訪問權限

* 您的恢復密鑰

但是在重置密碼的方式下,你只需要:

1. 持有 iPhone

2. 知道 iPhone 鎖屏密碼

3. 受信任的手機號(不需要接收簡訊的權限),往往機主聯繫你時會告訴你

你就擁有了重置 Apple ID 的權限!

如何避免

1. 設置複雜的鎖屏密碼,日常通過指紋解鎖

2. 當手機丟失時,把丟失設備從受信任設備中移除(至今未能在官網找到設置入口但應該有這個功能把)。手機丟失後取消「二步驗證」或者「雙重認證」,改用密碼+問題的方式驗證登錄Apple ID. 如果當時手機號未補辦,還應該把手機號碼從受信任的電話號碼中移除。

蘋果的漏洞:如果一台設備在 Find My iPhone 上設為丟失模式時應該主動把它從受信任設備中移除。

如果本文有任何問題歡迎指出。

歡迎轉載,支持有修改的轉載或商業用途的轉載,免費但請保留原文連結。

(全文完)

本文作者「mckelvin」,現居上海,目前已發表了8篇原創文字,至今活躍在豆瓣社區。下載豆瓣App搜索用戶「mckelvin」關注Ta。