首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >利用私有DNS,“查找我的 iPhone”可被轻松绕过

利用私有DNS,“查找我的 iPhone”可被轻松绕过

作者头像
FB客服
发布2018-02-08 11:06:36
2.7K0
发布2018-02-08 11:06:36
举报
文章被收录于专栏:FreeBufFreeBuf

iPhone自带的“寻找我的iPhone”功能一直以来都是小偷们需要解决的问题之一。这个功能就像守护者一样,当你遗失手机时帮助你定位,而实际上小偷总能找到办法绕过这个“守护者”。

几个月之前,有个bug可以被用来关闭“寻找我的iPhone”功能,不需要什么验证,苹果在随后几个版本的更新中修复了这个漏洞。而本文所要介绍的是如何关闭所有版本的iPhone中的“寻找我的iPhone”功能,包括以后的版本。

工作原理

首先FreeBuf有必要解释一下“寻找我的iPhone”的工作原理。

丢失手机的用户登录iCloud账户,将手机设置为遗失状态。随后这个手机一旦连接上互联网就会同步iCloud,随后就会被锁定,甚至将手机内所有数据清除,还原到初始状态。

下图显示的就是iPhone用户通过“寻找我的iPhone”跟踪定位手机的情况。

绕过方法

以下就是使你的苹果设备无法跟踪的办法:

1) 建立私人DNS服务器

这是最简单的办法,百分之百可用。简单来说就是建立一个自己的DNS服务器,然后把所有iCloud的流量重定向到本机或者别的什么地方,使得*icloud.com无法连接。服务器的IP地址可以指向iPhone或者网关。

如果像这样建立了DNS服务器,小偷就可以尽情使用iPhone,不用怕手机被锁或者资料被清空或者被远程跟踪。

对于越狱的手机,甚至可以不用私人DNS服务器,我们可以直接修改hosts文件来屏蔽iCloud。使用移动数据网络的情况下,可以配置V**使用私有DNS而非默认DNS。

iCloud与丢失手机之间的通信方式

我建了一个私有DNS服务器供演示。服务器位于176.123.29.190,它会将*iCloud.com的流量重定向到本地IP。你可以试着把DNS的IP设置到你的iPhone、iPad或者你的路由,然后再试试跟踪你的手机。肯定追踪不了了。但是你可以正常上网浏览其它内容。

这个漏洞很难修补,即使苹果也很难修补。硬编码的IP也不会有用,我们可以在网关把这个IP拉黑从而绕过。如果你发现有办法修补的话,欢迎在twitter(@N_Cnew)上跟我讲。

2) 建立代理,将iCloud流量drop掉,这样你的手机就在iCloud上离线了

我用BurpSuite截获iCloud流量,不过你先得安装CA证书才能够截获HTTPS流量。

我尝试把我的iPhone置于丢失模式,设置了新密码和警告信息和手机号,如图所示。iCloud会在同步我的手机时发送这些信息,在iCloud发送这些信息的时候实际上我可以截获到。

更糟糕的是,很多人其他设备的pin码都是一样的,如果设置的新密码跟其他设备一样,风险会更大。并且小偷可以通过截取流量了解到更多信息。

保护措施

密码锁和指纹锁

密码锁和指纹锁都是苹果所做的保护措施,但是有些情况下我们能够获取到别人的指纹,Jan Krissler就曾用总理的一张照片获得了他的指纹。(相关报道)另外,根据他的研究,很多人会用常用密码。而市面上也有用来猜解iPhone密码的IPBox。

学会正确使用iCloud

1) iCloud的邮箱在iPhone 或 iPad的邮箱功能中有配置。手机丢的时候人们有时候不会去改邮箱密码,这样的话,小偷就可以利用邮件重置iCloud密码。

2) 很多人没有设置iPhone的密码,设置密码的人中很多人使用了常用密码(如0852,12345,147258,2580等).

3) 很多人没有打开“寻找我的iPhone”功能。原作者询问了他的朋友为什么不开,对方回答说这会消耗移动数据流量,他无语了

如果跟iCloud关联的email被加入到手机的邮箱功能中,如果小偷能够进入邮箱,他们就可以申请对iCloud进行密码重置,然后进入iCloud账号,随后他们就可以关闭“寻找我的iPhone”功能,甚至把你其他的苹果设备都锁定。

*参考来源:kcnabin,FB小编Sphinx编译,文章有修改,转载请注明来自Freebuf黑客与极客(FreeBuf.COM)

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2016-06-02,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 工作原理
    • 首先FreeBuf有必要解释一下“寻找我的iPhone”的工作原理。
    • 绕过方法
      • 1) 建立私人DNS服务器
        • 2) 建立代理,将iCloud流量drop掉,这样你的手机就在iCloud上离线了
        • 保护措施
          • 密码锁和指纹锁
            • 学会正确使用iCloud
            领券
            问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档