盗贼新招：利用 Find My 留的电话钓鱼，解锁被盗 iPhone

5 月 15 日消息，iPhone 盗窃形成了完整的黑产链条。安全公司 Infoblox 最新研究揭示，盗贼正利用苹果“查找”网络自身的设计，绕过其安全防线，让标记为丢失的 iPhone 被解锁并转售。

研究指出用户通过“查找”App 将设备标记为丢失后，可在锁屏界面留下联系电话。盗贼正是将这个联系电话当作了钓鱼入口。

盗贼会发送短信，引导机主访问如“applemaps-support [.]live”这样的仿冒网址。这些网址每年新增超过 80 万个，页面伪装成苹果官方“查找”页面，诱导用户输入锁屏密码。盗贼在获取相关密码后，会立即解锁 iPhone。

“FMI OFF”（关闭查找我的 iPhone）或“iCloud Webkit”等钓鱼工具成为主流，从而骗取机主的 Apple 账户密码。

若钓鱼不成，盗贼还有更多工具。Infoblox 在 Telegram 上发现了数十个专门交易解锁工具的群组，兜售针对旧款 iPhone（新款 iPhone 已无法越狱）的破解软件。群组甚至提供 AI 驱动的语音通话软件，利用社会工程学话术套取密码。

这些黑产工具成本极低。平均每解锁一部 iPhone 的工具售价不足 10 美元，根据机型不同最高约 50 美元。与之相比，一部被锁定的被盗 iPhone 几乎毫无价值，解锁后则能正常转售，利润空间巨大。

为应对直接抢夺已解锁手机的风险，苹果在 iOS 17.4 中默认启用了“失窃设备保护”功能。该功能会在检测到陌生环境时，对密码重置、擦除数据等敏感操作增加安全延迟，为用户争取补救时间。

然而，最新攻击链表明，技术防线仍可能被人性的弱点击穿。用户需格外警惕任何声称来自“苹果”关于失窃设备的联络，仔细检查网址域名，切勿在来电或短信中提供任何密码。确保“查找”功能开启，并使用强且独立的锁屏密码与 Apple 账户密码，仍是当前最有效的自保措施。

附上参考地址

Lookalike Domains Expose the iPhone Theft Economy