En intressant fördjupad rapport tittar på hur hackare använder lösenord-phishing-kit och falska kvitton för att ta bort Apples Activation Lock-skydd på stulna iPhoner.
Aktiveringslås och Hitta min iPhone är två avgörande funktioner som har varit mycket effektiva för att minska stöld av iPhone genom att göra iCloud-låsta enheter värdelösa.
Om du aktiverar Find My iPhone-funktionen på din iOS-enhet aktiveras automatiskt aktiveringslåsskyddet. Activation Lock är utformat för att förhindra att någon annan använder din iPhone, iPad, iPod touch eller Apple Watch om den någonsin har gått förlorad eller stulit utan att känna till ditt iCloud-lösenord.
Aktiveringslås kräver användarens iCloud-lösenord även om enheten har torkats ren eller återställts som ny. Medan vissa hacks försöker kringgå Activation Lock, är de ganska komplexa och kräver att du använder en dator som maskeras som en Apple-aktiveringsserver. Men smarta svindlare har hittat några ganska kreativa sätt att inaktivera, inte kringgå Activation Lock.
Moderkortet har historien:
Så kallad "iCloud unlock" involverar en komplex leveranskedja av olika bedrägerier och cyberbrottslingar. Dessa inkluderar användning av falska kvitton och fakturor för att lura Apple att tro att de är den legitima ägaren av telefonen, att använda databaser som letar upp information på iPhones och social teknik i Apple Stores.
Det finns till och med anpassade phishing-kit som kan säljas online för att stjäla iCloud-lösenord från telefonens ursprungliga ägare.
Berätta mer om phishing-satserna!
Medan fler generiska phishing-satser kan användas av en hacker för ett antal olika ändamål, kanske för att stjäla bankuppgifter, e-postinformation eller onlinekonton i allmänhet, är dessa kit specifikt utformade för att phish iCloud-konton.
ICloud-nätfisksatserna har mallar utformade för att lura ett offer att deras iPhone hittades. Dessa kit tillåter en hackare att skicka SMS-meddelanden som verkar komma från Apple som kan lura ett offer att ge upp sina iCloud-referenser.
Satserna kan till och med skapa falska kartor över där offrets telefon uppenbarligen har upptäckts för att locka dem ytterligare. Satserna håller reda på en hackares lista över mål, tillhandahåller aviseringar om framgångsrika phishing och vissa kräver nästan ingen teknisk installation, enligt instruktionsvideor om hur man använder dem.
När en användares iCloud-lösenord har stulits med de metoder som beskrivs ovan kan det enkelt anges när du uppmanas för att ta bort skyddet för aktiveringslås.
ICloud phishing-kit börjar på bara $ 75.
En annan metod innefattar förfalskning av dokument och en resa till en Apple Store, där ett geni kan åsidosätta iCloud förutsatt att du har lurat dem att låsa upp en enhet du inte äger.
Mick Ventocilla, ägare av Lakeshore Tech Repair:
Du formulerar ett falskt kvitto, tar det till Apple Store och säger "Hej, jag har glömt min Apple ID-information, men här är ett kvitto."
Ventocilla säger att han inte försöker låsa upp iCloud men känner till många inom reparationsbranschen som gör det. ”De tar bort det. Det är ett av de vanligaste sätten. ”För de som undrar, debiterar dessa bedragare cirka $ 150 för en enda falsk faktura, eller en rabatt om du köper två.
Beväpnad med en legitim utseende Apple-faktura som lagts in med korrekt information om telefonen såsom IMEI-numret - en unik, per enhetsidentifieringskod - och dess beräknade inköpsdatum, kan svindlare be Apple kundtjänst att ta bort iCloud från enheten.
Du kan till och med låta Apple Support ta bort Activation Lock via e-post!
Scammers behöver inte alltid gå in i en Apple-butik för att göra detta-skärmdumpar som delas i fakturaschattrummet visar framgångsrika iCloud-borttagningar genom att bara samtala med Apple-support via e-post. Detta fungerar troligtvis bara med telefoner som dock inte har märkts som stulna.
Och så finns det den här metoden:
IPhones CPU kan tas bort från logikkortet och omprogrammeras för att skapa det som i huvudsak är en "ny" enhet.
Detta är mycket arbetsintensivt och sällsynt.
Det görs vanligtvis i kinesiska renoveringslaboratorier och innebär att man stjäl ett ”rent” telefonnummer som kallas IMEI.
Och här är den metoden i aktion.
Omkoppling av aktiveringslås genom omprogrammering av iPhone: s CPU.Men inte alla iCloud-låsta iPhoner är stulna.
Det finns många listor på eBay, Craigslist och grossistsajter för telefoner som faktureras som 'iCloud-låst' eller 'för delar' eller något liknande. Medan vissa av dessa telefoner nästan säkert är stulna, är många av dem inte det.
Enligt tre yrkesverksamma inom oberoende reparations- och iPhone-renoveringsföretag säljs begagnade iPhones - inklusive vissa iCloud-låsta enheter - i bulk på privata "transportauktioner" där företag som T-Mobile, Verizon, Sprint, AT&T och mobiltelefonförsäkring leverantörer säljer sitt överskottslager (ofta genom tredjepartsförädlingsföretag.)
Eftersom vissa kunder som returnerar sin Apple-smarttelefon till en operatör som en del av deras uppgradering eller försäkringsanspråk inte alltid tar bort Activation Lock från enheten, kan transportörer och försäkringsbolag ofta fastna i iCloud-låsta telefoner.
Moderkortet kunde inte avgöra om några operatörer för närvarande har förmågan att oberoende ta bort iCloud-lås från iPhones, eller om Apple någonsin hjälper operatörer att ta bort iCloud i skala.
Det är där hackarna kommer in! "Transportörerna säljer massor av låsta enheter," berättade en renoverare som köper telefoner från privata auktioner publikationen.
När iCloud-låsta enheter är tillbaka på marknaden - oavsett om de är lagligt erhållna eller stulna - måste de antingen avskalas för delar, eller på något sätt låsas upp.
Transportörer vill verkligen och behöver förmågan att låsa upp iCloud-låsta iPhones men Apple har å andra sidan förmodligen mycket litet incitament för att uppmuntra sekundärmarknaden för iPhones.
Se till att läsa hela rapporten på Motherboard, det är en mycket intressant läsning.