IT之家5月15日音问，iPhone盗窃变成了完满的黑产链条。安全公司Infoblox最新策划揭示，伏莽正愚弄苹果“查找”采集自己的盘算，绕过其安全防地，让瑰丽为丢失的iPhone被解锁并转售。

策划指出用户通过“查找”App将竖立瑰丽为丢失后，可在锁屏界面留住关系电话。伏莽恰是将这个关系电话算作了垂钓进口。

伏莽会发送短信，指令机主打听如“applemaps-support[.]live”这么的仿冒网址。这些网址每年新增跳跃80万个，页面伪装成苹果官方“查找”页面，开遴选户输入锁屏密码。伏莽在得回关联密码后，会立即解锁iPhone。

“FMIOFF”（关闭查找我的iPhone）或“iCloudWebkit”等垂钓用具成为主流，从而糊弄机主的Apple账户密码。

“FMIOFF”套件商业组织结构图

若垂钓不行，伏莽还有更多用具。Infoblox在Telegram上发现了数十个故意来往解锁用具的群组，兜销针对旧款iPhone（新款iPhone已无法逃狱）的破解软件。群组以至提供AI启动的语音通话软件，愚弄社会工程学话术套取密码。

解锁iPhone系统的Telegram经销商

这些黑产用具资本极低。平均每解锁一部iPhone的用具售价不及10好意思元，开运中国字据机型不同最高约50好意思元。与之比较，一部被锁定的被盗iPhone实在毫无价值，解锁后则能平素转售，利润空间弘远。

为应酬径直攫取已解锁手机的风险，苹果在iOS17.4中默许启用了“失贼竖立保护”功能。该功能会在检测到生疏环境时，对密码重置、擦除数据等敏锐操作加多安全蔓延，为用户争取拯救时间。

然而，最新膺惩链标明，时间防地仍可能被东谈主性的瑕玷击穿。用户需相称警惕任何宣称来自“苹果”对于失贼竖立的辘集，仔细查验网址域名，切勿在回电或短信中提供任何密码。确保“查找”功能开启，并使用强且寂寥的锁屏密码与Apple账户密码，依然现时最有用的自卫次序。

IT之家附上参考地址开运体育中国官方网站