Zloději přišli se způsobem, jak ukradený iPhone odblokovat za pár stovek

Stačí jedna podvodná SMS a dvě stě korun. Zloděj nepotřebuje prolomit šifrování, potřebuje, abyste mu sami odemkli dveře.

Zdroj fotografie: Pexels

Bezpečnostní firma Infoblox v květnu 2026 zmapovala rozsáhlý ekosystém, který kolem kradených iPhonů vyrostl do průmyslových rozměrů. Více než deset tisíc podvodných domén, desítky skupin na Telegramu a meziroční nárůst provozu o 350 procent v roce 2025. Nejde přitom o žádnou sofistikovanou díru v iOS. Celý byznys stojí na tom, že po krádeži telefonu se z jeho ochranné funkce, režimu ztráty, stane psychologická páka na majitele. Odemykací pokus vyjde v přepočtu na zhruba 100 až 1 040 korun, průměrně kolem dvou stovek.

Jak útok krok za krokem funguje

Všechno začíná krádeží. Zloděj drží v ruce zamčený iPhone, který je díky Activation Lock prakticky neprodejný. Jenže na zamčené obrazovce svítí informace, kterou tam dobrovolně umístil sám majitel: telefonní číslo nebo e-mail zadaný v režimu Lost Mode. Přesně ta funkce, která má pomoci poctivému nálezu vrátit telefon, poslouží jako vstupní bod útoku.

Následuje SMS, iMessage nebo zpráva na WhatsAppu. Text zní naléhavě („Váš iPhone byl lokalizován“) a obsahuje odkaz na web, který na první pohled vypadá jako Apple Find My. Stránka zobrazí podvrženou mapu s polohou telefonu a vyzve oběť k přihlášení Apple účtem. Kdo zadá heslo a ověřovací kód, předá útočníkovi vše potřebné. Údaje putují přes Telegram bota přímo k operátorovi, který zařízení odpojí z účtu oběti. Activation Lock padá. Z cihly je zase telefon.

Švýcarské Národní centrum pro kybernetickou bezpečnost potvrdilo, že podobné SMS zůstávají obětem i měsíce po krádeži. Zloděj čeká, až emoce opadnou a majitel ztratí ostražitost.

Průmyslová linka na Telegramu za pár stovek

Infoblox popisuje celý trh jako službu s platbou za jednotlivý pokus. Na Telegramu fungují desítky skupin, kde si kdokoli koupí odemykací pokus za 100 až 1 040 korun, průměr je pod dvě stovky. V ceně dostane:

• Phishingovou sadu – falešný web napodobující Apple podporu s doménami typu applemaps-support.live nebo find-your-phone.help.
• Skripty a šablony – vícejazyčné SMS zprávy připravené k odeslání.
• AI hlasové nástroje – software, který zavolá oběti a vydává se za Apple podporu, včetně přednahraných zvuků v různých jazycích.
• Utility pro starší modely – nástroje pro útoky na zařízení s neaktualizovaným zabezpečením nebo slabými konfiguracemi.

Reselleři operují z Bangladéše, Indie, Pákistánu, Venezuely, Mexika a Brazílie. Nejde o jednu organizovanou skupinu, ale o decentralizovaný trh, kde se jednotlivé nástroje skládají jako stavebnice. Metoda přitom není nová; ESET popsal téměř totožný scénář už v dubnu 2019. Co se změnilo, je měřítko. Automatizace a umělá inteligence z řemeslného podvodu udělaly levný a masově nasaditelný produkt.

Proč to není chyba v iOS, a proč to Apple těžko opraví

Infoblox uvádí, že pro novější iPhony nejsou veřejně známé zranitelnosti umožňující neautorizovaný přístup. Activation Lock funguje. Stolen Device Protection vyžaduje biometrii i pro citlivé změny nastavení. Problém je jinde.

Lost Mode záměrně zobrazuje kontakt na zamčené obrazovce — to je vlastnost, ne chyba. Kdyby Apple kontakt skryl, klesla by šance, že poctivý nález telefon vrátí. Je to klasický kompromis mezi dohledatelností a zneužitelností. A dokud bude existovat, bude existovat i tento vektor útoku.

Apple veřejně žádný redesign Lost Mode neoznámil. Místo toho doporučuje: zapněte Lost Mode, používejte Stolen Device Protection, nereagujte na podezřelé zprávy. Jde o realistický přístup; kořen problému není technický, ale behaviorální, a žádná záplata iOS ho sama o sobě neodstraní.

Mimochodem, podobný vektor existuje i na Androidu. Google Find Hub také umožňuje zobrazit zprávu a telefonní číslo na zamčené obrazovce. Rozdíl je hlavně v tom, že iPhone má vyšší přeprodejní hodnotu, a tedy výnosnější trh kolem sebe.

Co udělat hned po krádeži, a co nikdy

Pořadí kroků rozhoduje:

• Okamžitě označte zařízení jako ztracené na iCloud.com/find.
• Zavolejte operátorovi a nechte si zablokovat SIM.
• Nahlaste krádež policii.
• Neklikejte na žádné následné SMS s odkazy; Apple vás podle oficiální podpory nikdy nekontaktuje s tím, že váš telefon byl nalezen.
• Neodstraňujte zařízení z Find My ani vzdáleným smazáním, pokud si nejste jistí postupem — můžete tím přijít o možnost zařízení dál lokalizovat.
• Změňte heslo Apple účtu a zkontrolujte důvěryhodná zařízení a telefonní čísla.

Ještě předtím, než se cokoli stane, si zapněte Stolen Device Protection ideálně v režimu „Always“, přidejte k účtu další důvěryhodné telefonní číslo, které není vázané na ukradený iPhone, a velmi důležité: používejte hardwarové bezpečnostní klíče — ty phishing z principu výrazně ztěžují.

Jak poznat podvodnou zprávu od skutečné

Falešné SMS mají několik společných znaků. Odkaz vede na doménu mimo apple.com nebo icloud.com. Zpráva vyžaduje heslo, kód zařízení nebo ověřovací kód. Tlačí na urgentnost: „telefon bude vymazán“, „poloha dostupná jen 24 hodin“. Někdy obsahuje podvrženou mapu, která ukazuje přesné místo, kde telefon leží. Právě ta mapa je nejsilnější emocionální háček. Člověk, který přišel o telefon za třicet tisíc, v tu chvíli nepřemýšlí o doménách.

Podezřelou zprávu vyfoťte a přepošlete na reportphishing@apple.com. A hlavně: nereagujte. Activation Lock drží, dokud ho sami nezrušíte.

Ochrana iPhonu v roce 2026 neselhává na úrovni čipů ani šifrování. Selhává v okamžiku, kdy vystresovaný majitel klikne na odkaz a zadá to jediné, co zloděj potřebuje — své vlastní heslo.