私人dns

FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
利用私有DNS，“查找我的 iPhone”可被轻松绕过Sphinx专栏作者2016-06-01金币奖励+8共364712人围观 ，发现 23 个不明物体终端安全
iPhone自带的“寻找我的iPhone”功能一直以来都是小偷们需要解决的问题之一。这个功能就像守护者一样，当你遗失手机时帮助你定位，而实际上小偷总能找到办法绕过这个“守护者”。

几个月之前，有个bug可以被用来关闭“寻找我的iPhone”功能，不需要什么验证，苹果在随后几个版本的更新中修复了这个漏洞。而本文所要介绍的是如何关闭所有版本的iPhone中的“寻找我的iPhone”功能，包括以后的版本。

工作原理
首先FreeBuf有必要解释一下“寻找我的iPhone”的工作原理
丢失手机的用户登录iCloud账户，将手机设置为遗失状态。随后这个手机一旦连接上互联网就会同步iCloud，随后就会被锁定，甚至将手机内所有数据清除，还原到初始状态。

更多详情参见苹果官网

12941089_10205780131448005_785738561_o.jpg

下图显示的就是iPhone用户通过“寻找我的iPhone”跟踪定位手机的情况。

12959362_10205780131608009_1279472146_o.jpg
绕过方法
以下就是使你的苹果设备无法跟踪的办法：

1) 建立私人DNS服务器
这是最简单的办法，百分之百可用。简单来说就是建立一个自己的DNS服务器，然后把所有iCloud的流量重定向到本机或者别的什么地方，使得*icloud.com无法连接。服务器的IP地址可以指向iPhone或者网关。

如果像这样建立了DNS服务器，小偷就可以尽情使用iPhone，不用怕手机被锁或者资料被清空或者被远程跟踪。

对于越狱的手机，甚至可以不用私人DNS服务器，我们可以直接修改hosts文件来屏蔽iCloud。使用移动数据网络的情况下，可以配置VPN使用私有DNS而非默认DNS。

12922402_10205780131568008_1874103608_o-1024x375.jpg

iCloud与丢失手机之间的通信方式

12921946_10205780131528007_922110772_o-1024x347.jpg

我建了一个私有DNS服务器供演示。服务器位于176.123.29.190，它会将*iCloud.com的流量重定向到本地IP。你可以试着把DNS的IP设置到你的iPhone、iPad或者你的路由，然后再试试跟踪你的手机。肯定追踪不了了。但是你可以正常上网浏览其它内容。

77-1024x560.jpg

DNS-changing-on-router-other.jpg

演示

这个漏洞很难修补，即使苹果也很难修补。硬编码的IP也不会有用，我们可以在网关把这个IP拉黑从而绕过。如果你发现有办法修补的话，欢迎在twitter(@N_Cnew)上跟我讲。

2) 建立代理，将iCloud流量drop掉，这样你的手机就在iCloud上离线了
我用BurpSuite截获iCloud流量，不过你先得安装CA证书才能够截获HTTPS流量。

我尝试把我的iPhone置于丢失模式，设置了新密码和警告信息和手机号，如图所示。iCloud会在同步我的手机时发送这些信息，在iCloud发送这些信息的时候实际上我可以截获到。

更糟糕的是，很多人其他设备的pin码都是一样的，如果设置的新密码跟其他设备一样，风险会更大。并且小偷可以通过截取流量了解到更多信息。

6.jpg

保护措施
密码锁和指纹锁
密码锁和指纹锁都是苹果所做的保护措施，但是有些情况下我们能够获取到别人的指纹，Jan Krissler就曾用总理的一张照片获得了他的指纹。（相关报道）另外，根据他的研究，很多人会用常用密码。而市面上也有用来猜解iPhone密码的IPBox。

IOS-8-Adapter-for-IP-Box-300x300.jpg

学会正确使用iCloud
1) iCloud的邮箱在iPhone 或 iPad的邮箱功能中有配置。手机丢的时候人们有时候不会去改邮箱密码，这样的话，小偷就可以利用邮件重置iCloud密码。

2) 很多人没有设置iPhone的密码，设置密码的人中很多人使用了常用密码(如0852,12345,147258,2580等).

3) 很多人没有打开“寻找我的iPhone”功能。原作者询问了他的朋友为什么不开，对方回答说这会消耗移动数据流量，他无语了

如果跟iCloud关联的email被加入到手机的邮箱功能中，如果小偷能够进入邮箱，他们就可以申请对iCloud进行密码重置，然后进入iCloud账号，随后他们就可以关闭“寻找我的iPhone”功能，甚至把你其他的苹果设备都锁定。

*参考来源：kcnabin，FB小编Sphinx编译，文章有修改，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）

更多精彩# iphone# 寻找我的iPhone
Sphinx
Sphinx
410 篇文章
等级： 9级
||
相关推荐

使用lodine建立DNS隧道

国内iCloud服务器遭遇中间人攻击，中国苹果用户隐私不保

保护你的隐私：10项你必须知道的iPhone/iPad iOS 8安全设置

帮女神修手机的意外发现：隐匿在iOS文件系统中的隐私信息

走近科学：硬件“解锁神器”IP BOX如何爆破iPhone锁屏密码

iOS隐私安全之通过popup向用户索取Apple ID和密码

手机丢了以后，都会发生些什么？

留个心眼：用Find My iPhone锁定手机后别太心急，小心反被钓鱼欺诈

这些评论亮了

河蟹回复
本来就是一个用来安慰用户的鸡肋功能
)9(亮了

Q回复
首先你得解锁手机的屏幕锁,更改手机的dns服务器.若是中间人的话你得安装上证书.
)7(亮了

死宅10086(7级)回复
抢沙发抢沙发
)6(亮了

尹立武回复
转发微博
)6(亮了

海淀四哥回复
如果人家在你能够修改之前锁定了设备，你还在么操作设备的网络呢？
)6(亮了
发表评论已有 23 条评论

死宅10086 (7级) 2016-06-01回复1楼
抢沙发抢沙发

亮了(6)

河蟹 2016-06-01回复2楼
本来就是一个用来安慰用户的鸡肋功能

亮了(9)

尹立武 2016-06-01回复3楼
转发微博

亮了(6)

嘹亮的小小小小小小号 2016-06-01回复4楼
卧槽[笑cry][笑cry][笑cry][笑cry]

亮了(5)

海淀四哥 2016-06-01回复5楼
如果人家在你能够修改之前锁定了设备，你还在么操作设备的网络呢？

亮了(6)

霾都P民 2016-06-01回复6楼
私有DNS,成本意外低啊

亮了(2)

Q 2016-06-01回复7楼
首先你得解锁手机的屏幕锁,更改手机的dns服务器.若是中间人的话你得安装上证书.

亮了(7)

TyanBoot 2016-06-01回复
@ Q 完全可以从网关方面拦截包，基本路由器都有这功能。不过屏幕锁倒是解不开

亮了(6)

zw 2016-06-01回复8楼
【评论中包含不友善的言论，已被多人举报】

亮了(5)

时光荏苒_smile 2016-06-01回复9楼
DNS可做的事远远不止这些……

亮了(5)

不玩微博的土冬瓜 2016-06-01回复10楼
买了几斤哈哈

亮了(5)

AI龙纹身的女孩 2016-06-01回复11楼
灰灰不来一张写实？

亮了(5)

哇哇咖咯 2016-06-01回复12楼
首先你得有个苹果啊

亮了(5)

追梦人456 (3级)努力去做自己该做的事情 2016-06-01回复13楼
寻找我的iPhone真的是很鸡肋没有什么用

亮了(5)

星夜江滨 (1级) 2016-06-01回复14楼
是不是先来个解锁的，搞个流程下来。

亮了(5)

1441916133 (3级) 2016-06-01回复15楼
这功能……原来身边的人有人丢过苹果手机，但是，也没见找得到啊。这功能确实无奈。对了，用树莓派还可以模拟GPS信号，这下开心了吧？！

亮了(3)

0neday_wb 2016-06-01回复16楼
脑残小编，你总不能时时刻刻抱着你的si人dns吧

亮了(4)

dsb2468 (2级)你居然会看这里，呵呵 2016-06-02回复17楼
难道只有我在想。。一个丢失了的手机，在有屏幕锁的情况下，你如何让他连上你的所谓的“网”呢？连不上你的“网”，你上面所说的一切都是白搭。。。

亮了(3)

ysc3839 2016-06-02回复18楼
这么搞的话推送服务那些都废了，而且有密码的情况也不能用

亮了(3)

包包 (1级) 2016-06-03回复19楼
是这样不？http://m.baidu.com/from=844b/bd_page_type=1/ssid=0/uid=0/pu=usm%400%2Csz%401320_2001%2Cta%40iphone_1_7.0_3_537/baiduid=4114A6039C1110FB169F0C3587B22A41/w=0_10_iPhone%E8%A2%AB%E5%81%B7%2C%E5%BE%92%E6%89%8B%E5%8D%B3%E5%8F%AF%E7%A0%B4%E8%A7%A3%E5%AF%86%E7%A0%81%2C%E6%97%A0%E9%9C%80%E5%80%9F%E5%8A%A9%E4%BB%BB%E4%BD%95%E6%9C%BA%E5%99%A8%21/t=iphone/l=3/tc?ref=www_iphone&lid=8702559059852530485&order=7&vit=osres&tj=www_normal_7_0_10_title&m=8&srd=1&cltj=cloud_title&dict=30&nt=wnor&sec=1786&di=9e22a485b5933c7c&bdenc=1&nsrc=IlPT2AEptyoA_yixCFOxXnANedT62v3IHwKNKiBVLCqtn6ioxP4kHREsRD8qR7jTUS4quG3RcgoDlnKb0mEm7gV2mq-osm9f7H8hdPjthxW2EtVJut9s

亮了(2)

包包 (1级) 2016-06-03回复
@ 包包 2015年的老套路，有啥好拿出来的。。。

亮了(1)

策天使 (1级) 2016-10-23回复
@ 包包 那个貌似只支持ios9或者不能打电话吧？

亮了(0)

策天使 (1级) 2016-10-23回复20楼
@ 河蟹 借楼———楼主，可以直接屏蔽iCould不？一定要重新定向吗？这样的话苹果可以加密验证信息，强制要求用户连上防盗服务器的云端

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登录？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
Sphinx
Sphinx专栏作者

这家伙太懒了，什么都没写

410
文章数
96
评论数
2
关注者

关注
最近文章
BUF 早餐铺 | Facebook再曝数据丑闻：1.2亿用户数据面临泄露风险；自2012年以来，所有Android设备都受到RAMpage漏洞的影响；Gentoo GitHub镜像被黑客攻击
2018.07.02

BUF 早餐铺 | WebAssembly的修改会使得Meltdown和Spectre补丁失效；英国税务局记录了510万英国人的声音；苹果回应iPhone密码被暴力破解：测试是错误的
2018.06.26

快讯 | 黑龙江高考查分官网瘫痪，查询入口被微信封锁
2018.06.25

浏览更多
文章目录

工作原理
绕过方法
1) 建立私人DNS服务器
演示
2) 建立代理，将iCloud流量drop掉，这样你的手机就在iCloud上离线了
保护措施
密码锁和指纹锁
学会正确使用iCloud
相关阅读
得到相机授权的iPhone APP可在你不知情的情况下偷偷拍照窃取隐私利用私有DNS，“查找我的 iPhone”可被轻松绕过法官要求苹果公司协助FBI解锁手机，库克表示会上诉！Face ID是否使iPhone X更安全？答案可能取决于你自己苹果一招封杀多数iPhone解锁神器，美国警方无奈
推荐关注

官方公众号

聚焦企业安全

官方QQ群 FreeBuf官方微博
文章目录

工作原理
绕过方法
1) 建立私人DNS服务器
演示
2) 建立代理，将iCloud流量drop掉，这样你的手机就在iCloud上离线了
保护措施
密码锁和指纹锁
学会正确使用iCloud
活动预告
3月

纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月

合规、技术、实践，从隐私保护走向数据安全
已结束
3月

冠军选手帮你把CTF知识点各个击破
已结束
3月

CTF之web安全入门
已结束

本站由阿里云 提供计算与安全服务

官方QQ群：590717869

用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋

斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank