iPhone到底安不安全？这个梗已经讨论了很久了。而我今天要告诉人人的是，就算你的iPhone 6s设置了六位数字密码，而且另有touch ID的珍爱，黑客同样能够解锁你的手机。

｜故事靠山

就在三天之前，有一名用户告诉我们他的iPhone 6s被偷了。就在他的手机被盗之后不久，谁人小偷不仅重置了他的一些在线服务密码和Apple ID，而且还伪装成他来与银行联系，并实验重置他银行账号的密码。不外幸运的是，犯罪分子并没有乐成取出他银行卡中的钱，然则犯罪分子为什么可以重置他Apple ID的密码呢？他的iPhone可是有密码和指纹珍爱的啊！

为了让人人加倍清楚地领会现在所发生的事情，我们为人人网络并整理出了以下信息：

a)这是一次有针对性的攻击事宜吗？我的意思是，攻击者是否在此之前曾经通过网络钓鱼等方式获取到了这位用户的凭证，然后又专门来偷取他的iPhone手机？

这种可能性异常的低。凭据我们网络到的数据，在手机被盗之前，在这名用户的身上并没有发生任何的异常事宜。

b)包罗用户信息的文件或者网络服务账号在此之前是否被盗了呢？由于对于攻击者而言，用户的姓名或者电子邮件地址也是异常重要的数据。

事实证明，这种事情也没有在这名用户的身上发生过。

c)在手机被盗多久之后犯罪分子就解锁了iPhone和SIM卡呢？

大约在手机被盗两小时之后。

d)iPhone的解锁密码是否为弱密码？

并不是。六位数字密码并不是那么好猜到的，而且解锁密码与这名用户的车牌号以及其他的个人信息没有任何的关系。

考虑到此次事宜云云的蹊跷，于是我们决议对这一事宜举行深入地剖析，让我们来看看这台iPhone到底是若何被解锁的吧！

｜事宜时间轴

这名用户的手机在10月14日的下昼被盗了，于是我们对事宜的脉络举行了梳理，详细信息如下所示：

a)14:00-手机被盗；

b)16:03-用户激活了iPhone的“丢失模式”，而且通过iCloud远程清除了手机中的数据；

c)16:28-用户Google邮箱的密码被修改了；

d)16:37-用户收到了一封邮件，邮件中包罗一条重置Apple ID密码的链接；

e)16:38-用户又收到了一封邮件，这封邮件告诉用户他的Apple ID密码已经被修改；

f)16:43-用户收到了一封新邮件，邮件通知称iCloud已经定位到了这台iPhone手机；

g)16:43-用户收到了一封新邮件，邮件通知称iCloud已经清除了这台iPhone手机中的数据；

正如我们所看到的，用户Google账号和Apple账号的密码已经被犯罪分子重置了。 在没有密码的情形下，想要解锁iPhone手机几乎是不能能的。那么犯罪分子到底做了什么？

为此，我们重新对事宜信息举行了整理：

1）若是你要修改Google账号的密码，首先你得要知道用户电子邮箱的地址。那么犯罪分子是怎么获得用户邮箱地址的呢？

我们假设用户手机在锁屏状态下显示的信息不会泄露用户的邮箱地址，以是犯罪分子不能能从手机屏幕上获取用户Gmail邮箱的地址。

2）可以通过装备的IMEI码来获取用户的Apple ID吗？

我们在网上搜索了一番，而且发现了一些付费服务，这些服务可以凭据IMEI码来查找Apple ID。然则这些服务并不是在线操作的，而且通常需要24至48小时才能够拿到我们所需要的数据。然则犯罪分子只花了两小时就拿到了用户的Apple ID，以是这与我们的情形不符。

3）可以通过手机号码来找出用户的Gmail账号吗？

我们又举行了一次搜索，发现Google提供了几种方法来辅助用户找回邮箱账号。例如与账号绑定的手机号或者用户姓名。由于在这个场景下，犯罪分子可以轻易地获取到用户的手机号，而通过手机号来查找用户的姓名实在也并不难。以是，我们计划从这里最先入手......