一步一步教你如何解锁被盗的iPhone&6S
Alpha_h4ck
即使你的iPhone6S设置了六位数的密码，甚至还设置了touch ID，但我要告诉你的是：你的手机仍然能被犯罪分子解锁。
三天前，一位苹果用户的iPhone6S被偷了。随后，小偷重置了该用户某些在线服务的密码以及Apple ID。
不仅如此，小偷还伪装成该用户与银行进行了联系，并试图重置该用户的银行账户密码。不过幸运的是，这个小偷并没有取出这些钱。
那么问题来了，犯罪分子是如何在手机锁屏的情况下重置AppleID密码的呢？
为了让大家更清楚地了解此次事件，我们收集整理了一些关于此次事件的信息，具体如下：
a）这是不是一次针对性的攻击？我的意思是，小偷是不是通过网络钓鱼等诈骗手段盗取了受害者的信息，然后再专门偷走他的手机？
这不太可能。根据我们收集到的信息，小偷在偷走受害者的手机之前没干任何事。
b）在手机被盗之前，受害者其它的网络账户或个人信息被盗了吗？对于小偷来说，受害者的个人信息可是很重要的呢！
然而，受害者的个人信息并没有被盗，小偷偷手机纯粹只是求财。
c）小偷在盗得手机多久之后就解锁了iPhone和SIM卡？
大概在手机被盗2个小时左右。
d）iPhone的密码能猜出来吗？
不太现实。六位数字密码并不是那么好猜的，而且受害者设置的密码与他的车牌号码或其它个人信息毫无关联。
鉴于此次事件是如此的“不可思议”，我们决定对此进行深入分析，并让大家了解这部iPhone到底是如何被解锁的。
该用户的iPhone6S是在10月14日下午被偷的，我们对此次事件的发展脉络进行了梳理，具体如下：
a)14:00-手机被盗；
b)16:03-受害者激活了手机的“丢失模式”，并通过iCloud远程清除了手机数据；
c)16:28-受害者的Google账户密码被修改了；
d)16:37-受害者收到了一封电子邮件，邮件中包含了重置Apple ID密码的链接；
e)16:38-受害者收到了一封新邮件，这封邮件通知他，他的Apple ID密码已被修改；
f)16:43-受害者再次收到邮件，被告知他手机已成功定位；
g)16:43-受害者收到了最后一封邮件，被告知这台手机中的数据已被清除；
正如我们所见，受害者的Google和Apple账户的密码都被小偷重置了。正如我们所知，在没有手机密码的情况下，要解锁这台iPhone是不太可能的。那么，小偷是如何做到的呢？
以下是我们所做的一些假设
1）如果你要更改Google账户的密码，首先你得要知道电子邮箱的地址。然而，犯罪分子是如何获得受害者的邮箱地址的呢？尽管手机在锁屏状态下收到的信息和通知会显示在手机屏幕上，但用户的Gmail邮箱地址并没有办法显示出来。
2）可以通过设备的IMEI码获取用户的Apple ID吗？
我们在网上搜索了一下，确实发现了有些付费服务能够通过IMEI码获取Apple ID，但是得需要24-48小时才能获得你想要的信息。而犯罪分子只用了2个小时就将手机解锁了，由此可见，犯罪分子并不是通过设备的IMEI码获取到受害者的AppleID的。
3）犯罪分子仅根据手机号就能获取用户的Gmail邮箱账号吗？
我们发现，只要有以下几个信息就能获取Gmail邮箱地址——与邮箱账号绑定的手机号码和用户的姓名。
既然手机偷到手了，手机号码自然也就知道了，通过手机号码获得用户的姓名也不是什么难事。因此，我们准备以此为切入点继续深入下去。
我们决定根据上述方法找到用户姓名以验证我们的猜想。受害者为了搞清楚事情的来龙去脉也参与其中，还购买了一部新的iPhone6S，并且将新手机的设置调整成被盗手机一样。这样一来，受害者手机被盗的场景就能被最大化地还原了。
获取关键信息
为了获取手机号码，我们取出了iPhone中的SIM卡，然后把这张SIM卡插到了另一台手机中。与真实场景一样，SIM卡没有设置PIN码。所以，我们轻易地在另一台手机上获取了用户的手机号码。
接下来，我们将用户的号码放到网上搜索，试图获取用户的姓名，但是这个方法行不通。一定还有根据手机号码就能获取用户姓名的办法，于是我就想到了WhatsApp！
假如你在WhatsApp的一个群聊组中，并收到了陌生人的信息时，对方的名字和手机号就会显示在资料中（例如： ~MikeArnold）。所以，如果能用这个锁屏的iPhone向WhatsApp的聊天群发送一条信息，我们就能知道用户的姓名了。
首先，我们要确保在锁屏状态下，这台iPhone接收到的WhatsApp通知信息能在锁屏界面上显示。
于是我们向这台iPhone发了一条信息，这条信息果然显示在锁屏界面上了；下一步，我们需要在手机的锁屏状态下回复这条信息，只要使用3D touch功能就能实现这一步。
于是我们创建了一个聊天群，并把受害者手机号所绑定的WhatsApp账号加入到这个群里，由于进入新群不需要任何验证信息，所以我们便在锁屏界面上看到了这条进群的通知信息。此外，我们还在群里加了一些与受害者毫无关联的陌生人。
一切准备就绪，我们先在群里发了一条信息，这条信息也在锁屏界面上显示了；然后我们用3Dtouch功能回复了这条信息，果然不出所料，我们成功获取到了用户的姓名。
下一步，只要将用户姓名和电话填到Google的表单中，我们就能获得用户的电子邮箱地址了。
修改Google账户的密码
现在，我们来试着还原犯罪分子修改Google账户密码的场景。
- 进入Google的登录界面；
- 选择“忘记密码”选项；
- 在“你曾经使用过的密码”选项中随便填写一些数字或字母；
- 接下来，Google会让你填写与账户绑定的手机号码；
- 输入了手机号之后，Google会给绑定的手机发送一条验证码短信；
- 输入了验证码之后，Google会要求我们设置新密码。
由此看来，只要别人拿到了你的手机或SIM卡以及你的姓名，他就能轻松地修改你的Google账户密码了。
修改Apple ID的密码
下一步就是修改Apple ID密码了。与修改Google账户密码一样，进入登录界面后选择“忘记密码”选项，然后系统会把重置密码的链接通过邮件发到你的Gmail邮箱中。剩下的操作就简单多了，我们成功地修改了用户的Apple ID密码。
解锁新的iPhone
在iPhone手机被盗之后，大家第一时间想到的就是远程锁定手机并清除手机中的数据。但是，这几个步骤反而会帮助犯罪分子得到一台“新的”iPhone。
原因是，当iPhone的数据被远程清除后，iPhone会要求你输入与设备绑定的Apple ID和密码，但假如犯罪分子用我们上面所述的办法获取到了AppleID和密码的话，那么犯罪分子就能将这台iPhone当成新手机来使用了。
Freebuf温馨提示
以下是我们针对本文中涉及到的安全问题所提出来的建议：
1、禁止手机在锁屏状态下显示短信或其它通知的内容；
2、为手机的SIM卡设置PIN码；
3、为你所使用的各种网络服务设置双因素身份验证。
这次的事件值得我们深思，如果我们不为自己的智能手机做好足够的安全保护措施，那么我们损失的可不仅仅只是手机了。
* 参考来源：securityaffairs，FB小编Alpha_h4ck编译，转载请注明来自
维基解密在4月28日公开了Scribbles的文件及其源代码。这是一款将web beacon标签加入机密文件中，用以追踪告密者及国外间谍的软件。
直接使用搜索引擎查找某个域名的有效子域名
本文展示了手动注入Payload后门到安卓APK文件并维持访问的详细过程
漏洞影响所有Intel企业版服务器和综合利用技术，这意味着Intel近十年来的固件芯片都会受到影响！
干扰WiFi运行有很多方法，最近玩esp8266模块放狗找资料，偶然发现一个干扰wifi信号的廉价方法，特与大家分享。
Kali官方近日正式宣布推出Kali Linux 2017.1滚动发行版，它带来了一系列令人兴奋的更新和功能。
许多人开始关注IAP消费，即正常用户在iOS平台上消费后，都需要由苹果与app服务提供方按比例进行收入分账。但无孔不入的黑产人员，也想从中分一杯羹。
FreeTalk，日，在北京。
在这篇文章中，我们将会给大家介绍一种从浏览器中提取敏感信息的方法，而我们所要用到的工具就是你的智能手机或笔记本电脑中的环境光传感器。
近两年，俄罗斯黑客似乎异常活跃，他们的魔爪伸向了全球范围内各个行业，尤以屡次干扰政治活动带来了最为恶劣的影响。
百度翻译 百度翻译 对于西方人来说，复活节是仅此于圣诞节的第二大节日。 为了拯救世人，让自己的信徒得到永生，耶稣牺牲自己，复活节便是为了庆祝耶稣第三天复活。但事到如今，很多庆祝活动已经没啥宗教色彩啦。 比起宗教传统，现在的复活节更像是一场狂欢。 当然了，这么...
上世纪的电动车制造水准已经很高了，一百年过去人类进步了多少？
一向正儿八经的故宫博物院，究竟是如何走上卖萌之路的？为什么故宫一下子脱胎换骨？
如若你是一个线下实体零售老板，这个事一定不能错过
手机漫游费，今年10月1日起将和消费者说“拜拜”了！这无疑让所有经常到外地出差、并饱受高昂手机漫游资费困扰的
关于我们河东最大的微信平台，发布一切关于本地的生活资讯.欢迎大家加我个人微信号：
每次去超市就怕人人人从从从众众众……电视剧里明明逛超市都是这样的可头条姐每次逛超市别说推车跑了结账都要排长队
?22期不开绿波！有人终于说出了真相…
o28日起呼市这一路段将全线禁行70天o28日起呼和浩特旧体育场南巷路面翻新将全线禁行70天　　记者从呼和浩
2016年定西事业单位
根据《甘肃省事业单位公开招聘人员暂行办法》(甘办发〔2011〕22号
国内关注度最高的全球互联网安全新媒体
感谢您的支持，请按照如下步骤取消屏蔽ABBAO的广告()：3月19日22时许，大批微信公众号后台突然收到一条信息，内容显示是账号侵权投诉，涉及方面或为肖像，或为昵称。所有的投诉内容的投诉描述皆为一致内容：微信官方的地址“mp.”并非“mp.”故编辑判断，此链接为盗号链接。经编辑探查，此链接内容模仿微信公众后台，有相应的账号登陆接口。及时通知了各位亲朋好友，一夜兵荒马乱。一觉醒来，发现昨晚果然有人中招：点击解锁的蓝字链接为某账号的引导界面。。。就在刚刚，当事人描述了整个事情的经过：
Ctrl+D&将本页面保存为书签，全面了解最新资讯，方便快捷。微信公众号屡屡被盗，试问安全机制在哪里？-钛媒体官方网站
微信公众号屡屡被盗，试问安全机制在哪里？
本文系作者 &授权钛媒体发表，并经钛媒体编辑，转载请注明出处、作者和。
第一时间获取TMT行业新鲜资讯和深度商业分析，请在微信公众账号中搜索「钛媒体」或者「taimeiti」，或用手机扫描左方二维码，即可获得钛媒体每日精华内容推送和最优搜索体验，并参与编辑活动。
分享到微信朋友圈分类排行榜
作者：守护袁昆
作者：木木博客
作者：木木
作者：何杨
作者：何杨
安全、高效、便捷的交易中介平台
中小企业首选SEO、全网营销服务
技术外包平台 一站式网站技术服务
高收益、移动广告、弹窗CPM
做有良心的cms技术服务提供商
提供公众号出售、求购、代售等交易中介以及增值服务。
增值电信业务经营许可证：苏B2-
编辑热线：6-808
A5创业网 版权所有.
扫一扫关注最新创业资讯}