威锋上关于淘宝秒解 gmail 邮箱的苹果激活锁原理的帖子

2014-11-30 21:20:17 +08:00
 goodbest
之前见过这里有不少人讨论
http://www.v2ex.com/t/137317
http://www.v2ex.com/t/149351


然后今天看到威锋的一个帖子。
虽然原理也是那个lz猜测的,但我感觉也有道理。各位不妨看看。
http://bbs.feng.com/read-htm-tid-8644410.html


要点大概如下:
1. 苹果解激活锁时,可以只验证串号和/或序列号。
2. 因为iPhone4已经可以刷串号,因此把要破解的其他设备的串号刷入iPhone4
3. 然后通过这个iphone4就能够解绑/绑定刷入的这个串号的激活锁。
4. 为什么一定是gmail,这个我没看懂
37721 次点击
所在节点    iPhone
80 条回复
typcn
2014-12-01 05:23:13 +08:00
我不敢确切的相信,有谁试过,用自己的 gmail 邮箱绑定,淘宝那些能解吗? 他不是说的 100% ?

这个说法真心有点牵强
Orz
2014-12-01 07:27:10 +08:00
都这么久了,还没填上窟窿?苹果的效率让人无语…
sanddudu
2014-12-01 07:38:00 +08:00
@Orz
goto fail
goto fail
Yvette
2014-12-01 07:42:27 +08:00
虽然没太看懂,但是好像是不是Gmail都不重要,之所以是Gmail是因为背后的大老板只做了Gmail的,要是做QQ邮箱应该也可以吧,但是影响的人数就太多了
lazycat
2014-12-01 07:51:48 +08:00
@yylzcom 你可以去淘宝问问。。。我有个电信的iPhone能不能解锁。。。要是说不能就233了
Hubs
2014-12-01 08:27:12 +08:00
因为 Gmail 用的人少,而作案团伙便使用 有规律的或者说是他们用特殊字母数字申请的 Gmail 号(方便他们记住,容易认出哪些是他们作案用的 Gmail 账号)来锁别人的机器!
panlilu
2014-12-01 08:42:32 +08:00
在淘宝上搜了下,好像确实有这么回事。。
ooxcoo
2014-12-01 08:59:59 +08:00
如果有主板,不光是用Gmail的id可解,而是all可解!那么,解锁的原理是?突然被锁的原因又是?
janxin
2014-12-01 09:30:22 +08:00
1. 苹果解激活锁时,可以只验证串号和序列号。
2. 他们批量去锁定别人,然后自己就可以马上解锁了,按照帖子的说法,是根据帐号来区分是不是自己的
66beta
2014-12-01 09:39:26 +08:00
吓死了,赶紧去开2步验证,可是尼玛收不到短信!!!
Tink
2014-12-01 09:51:08 +08:00
学习了!
quake0day
2014-12-01 09:54:28 +08:00
看完上面这些,如果所述属实的话,那还是挺可怕的。

我把小偷是怎么将偷盗的手机的苹果ID替换的整个流程重新梳理下:

1. 需要知道目标手机IEMI号(手机壳背后就有,手机包装盒上也有)
2. 利用第一步得到的IMEI号,查询GSX数据库获得目标手机的序列号
3. 利用另外一台预先准备好的iPhone 4手机,进入“紫屏”模式
4. 通过iPhone 4手机的特有的漏洞将第1,2步骤获取到的IMEI和序列号刷写到这台iPhone 4手机上。这样相当于“复制”了一台目标手机
5. 用刷写过的iPhone 4手机开机。因为苹果只需要验证IMEI和序列号,所以可以成功激活.
6. 在这个iPhone 4手机上重新设置苹果ID的邮箱密码(这步也只需要验证IMEI和序列号,所以可以成功设置)。设置完后新绑定的邮箱(苹果ID)就替换了原来绑定的邮箱(苹果ID),而且完全不需要知道之前的密码。
7. 关闭iPhone 4,重启开启目标手机,目标手机进入锁屏界面(如果设置了密码的话)。
8. 利用网页版iCloud登陆刚刚新绑定上去的苹果ID。然后通过网页端对设备进行远程擦除(这步只需要提供苹果ID和密码,不需要锁屏密码)。
9. 搞定收工。

--------------------
这样看来,只要IMEI号被人知道,同时GSX数据库能够查到对应的手机序列号(或者你的手机包装盒被人记录过,或者你去小店修过手机,或者你用了什么奇怪的软件,总之这两个号被被人记录了)。同时你不是电信版手机(因为需要认证IMED号),就可以100%破解你的手机。

换邮箱,设置二步认证完全没用,因为没人去破解你原来的苹果ID,是直接给你替换了一个新的。
DearMark
2014-12-01 09:55:38 +08:00
so easy
苹果要被人玩死了
lyragosa
2014-12-01 10:04:19 +08:00
@quake0day

说好的active lock无懈可击呢?
这下怎么办?等新系统推送修复?
lucifer9
2014-12-01 10:20:44 +08:00
理论上说,验证时候再加上检查序列号对应的机型是不是正在操作的机型就可以
不过如果苹果当初设计的就是验证的时候手机不用回传机型的话
那估计只有等出系统update加上回传机型才能避免了
回头想想,如果是我当初设计这个功能,也很难想到还要同时验证机型信息
只能说林子大了什么鸟都有了
yxz00
2014-12-01 10:33:52 +08:00
苹果做安全就是搞笑。绑定新apple id不需要前一个的密码就可以。这样做就是他们假设硬件id永远不可能被伪造,天真的可以。
zachgenius
2014-12-01 10:36:38 +08:00
黑科技啊......
haichang417
2014-12-01 10:44:04 +08:00
太可怕了,马上启用两步验证了
mocodo
2014-12-01 10:58:46 +08:00
没人给苹果发邮件举报吗?
ixiaohei
2014-12-01 10:58:57 +08:00
这技术漏洞应该算苹果激活方式设计问题吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/150495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX