ghy459
2014-10-05 01:06:58 +08:00
讨论“解ID锁”这个问题,还是抛开LZ这个案例比较好。因为LZ的 touch 丢失时没有锁屏密码,所以拿到LZ相关资料的机会太多了,变量不好控制。
对于这个漏洞,还是从淘宝卖家的说明入手比较好。看了几家的详情,解锁只要提供IMEI和UUID就可以了,不需要拿到机器,是“软解”,而且成功率据说很高。
我先说说我的看法。
只有IMEI和UUID的话,我只知道能通过苹果的 GSX 查询到机器相关信息。具体有什么信息,因为我没查过所以不了解。假设不能查到激活的具体邮箱,那很有机会就是 iCloud 的一个未知漏洞了;但能查到具体激活邮箱的话,或许能借助社工手段或者撞库进行破解。当然,会有比 GSX 更牛叉的查询系统的存在,这个希望大家能补充一下。
我觉得“能不能查到具体邮箱”应该是一个分水岭,如果查不到那应该是 Apple 单方面的漏洞,能查到可能就是几种手段综合利用了。
最后,最令我费解的是为什么一定要指定 QQ邮箱 or Gmail邮箱。。。