2014.05.29

虽然使用iOS操作系统设备被认为是最安全的设备，能防止一切可能的威胁，但不法分子还是对该操作系统表现出一定的兴趣。三四月份Doctor Web公司的技术人员曾对威胁越狱iOS平板和智能手机用户的木马作出分析，而五月初针对Apple公司生产的移动设备的欺诈活动变得更加频繁。

不法分子不断使用新的犯罪手段，在完全不引起受害者怀疑的情况下获利，同时使用Apple iOS操作系统设备的用户也已进入他们的视线。

最近频繁出现了针对iOS用户的不使用任何恶意软件的欺诈事件。不法分子使用社交方式来达到自己的目的，利用一些人们不懂技术又爱占便宜的心理。这种类型的诈骗以iOS移动设备运行原则和Apple各种服务，特别是App Store、iCloud 和iTunes为基础。iPhone和iPad在使用这些服务的特点之一是，在每台Apple设备上有一个特殊的用户账户，叫做Apple ID，可以用来访问该公司的所有服务。用户使用Apple ID账户购买的所有付费应用、音乐、视频和游戏与该账户关联，在输入账户和密码后可以在任意与Apple兼容的设备上访问。在各种论坛和社交网站上早已盛行一种“服务”，只要愿意，付一点费用就可以访问Apple ID账户，获得大量付费游戏、软件和音乐的使用权，所以提供“Apple ID租赁”不会特别引起苹果设备用户的注意。然而他们没有考虑到这样一个事情，使用Apple ID账户能够访问的功能中包括iOS 7中出现是的Activation Lock功能，该功能与查找我的iPhone服务关联。利用这个功能可以锁定iPhone或iPad，在输入Apple ID账户密码之前无法将其解锁。

不法分子利用这种方法在网上寻找经验不丰富的iOS用户，通常是儿童或未成年人。不法分子向他们提供可以访问App Store和iTunes服务的他人Apple ID账号，谎称有大量已购买的应用和游戏。这样一来，潜在的受害者好像不用付钱就可以使用付费游戏、观看电影和欣赏音乐。只有当受害者登陆不法分子提供的Apple ID账号时（这时候在账号属性里会出现新的“相关”设备），不法分子立即修改该账户密码，并锁定受害者的移动设备，同时要求受害者向其支付一定金额才能解锁。

使用旧版本iOS的用户可以通过更新固件解开设备锁定。然而，从iOS 7开始操作系统开发者修改了更新和刷固件的机制：现在手机作为被盗手机锁定的信息保存在Apple服务中，而安装新固件必须要输入Apple ID的验证数据。当然，对于“健忘”的用户，iOS 7的开发者预设了无需输入密码解锁的功能，但需要设备所有者联系Apple技术支持服务，出示购买设备时的商店开的发票，以及证明用户身份的文件。iPhone或iPad被不法分子锁定会给用户带来一些麻烦。

Doctor Web公司提醒所有Apple移动设备的用户要提高警惕，不要相信不法分子可以提供他人Apple ID账户访问大量付费应用、游戏和其他多媒体的花言巧语。要记住：天下没有免费的午餐！