freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

细思极恐!苹果技术顾问私自窃取用户信息并恐吓威胁
2018-03-07 16:00:48

近期,关于苹果设备安全性的讨论一直此起彼伏,从2月28日中国大陆iCloud服务转由云上贵州运营,到以色列公司宣布解锁包括iPhone X和iPhoen 8在内的几乎所有iPhone 设备。但这些都没有接下来笔者将要陈述的这件事让人不安……

2018年3月5日,微博网友@美国往事1999发布文章详细讲述了自己拨打苹果公司客服热线咨询,竟然遭到苹果技术顾问侵入自己的iCloud账号,并窃取大量个人信息,以此对其威胁恐吓。

13c0-fyrwsqi6036769.jpg

跟很多人一样,在苹果宣布将中国大陆的iCloud服务转由云上贵州运营之后,都出现了一些想法,有点不太乐意自己的数据被转存到云上贵州,于是在2月28日当天下午致电苹果客服热线4006668800询问情况,但由于得到的回答比较敷衍由此与接电话的技术顾问之间产生了一些不愉快的对话,问题没有得到解答便结束了对话。

不曾想,当天晚上21:56分,该技术顾问利用私人手机号打过来,称自己利用职务之便,拷贝了该网友iCloud账号中的个人信息,威胁其加他的QQ进行私聊。网友并将通话录音的一部分发了出来,其中有几个关键信息:(电话录音地址

1.打电话者称是苹果高级技术顾问(根据该网友录音中的回答,应该跟下午苹果客服热线中是同一个人)

2.该苹果技术顾问称向网友的三个邮箱分别发送了邮件,并且利用“职务之便”,拷贝了一些个人信息,并要求其加QQ私聊

3.该技术顾问威胁原话:“苹果的设备以后就不要用了,我不敢说让你生不如死,至少可以给你以后的工作或者生活带来不便”

0069Z13bly1fp2541lng7j30u00fu0uc.jpg
苹果ID管理主页显示网友名字、三个邮箱等相关信息

该网友的三个邮箱除了除了常用的163邮箱,Hotmail邮箱已经多年没用过,而这些在iCloud账户信息中确实存在,这些信息以及网友的真实姓名被该技术顾问获取,网友确信自己的iCloud账户被非法入侵。

1.jpg
苹果技术顾问发送到Hotmail邮箱发的恐吓信

0069Z13bly1fp24pb2xdoj318g0u0jt5.jpg
苹果id注册邮箱收到的被侵入的登录记录

除了这段录音之外,网友还贴出了邮箱收到的威胁邮件以及iCloud账户被他人登陆的截图。其iCloud账户中存储有通讯录、照片、邮件、备忘录以及金融和其他领域账户用户名和密码等重要数据,至于这个所谓的苹果技术顾问究竟拷贝了多少资料却不得而知,因此该网友还是比较担心。

这一段录音以及时间过程,足够让人产生许多其他的疑问:

1.苹果高级技术顾问身份是否真实?

2.网友iCloud账号如何被侵入,是电话里所称的“职务之便”还是其他黑客手段?

3.对于所有苹果用户而言都会关心一个问题:苹果技术人员是否有能力直接进入用户的iCloud账户?

前两个问题,该网友已经报警并立案,还是需要事件后续发展来证实。而关于“苹果内部人员是否有能力直接进入用户iCloud账户获取信息?”,似乎有实际案例证实确实存在某种渠道。

df445e7bd9d97a8f24bb3abd39c79cfe.jpg

典型案例

2017年7月份,苍南县检察院以侵犯公民个人信息罪,先后逮捕19名犯罪嫌疑人,身份分别为苹果国内直销公司和外包公司员工,以及手机店主。利用苹果公司内部系统,通过苹果手机串号和识别码等信息(外包装上有),能查询到苹果用户的姓名、手机号码、注册邮箱、住址等注册时的个人信息,借此倒卖用户信息获利数百万元。

从网友发布文章到文章截稿,还没有消息确认苹果官方正式回应该事件,只有该网友昨天更新微博称“苹果公司联系称,涉事员工已经被开除”,不过也没有透露其他事件信息。

其实还有一个问题,也就是诱使网友致电客户的起因,那就是iCloud数据转由云上贵州运营,这与此前的情况会有什么区别?苹果官方公告称访问iCloud更快更稳定,显然这不足以说服部分用户,笔者在这里也不再作过多猜想。

而关于此次具有威胁恐吓性质的事件,与苹果全球市值第一的科技公司身份极不相称,这种客服或者说技术人员的素质实在低下,即便是外包团队也说不过去。

384533.gif

苹果设备的安全性在近期一次又一次质疑,而这一次面对国内媒体全方位的报道和评论,相信很快能够看到苹果的回应,希望得到的不是什么“临时工”言论。

而对于其他苹果设备用户来说,如何提升自己的账户安全性,有一个建议应该还是可行的,那就是开通Apple ID的两步验证以及双重认证功能,尽可能保证每一次iCloud账号登录都是自己确认过的。本次事件中,网友承认自己没有开通双重认证(虽然不一定是信息被窃取的主要原因)。

免责声明:本文仅代表作者观点,不代表FreeBuf立场。

*本文事件参考网友@美国往事1999原博文,由Andy撰稿整理,转载请注明来自FreeBuf.COM

# 苹果 # icloud
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者