警惕iPhone钓鱼新骗局：利用查找网络电话窃取个人信息

随着智能手机盗窃逐渐形成产业化链条，安全研究人员发现了一种针对苹果用户的新型攻击方式。这种攻击巧妙地利用了苹果官方安全功能的设计漏洞，让原本用于保护设备的机制反而成为犯罪分子的突破口。

安全公司Infoblox最新研究报告揭示，盗贼正在系统性地利用苹果“查找”网络中的联系电话功能，绕过苹果的多层安全防线，最终将被标记为丢失的iPhone解锁并转售。这一发现暴露了当前手机盗窃经济中的技术升级趋势。

钓鱼攻击的具体操作流程

当用户通过“查找”App将设备标记为丢失后，可以在锁屏界面留下联系电话以便拾到者联系。犯罪分子正是将这个联系电话当作了钓鱼攻击的入口。他们会向机主发送信息，引导其访问仿冒的苹果官方页面。

这些仿冒网址通常伪装成苹果“查找”服务页面，例如“applemaps-support[.]live”这样的域名。据安全研究人员统计，此类仿冒网址每年新增超过80万个。页面设计高度模仿苹果官方界面，诱导用户输入锁屏密码。一旦用户上当，盗贼就能立即解锁iPhone。

黑产工具与产业链现状

在钓鱼攻击之外，犯罪分子还拥有多种专业工具。“FMI OFF”（关闭查找我的iPhone）和“iCloud Webkit”等钓鱼工具已成为黑产主流，专门用于骗取用户的Apple账户密码。如果钓鱼不成，盗贼还有更多选择。

Infoblox在Telegram上发现了数十个专门交易解锁工具的群组，这些群组兜售针对旧款iPhone的破解软件（新款iPhone已无法越狱）。更令人担忧的是，部分群组甚至提供AI驱动的语音通话软件，利用社会工程学话术套取用户密码。

这些黑产工具的成本极低。平均每解锁一部iPhone的工具售价不足10美元，根据机型不同最高约50美元。相比之下，一部被锁定的被盗iPhone几乎毫无价值，而解锁后则能正常转售，利润空间巨大。

苹果的安全应对措施

为应对直接抢夺已解锁手机的风险，苹果在iOS 17.4中默认启用了“失窃设备保护”功能。该功能会在检测到陌生环境时，对密码重置、擦除数据等敏感操作增加安全延迟，为用户争取补救时间。

然而，最新发现的攻击链表明，技术防线仍可能被人性的弱点击穿。安全专家强调，用户需要格外警惕任何声称来自“苹果”关于失窃设备的联络，仔细检查网址域名，切勿在来电或信息中提供任何密码。

用户自我保护建议

确保“查找”功能保持开启状态，并使用强且独立的锁屏密码与Apple账户密码，仍然是当前最有效的自保措施。安全研究人员特别提醒，苹果官方永远不会通过电话或信息索要用户的密码，任何此类请求都应视为反诈。

对于已经丢失设备的用户，除了标记设备为丢失状态外，还应立即通过iCloud.com远程擦除设备数据，并联系运营商挂失SIM卡，防止犯罪分子利用手机号码进行二次反诈。