パスワードフィッシングキットと偽の領収書を使ってiCloudでロックされたiPhoneにアクセスするハッカーが現れる

Motherboardからの新しいレポートは、iCloudでロックされたiPhoneをハッキングする方法を調べています。 Find My iPhone(iCloudロックを有効にする)をオンにするのは一般的に非常に安全であると考えられていますが、Motherboardは盗難、ハッカー、およびコーダーが盗難(および盗難によらない)デバイスを売るためのセキュリティ機能を回避するのに役に立ちます。

iCloudでロックされたiPhoneまたはiOSデバイスにアクセスするための主な方法は、iCloudアカウントのパスワードを入力することです。 Motherboardの記事は、盗難の被害者が自分のパスワードを入力してFind My iPhoneをオフにし、iCloudからログアウトしてデバイスを盗むことを求めているという強盗行為が盛んに行われていると述べています。しかし、それは泥棒やハッカーがiCloudのロックを回避しようとしている主な方法ではありません。最も人気のある2つのアプローチは、偽の領収書とフィッシング詐欺を作成することで、実際には初心者のiPhone窃盗犯向けに販売されています。

実際には、「iCloudのロック解除」とも呼ばれますが、これはさまざまな詐欺やサイバー犯罪者の複雑なサプライチェーンを含むスキームです。これには、偽の領収書や請求書を使って、Appleが電話の正規の所有者であると信じ込ませたり、iPhone上の情報を検索するデータベースを使ったり、Apple Storesでソーシャルエンジニアリングを行ったりすることが含まれます。電話の元の所有者からiCloudパスワードを盗むことを目的とした、オンラインで販売されているカスタムフィッシングキットもあります。

マザーボードは、盗まれたiPhoneを新しいIMEI番号で再プログラムするための複雑で複雑なスキームもあると述べていますが、それはあまり一般的ではありません。

iPhoneのCPUをロジックボードから取り外して、本質的に「新しい」デバイスを作成するようにプログラムし直すことができます(これは非常に手間がかかり、まれです。中国の再生ラボで行われています)。

もう1つの複雑な問題は、iPhoneでの取引時に顧客のミスが原因で、ワイヤレスキャリアのような合法的な企業がiCloudでロックされたデバイスになることが多いということです。ただし、マザーボードの調査によると、Appleはサードパーティ企業と共同でiPhoneのロックを解除するようには思われません。これらの企業は、中古市場でiCloudにロックされたデバイスの流れを増やします。

eBay、Craigslist、および卸売サイトには、「iCloudロック」、「部品用」、または同様のものとして請求されるリストが多数あります。これらの電話のいくつかはほとんどは盗品の可能性がありますが、それらの多くはそうではありません。独立修理およびiPhone再生ビジネスの3人の専門家によると、中古のiPhone(一部のiCloudロックデバイスを含む)は、T-Mobile、Verizon、Sprint、AT&T、携帯電話保険などの企業で行われます。プロバイダは超過在庫を販売します(多くの場合、サードパーティの加工会社を通じて)。

iPhoneのハッカー、コーダー、そして窃盗犯のコミュニティは、iCloudにロックされたiPhoneの売り上げの増加とともに成長しました。彼らは、グループチャットを介してTelegramのようなアプリと通信して、ヒントやコツを共有します。マザーボードはそのようなチャットグループの1つにアクセスすることができ、彼らがどのようにiPhoneのロック解除にアプローチするかについてもっと学びました。

毎日、この100人に及ぶグループチャットのメンバーが、被害者をだましてiCloudのパスワードを引き渡す方法、成功したロック解除の写真をアップロードする方法、そしてAppleをテーマにしたステッカーを共有する方法についてのヒントを共有しています。

これは、ハッカーがロックを解除してデバイスを再販売する前に、紛失、盗難、またはその他の方法でロックされたiPhoneの多くが最終的に発生する場所です。このグループは、ほぼ一定の数の人々の電話と彼らのiPhoneのロック画面に残されたメッセージです。

こうしてハッキングされたiPhoneは正規の修理を受けられなくなる可能性があります。

ハッカーは、非公式のツールを使用してiPhoneのiCloudロックステータスをチェックし、セキュリティ機能を回避するプロセスを開始しているようです。

Source:macrumors

おすすめの記事