威锋上关于淘宝秒解 gmail 邮箱的苹果激活锁原理的帖子

我不敢确切的相信，有谁试过，用自己的 gmail 邮箱绑定，淘宝那些能解吗？ 他不是说的 100% ？

这个说法真心有点牵强

都这么久了，还没填上窟窿？苹果的效率让人无语…

@Orz
goto fail
goto fail

虽然没太看懂，但是好像是不是Gmail都不重要，之所以是Gmail是因为背后的大老板只做了Gmail的，要是做QQ邮箱应该也可以吧，但是影响的人数就太多了

@yylzcom 你可以去淘宝问问。。。我有个电信的iPhone能不能解锁。。。要是说不能就233了

因为 Gmail 用的人少，而作案团伙便使用 有规律的或者说是他们用特殊字母数字申请的 Gmail 号（方便他们记住，容易认出哪些是他们作案用的 Gmail 账号）来锁别人的机器！

在淘宝上搜了下，好像确实有这么回事。。

如果有主板，不光是用Gmail的id可解，而是all可解！那么，解锁的原理是？突然被锁的原因又是？

1. 苹果解激活锁时，可以只验证串号和序列号。
2. 他们批量去锁定别人，然后自己就可以马上解锁了，按照帖子的说法，是根据帐号来区分是不是自己的

吓死了，赶紧去开2步验证，可是尼玛收不到短信！！！

学习了！

看完上面这些，如果所述属实的话，那还是挺可怕的。

我把小偷是怎么将偷盗的手机的苹果ID替换的整个流程重新梳理下：

1. 需要知道目标手机IEMI号（手机壳背后就有，手机包装盒上也有）
2. 利用第一步得到的IMEI号，查询GSX数据库获得目标手机的序列号
3. 利用另外一台预先准备好的iPhone 4手机，进入“紫屏”模式
4. 通过iPhone 4手机的特有的漏洞将第1，2步骤获取到的IMEI和序列号刷写到这台iPhone 4手机上。这样相当于“复制”了一台目标手机
5. 用刷写过的iPhone 4手机开机。因为苹果只需要验证IMEI和序列号，所以可以成功激活.
6. 在这个iPhone 4手机上重新设置苹果ID的邮箱密码（这步也只需要验证IMEI和序列号，所以可以成功设置）。设置完后新绑定的邮箱(苹果ID)就替换了原来绑定的邮箱(苹果ID)，而且完全不需要知道之前的密码。
7. 关闭iPhone 4，重启开启目标手机，目标手机进入锁屏界面（如果设置了密码的话）。
8. 利用网页版iCloud登陆刚刚新绑定上去的苹果ID。然后通过网页端对设备进行远程擦除（这步只需要提供苹果ID和密码，不需要锁屏密码）。
9. 搞定收工。

--------------------
这样看来，只要IMEI号被人知道，同时GSX数据库能够查到对应的手机序列号（或者你的手机包装盒被人记录过，或者你去小店修过手机，或者你用了什么奇怪的软件，总之这两个号被被人记录了）。同时你不是电信版手机（因为需要认证IMED号），就可以100%破解你的手机。

换邮箱，设置二步认证完全没用，因为没人去破解你原来的苹果ID，是直接给你替换了一个新的。

so easy
苹果要被人玩死了

@quake0day

说好的active lock无懈可击呢？
这下怎么办？等新系统推送修复？

理论上说，验证时候再加上检查序列号对应的机型是不是正在操作的机型就可以
不过如果苹果当初设计的就是验证的时候手机不用回传机型的话
那估计只有等出系统update加上回传机型才能避免了
回头想想，如果是我当初设计这个功能，也很难想到还要同时验证机型信息
只能说林子大了什么鸟都有了

苹果做安全就是搞笑。绑定新apple id不需要前一个的密码就可以。这样做就是他们假设硬件id永远不可能被伪造，天真的可以。

黑科技啊......

太可怕了，马上启用两步验证了

没人给苹果发邮件举报吗？

这技术漏洞应该算苹果激活方式设计问题吧