微新创想:近日,安全公司Infoblox披露了一条新型iPhone盗窃黑产链。该黑产链利用伪造的苹果‘查找’页面,例如applemaps-support[.]live,诱导失主输入锁屏密码或Apple ID密码,从而实现设备解锁并转售。这种伪造页面的手段日益猖獗,相关仿冒域名数量在过去一年内激增超过80万个。
攻击者不仅伪造页面,还提供配套工具,如‘FMI OFF’,其售价仅为10至50美元。这些工具使得盗窃过程更加隐蔽和高效。此外,Telegram平台上存在数十个群组,专门交易越狱工具与AI语音社会工程工具,进一步助长了这一黑产的发展。
尽管苹果已推出iOS 17.4版本,新增了‘失窃设备保护’功能,通过增加操作延迟来提升设备安全性,但该黑产链依然能够利用用户对钓鱼信息的轻信进行攻击。许多用户在遭遇伪装成苹果官方的钓鱼链接或来电时,未能及时识别风险,导致密码泄露。
专家建议用户提高警惕,切勿向不明链接或来电提供任何密码信息。同时,确保‘查找’功能已开启,以便在设备丢失后能够迅速定位并远程锁定。此外,建议用户将锁屏密码与Apple ID密码分开设置,以降低因单一密码泄露而导致的损失风险。