威锋上关于淘宝秒解 gmail 邮箱的苹果激活锁原理的帖子

之前见过这里有不少人讨论
http://www.v2ex.com/t/137317
http://www.v2ex.com/t/149351

然后今天看到威锋的一个帖子。
虽然原理也是那个lz猜测的，但我感觉也有道理。各位不妨看看。
http://bbs.feng.com/read-htm-tid-8644410.html

要点大概如下：
1. 苹果解激活锁时，可以只验证串号和/或序列号。
2. 因为iPhone4已经可以刷串号，因此把要破解的其他设备的串号刷入iPhone4
3. 然后通过这个iphone4就能够解绑/绑定刷入的这个串号的激活锁。
4. 为什么一定是gmail，这个我没看懂

ashang

2014-12-01 13:17:35 +08:00

总结ls的结论就是无法避免，只能做到不泄露自己串号？

studyro

2014-12-01 13:21:44 +08:00

哪位英文好的翻译到 HN / reddit 上应该会收到关注

66beta

2014-12-01 13:24:14 +08:00

这可是敲诈罪了吧，看销量金额很大，警察叔叔可以介入的吧？

doyxy

2014-12-01 13:26:31 +08:00

@holong2000 这倒是...以前也问过一些问题,感觉客服的质量也是参差不齐

Dawned

2014-12-01 14:48:20 +08:00

@mornlight
@MajestySolor
@haichang417
@quake0day
@wlh
@yylzcom
@MajestySolor
@ooxcoo
方法有问题。
你们仔细观察，丢失手机被解锁的人，不是被伪造邮件欺骗泄露密码，就是无缘无故收到密码被改的邮件。如果这个方法管用，对方改你密码就是多此一举。而淘宝收费800，还要好几天时间，还可能解不开退款。为什么？有钱不赚吗？另外看下成交记录，里面一定有刷评价的存在、、所以我估计真实的解锁方法成功率不高。这个方法也就……

而改APPLE ID密码，客服会协助你，帮助你改，尽她最大可能。懂吗？

Dawned

2014-12-01 15:03:45 +08:00

这方法和IOS7前期漏洞一样，可以直接删除iCloud换成新的iCloud，但是刷机以后还是原始ID来激活。这种方法的作用是打劫，不是解锁，打劫那些没有打开查找我的iPhone功能的机油。

而已经打开查找我的iphone，这种方法是没用的。苹果只认第一个账号。

ooxcoo

2014-12-01 15:11:22 +08:00

@Dawned 截图表明任何一部iphone6都可以解id锁，是真实存在的。原理又可能是怎样的呢？

Luzifer

2014-12-01 16:14:13 +08:00

@Dawned 的

"丢失手机被解锁的人，不是被伪造邮件欺骗泄露密码，就是无缘无故收到密码被改的邮件。如果这个方法管用，对方改你密码就是多此一举。"

这个推理很有道理啊. 我就是无缘无故收到密码被改的邮件. 我gmail没可疑登录.

同 @efin , 如果这个方法可行, 那全世界的 iphone 不都可以被锁? 包装盒上就有那些信息, 还未被出售就记录了.

2014-12-01 16:39:08 +08:00

如果机子被恶意锁了该怎么处理？只能去淘宝送钱？

so898

2014-12-01 16:39:31 +08:00

The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused (UID) or compiled (GID) into the application processor during manufacturing. No software or firmware can read them directly; they can see only the results of encryption or decryption operations performed using them. The UID is unique to each device and is not recorded by Apple or any of its suppliers. The GID is common to all processors in a class of devices (for example, all devices using the Apple A8 processor), and is used as an additional level of protection when delivering system software during installation and restore. Integrating these keys into the silicon helps prevent them from being tampered with or bypassed, or accessed outside the AES engine. The UID and GID are also not available via JTAG or other debugging interfaces.

https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf

iPhone 4紫屏模式有这么叼？
要是这个事情是骗人的话，我以前也干过类似骗人的活，当年PSP没法软刷的时候和人说软刷然后偷偷拖到无尘间去硬刷……

goodbest

2014-12-01 16:44:08 +08:00

@so898 你想想苹果的goto fail漏洞，就觉得真的有这种事也很正常了...
何况iphone4是有硬件漏洞...

shuangchun

2014-12-01 22:59:23 +08:00

其实163 qq之流的邮箱都可以破解，不仅仅是gmail。至于具体方法，应该是破邮箱，然后邮箱里的密码去解除ID锁。

chaker

2014-12-02 16:50:48 +08:00

作者被禁止或者内容自动删除？威锋也在干着这肮脏的勾当？

goodbest

2014-12-02 17:01:36 +08:00

@chaker
我去，原帖怎么被删了

20150517

2014-12-02 19:54:23 +08:00

@shuangchun gmail破解了？还能做到没登录信息？你直接说谷歌服务器全中木马了算了

shuangchun

2014-12-02 21:02:30 +08:00

@20150517 同系同学taobao过，所以方法很多。

lingaoyi

2014-12-04 22:36:02 +08:00

太厉害了，淘宝就是猛烈，什么都可以破解。

WhyTry

2014-12-06 19:44:08 +08:00

我有一点糊涂了，是不是类似于这样的 http://www.zhihu.com/question/23935949

wlh

2014-12-07 02:43:58 +08:00

肯定不是黑gmail，智商正常的想想就知道了，有这能耐还来赚这两块钱？

Cheshire_cat

2014-12-08 03:57:47 +08:00

好可怕，帖子被禁止了，连快照只能看到第六页，第一页的快照也没有内容。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/150495

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.