IT之家 5 月 15 日消息，iPhone 盗窃形成了完整的黑产链条。安全公司 Infoblox 最新研究揭示，盗贼正利用苹果“查找”网络自身的设计，绕过其安全防线，让标记为丢失的 iPhone 被解锁并转售。 研究指出用户通过“查找”App 将设备标记为丢失后，可在锁屏界面留下联系电话。盗贼正是将这个联系电话当作了钓鱼入口。 盗贼会发送短信，引导机主访问如“applemaps-support [.]live”这样的仿冒网址。这些网址每年新增超过 80 万个，页面伪装成苹果官方“查找”页面，诱导用户输入锁屏密码。盗贼在获取相关密码后，会立即解锁 iPhone。 “FMI OFF”（关闭查找我的 iPhone）或“iCloud Webkit”等钓鱼工具成为主流，从而骗取机主的 Apple 账户密码。 “FMI OFF”套件贸易组织结构图 若钓鱼不成，盗贼还有更多工具。Infoblox 在 Telegram 上发现了数十个专门交易解锁工具的群组，兜售针对旧款 iPhone（新款 iPhone 已无法越狱）的破解软件。群组甚至提供 AI 驱动的语音通话软件，利用社会工程学话术套取密码。