V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Dawned
V2EX  ›  Apple

关于苹果激活锁

  •  
  •   Dawned · 2014-12-01 15:22:18 +08:00 · 5824 次点击
    这是一个创建于 3674 天前的主题,其中的信息可能已经有所发展或是发生改变。
    以下是个人的一些看法。勿喷。

    1.关于秒解 gmail 的那个帖子。
    大家仔细观察,丢失手机被解锁的人,不是被伪造邮件欺骗泄露密码,就是无缘无故收到密码被改的邮件。如果这个方法管用,对方改你密码就是多此一举。而淘宝收费800,还要好几天时间,还可能解不开退款。为什么?有钱不赚吗? 另外看下成交记录,里面一定有刷评价的存在、、所以我估计真实的解锁方法成功率不高。这个起码90%成功的方法也就……是假的。

    利用iPhone 4的这个方法让我想到了ios7早期的漏洞,可以直接删除已有iCloud,登陆其他iCloud,但是刷机之后还是原ID解锁。所以大胆估计一下,被锁的机器一定是没有打开查找iPhone功能的,对方通过伪造,让APPLE给此IMEI开通了ID锁、开通的过程中发送数据,apple接收到你的数据,识别出是iphone4,所以显示的是iPhone4而不是5S。此方法前期坑买二手机的人,现在成了打劫原机主的方法。三十年河东三十年河西吗?


    2.开通查找iPhone功能之破解密码
    撞裤 社工。无所不在。
    IMEI 查询完整ID 然后查询到三个问题&密保邮箱&手机号&联系地址&。 社工一下你这个人。 之后打客服电话,可以一个问题一个问题试验答案。并且苹果客服会协助你改密码。这个看个人交际能力。建议大家快点开通二次验证吧。
    第 1 条附言  ·  2014-12-01 16:36:57 +08:00
    关于密码被改,还有种可能,你的密保邮箱就在iPhone里面,你直接把邮箱留给了对方。
    20 条回复    2014-12-01 19:40:31 +08:00
    holong2000
        1
    holong2000  
       2014-12-01 15:25:50 +08:00
    用这个办法打劫机主,应该不能远程吧。
    Dawned
        2
    Dawned  
    OP
       2014-12-01 15:28:20 +08:00
    @holong2000 通过伪造,他的APPLE ID已经绑定了你的机器。他远程可以擦除,可以定位,当然也可以远程解开,解开只需要在他的ID里面把你的机器删除就行。
    sanddudu
        3
    sanddudu  
       2014-12-01 15:40:39 +08:00 via iPhone
    而且从目前反映的来看,丢掉的手机都开启了 "查找我的 iPhone" ,我也不是机主,没办法确定
    而且根据描述,的确是几分钟就被解锁,你去跟客服耗,至少 1 天
    撞库,社工都是成本,而且之前出来的收费也没有 800 那么贵
    以及,他们都是在没有收到确认邮件的情况下被解除绑定,而不是被修改密码

    我认为至少是一个产业链的事情,而不是楼主猜想的那么简单
    66beta
        4
    66beta  
       2014-12-01 15:47:24 +08:00
    我也觉得没那么简单,社工库只是一小部分,而且还是没啥技术含量的那种

    这种事情,我想苹果也不敢太张扬,要改进是偷偷滴

    另外,今天去开2步验证,一直都收不到短信,移动号码信号很好~
    Dawned
        5
    Dawned  
    OP
       2014-12-01 15:51:39 +08:00
    @sanddudu 没有大量的机主来确认,没办法确定具体情况。
    但是改imsi的方法,应该和IOS7直接删除iCloud BUG一样,是无法覆盖原始ID的。
    ooxxcc
        6
    ooxxcc  
       2014-12-01 15:53:24 +08:00
    我觉得没楼主想的那么简单

    从之前帖子描述,
    1.开了findmyphone的手机丢失,被别人解锁
    2.忘了密码,找店主,‘秒解’(几分钟)
    不是很符合楼主推测
    Dawned
        7
    Dawned  
    OP
       2014-12-01 15:53:39 +08:00
    @sanddudu 如果存在未改密码解除锁定的情况,我怀疑是内部搞的鬼。
    x86
        8
    x86  
       2014-12-01 15:57:29 +08:00
    撞裤/社工就算了吧,这几率淘宝开店我怕你饿死
    Dawned
        9
    Dawned  
    OP
       2014-12-01 16:06:31 +08:00
    @ooxxcc 之前的描述……难道是touch4解激活锁? touch4不支持IOS7的。哪来的激活锁。


    @x86 可能还有内部人的帮助,因为我看一些人丢了机子,半年了,一直收到伪造邮件。
    x86
        10
    x86  
       2014-12-01 16:10:09 +08:00
    @Dawned 因为我见有几个人发帖说手机刚掉几小时就收到了Apple Id被更改的邮件
    goodbest
        11
    goodbest  
       2014-12-01 16:15:50 +08:00
    @Dawned 你所说的ios7删cloud bug,那个是发生在前端UI的bug,不反馈给苹果服务器。
    所以举例不恰当
    Dawned
        12
    Dawned  
    OP
       2014-12-01 16:21:11 +08:00
    @x86 这种情况还要确认是否开通二次验证,手机里面是否安装gmail、QQ、QQ邮箱等程序。

    某一天下午,我突然想到我的密保邮箱在iPhone里面,而手机丢失,会造成一连串的反应。当时吓出一身冷汗,尤其是当时手机为了上FDD 还是越狱状态。
    ooxcoo
        13
    ooxcoo  
       2014-12-01 16:23:17 +08:00
    @Dawned 内鬼,我也是这样想的。
    Luzifer
        14
    Luzifer  
       2014-12-01 16:23:53 +08:00
    我的情况

    1.打开了查找iPhone功能.
    2.收到密码被改的邮件, 没钓鱼邮件.
    3.gmail确定没被库.社工没可能.
    Dawned
        15
    Dawned  
    OP
       2014-12-01 16:25:38 +08:00
    @goodbest 我当时试验过
    删除后登陆新的apple ID。 新的apple可以查找iPhone。可以擦除,可以干一切事,只有当再次激活的时候,才会用到旧ID。所以很多人用了很久,再次刷机才发现激活锁不是他的ID了。
    Dawned
        16
    Dawned  
    OP
       2014-12-01 16:29:10 +08:00
    @Luzifer
    密码被改,会不会你的gmail就在手机上&问题答案是否太容易破解。
    Luzifer
        17
    Luzifer  
       2014-12-01 16:32:16 +08:00
    @Dawned 否 & 否
    sunshinez1128
        18
    sunshinez1128  
       2014-12-01 16:38:27 +08:00
    说实话,发gmail可以秒解锁的人显然没有常识。任何一种bug都有试用范围,楼主错误的认为iphone 4刷串号激活适用于所有手机这显然是不可能的,要不你岂不是可以把库克的手机给锁了?如果有这种漏洞相信这个事早就闹大了。我仔细看了一下,估计原理是这样的:
    1.首先适用范围是没有开通find my iphone的手机用户。通过开通find my iphone服务不验证串号和手机型号是否匹配的漏洞开通一个已经使用,但是未开通find my iphone功能的手机,然后绑定apple id.
    2.通过icloud锁定目标手机。
    3.实施敲诈。

    这个问题其实非常好解决,直接联系苹果客服就可以了,他们那边核实到锁定的手机和型号和序列号不匹配的话一定会帮你解锁的。
    Dawned
        19
    Dawned  
    OP
       2014-12-01 16:43:08 +08:00
    @sunshinez1128 嗯。我也这样认为,他的那个方法只适用于没有开通ID锁。
    而开通激活锁的手机是没办法被覆盖原始ID的。
    ouqihang
        20
    ouqihang  
       2014-12-01 19:40:31 +08:00 via Android
    @sunshinez1128 同意,这就可以解释我之前一个帖子回复里的疑问了,串号对应的手机型号是写死在数据库的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5830 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:24 · PVG 11:24 · LAX 19:24 · JFK 22:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.