Een interessant diepgaand rapport gaat in op hoe hackers wachtwoord-phishing-kits en valse bonnen gebruiken om de Activation Lock-bescherming van Apple op gestolen iPhones te verwijderen.
Activeringsslot en Find My iPhone zijn twee cruciale functies die zeer effectief zijn geweest bij het verminderen van iPhone-diefstal door apparaten met iCloud-vergrendeling onbruikbaar te maken.
Als u de functie Find My iPhone op uw iOS-apparaat inschakelt, wordt de bescherming van Activation Lock automatisch ingeschakeld. Activeringsslot is ontworpen om te voorkomen dat iemand anders uw iPhone, iPad, iPod touch of Apple Watch gebruikt als deze ooit verloren of gestolen is zonder uw iCloud-wachtwoord te kennen.
Activeringsslot vereist het iCloud-wachtwoord van een gebruiker, zelfs als het apparaat is schoongeveegd of als nieuw is hersteld. Hoewel sommige hacks Activation Lock proberen te omzeilen, zijn ze nogal complex en vereisen ze een computer die zich voordoet als een Apple-activeringsserver. Maar slimme oplichters hebben een aantal behoorlijk creatieve manieren gevonden om Activation Lock uit te schakelen en niet te omzeilen.
Moederbord heeft het verhaal:
Zogenaamde 'iCloud unlock' omvat een complexe supply chain van verschillende oplichting en cybercriminelen. Deze omvatten het gebruik van valse bonnen en facturen om Apple te laten geloven dat ze de legitieme eigenaar van de telefoon zijn, het gebruik van databases die informatie opzoeken op iPhones en social engineering bij Apple Stores.
Er zijn zelfs aangepaste phishing-kits online te koop die zijn ontworpen om iCloud-wachtwoorden te stelen van de oorspronkelijke eigenaar van een telefoon.
Vertel me meer over de phishing-kits!
Terwijl meer generieke phishing-kits door een hacker voor een aantal verschillende doeleinden kunnen worden gebruikt, misschien voor het stelen van bankgegevens, e-mailreferenties of online accounts in het algemeen, zijn deze kits specifiek ontworpen om iCloud-accounts te phishing.
De iCloud-phishingkits worden geleverd met sjablonen die zijn ontworpen om een slachtoffer te misleiden dat zijn iPhone is gevonden. Met deze kits kan een hacker sms-berichten verzenden die afkomstig lijken te zijn van Apple en die een slachtoffer kunnen misleiden om zijn iCloud-gegevens op te geven.
De kits kunnen zelfs nep-kaarten genereren van waar de telefoon van het slachtoffer kennelijk is ontdekt om ze verder te verleiden. De kits houden een lijst met doelen van een hacker bij, bieden meldingen over succesvolle phishes en sommige vereisen bijna geen technische installatie, volgens instructievideo's over hoe ze te gebruiken.
Nadat het iCloud-wachtwoord van een gebruiker is gestolen met behulp van de hierboven beschreven methoden, kan dit eenvoudig worden ingevoerd wanneer daarom wordt gevraagd om de activeringsslotbeveiliging te verwijderen.
De iCloud-phishing-pakketten beginnen bij slechts $ 75.
Een andere methode omvat documentvervalsing en een reis naar een Apple Store, waar een Genius iCloud kan opheffen, op voorwaarde dat je ze hebt misleid om een apparaat te ontgrendelen dat je niet bezit.
Mick Ventocilla, eigenaar van Lakeshore Tech Repair:
Je formuleert een vals ontvangstbewijs, brengt het naar de Apple Store en zegt: "Hé, ik ben mijn Apple ID-informatie vergeten, maar hier is een ontvangstbewijs."
Ventocilla zegt dat hij niet probeert iCloud te ontgrendelen, maar dat hij velen in de reparatiebranche kent die dat wel weten. “Ze verwijderen het. Dat is een van de meest voorkomende manieren. ”Voor degenen die zich afvragen, brengen deze oplichters ongeveer $ 150 in rekening voor een enkele nepfactuur of een korting als u er twee koopt.
Gewapend met een legitiem uitziende Apple-factuur ingediend met nauwkeurige informatie over de telefoon, zoals het IMEI-nummer - een unieke, per apparaatidentificatiecode - en de geschatte datum van aankoop, kunnen oplichters Apple-klantenondersteuning vragen om iCloud van het apparaat te verwijderen.
U kunt Apple Support zelfs Activation Lock via e-mail laten verwijderen!
Oplichters hoeven niet altijd naar een Apple-winkel te gaan om dit te doen. Schermafbeeldingen die in de factuurchatroom worden gedeeld, laten succesvolle iCloud-verwijderingen zien door gewoon via e-mail te praten met Apple-ondersteuning. Dit werkt waarschijnlijk alleen met telefoons die niet zijn gemarkeerd als gestolen.
En dan is er deze methode:
De CPU van de iPhone kan van de printplaat worden verwijderd en opnieuw worden geprogrammeerd om een wezenlijk 'nieuw' apparaat te maken.
Dit is zeer arbeidsintensief en zeldzaam.
Het wordt meestal gedaan in Chinese opknaplaboratoria en omvat het stelen van een 'schoon' telefoonnummer, een IMEI genoemd.
En hier is die methode in actie.
Activeringsslot omzeilen door de CPU van de iPhone te herprogrammeren.Niet alle iCloud-vergrendelde iPhones worden echter gestolen.
Er zijn veel vermeldingen op eBay, Craigslist en groothandelsites voor telefoons die worden gefactureerd als 'iCloud-locked' of 'voor onderdelen' of iets dergelijks. Hoewel sommige van deze telefoons vrijwel zeker worden gestolen, zijn veel van hen dat niet.
Volgens drie professionals in de onafhankelijke reparatie- en iPhone-refurbishing-bedrijven, worden gebruikte iPhones - inclusief sommige iCloud-vergrendelde apparaten - in bulk verkocht op particuliere 'carrier veilingen' waar bedrijven zoals T-Mobile, Verizon, Sprint, AT&T en mobiele telefoonverzekering providers verkopen hun overtollige voorraad (vaak via externe verwerkingsbedrijven.)
Omdat sommige klanten die hun Apple-smartphone retourneren aan een koerier als onderdeel van hun upgrade of verzekering claimen Activation Lock niet altijd van het apparaat verwijderen, kunnen koeriers en verzekeringsmaatschappijen vaak vastlopen met iCloud-vergrendelde telefoons.
Moederbord kon niet bepalen of providers momenteel de mogelijkheid hebben om iCloud-vergrendeling onafhankelijk van iPhones te verwijderen, of dat Apple ooit providers helpt om iCloud op grote schaal te verwijderen.
Dat is waar de hackers binnenkomen! "De vervoerders verkopen een heleboel vergrendelde apparaten," vertelde een opknapper die telefoons van privéveilingen koopt de publicatie.
Zodra iCloud-vergrendelde apparaten weer op de markt zijn - of ze nu legaal zijn verkregen of gestolen - moeten ze worden uitgekleed voor onderdelen, of op een of andere manier ontgrendeld.
Vervoerders willen en moeten zeker de mogelijkheid hebben om iCloud-vergrendelde iPhones te ontgrendelen, maar Apple heeft waarschijnlijk zeer weinig stimulans om de secundaire markt voor iPhones aan te moedigen.
Lees het volledige rapport op Moederbord, het is een zeer interessante lees.