获取Apple ID的账号和密码

原文地址:http://www.lanvsblue.top/2016/10/24/hook-apple-id/

测试环境

  • 系统:iOS9.3.3
  • 越狱:PanGu
  • 设备:iPod Touch 6

前言

在历史上,出现过很多次大大小小的Apple ID被盗取的事件,为什么Apple ID被盗取会闹出那么大的事情呢?那是因为Apple ID很重要,如果你的Apple ID被盗取,可能会面临这些风险:

  • 盗刷和Apple ID绑定的银行卡
  • 盗取iCloud中备份的照片、通讯录
  • 远程锁定你的设备向你索取费用

很多人在iOS越狱以后喜欢装很多插件,有些插件来自于官方,但是有些插件的来路不明,可能被篡改过,这些插件对于你的隐私来说都有很大的风险。

结果展示

因为论坛不能插入视频,视频可以看我博客或者看优酷

为了防止恶意利用,源代码不会公开。

后记

我相信我肯定不是第一个hook出密码的,在我之前肯定有人用这个方法盗取过密码。

我们没有办法找到是谁干的,但是我们可以在我们的设备上防范这样的事情:

  • 从规模大的或者官方的源下载你想下载的插件
  • 开启Apple ID的两步验证
  • 避免从不知名的或者不靠谱的帖子上面下载插件,然后放到iOS上安装
1 个赞

或者在某个tweak里dladdr校验你懂的函数没有被hook,被hook了就killitunes进程然后警告用户

但是如果有多种hook的方法能获取到密码,这种方式就要不断更新了

不当你的工具十分小众的时候攻击者懒得来绕过

不越狱没事吧

不越狱相对安全

要是能分享下代码就好了~

我投票把這人ban了

1 个赞

张总饶了我:evergreen_tree:

要对Apple ID干坏事,途径实在太多了,防了这头防不了那头,搞逆向的人只能自律多保留基本的节操了…尽管这听起来不靠谱

参考一下不越狱获取Apple ID文章

现在Apple 推崇两步验证,光一个密码没什么用的