这是一个创建于 2984 天前的主题,其中的信息可能已经有所发展或是发生改变。
我曹,看新闻里说的.如果真能做到,我觉得我一直引以为傲的技术都是渣渣了.这到底是怎么做到的!
 |
1
t0mato 2016-09-06 22:46:37 +08:00
也许是使用 iPhone4 改序列号之后利用低系统的 id 漏洞进行修改 id 绑定然后远程锁机,据说是华强北 11 年的技术了,去年见到很多人中招,现在很少见了。
|
 |
4
kanezeng 2016-09-06 23:04:45 +08:00
就是用他的 iPhone4 改成和你一样的 imei ,序列号等信息,然后对苹果来说,他这机器就等同于你的机器了,然后利用漏洞把机器绑到他的 id 上,
|
 |
6
9hills 2016-09-06 23:05:41 +08:00 via iPhone
这个谣言很久了……还有人信么, V2 讨论过很多次
|
 |
10
wangkkk OP @9hills 也有用户遇过这种情况,比如:http://bbs.feng.com/read-htm-tid-8694202.html
|
|
11
9hills 2016-09-07 00:09:41 +08:00 via iPad
|
|
12
9hills 2016-09-07 00:16:29 +08:00 via iPad
@wangkkk 二手 iPhone5 恢复出厂 手机无法解锁。这个也不是 lz 的场景, lz 是说别人随时能锁你的手机,而不是等到恢复出厂的时候。
|
 |
13
xmi 2016-09-07 04:09:23 +08:00 via Android
|
|
14
9hills 2016-09-07 06:42:37 +08:00 via iPad
|
 |
15
v9ox 2016-09-07 07:06:04 +08:00 via iPhone
@xmi
由于 Safari 浏览器采用的 WebKit 内核,攻击者找到了 WebKit 的内存破坏漏洞,通过这个漏洞,就能让 Javascript 下载的二进制文件得以执行。二进制文件会执行一个函数,该函数可以破解掉苹果的内核保护机制,返回内核运行的真实地址,解开隐藏的运行地址之后,就可以实现越狱,关闭软件签名等保护措施,让这台 iPhone 可以运行任意程序。 这么说岂不是盘古不完美越狱的问题也解决了 我觉得没这么邪乎吧 |
 |
16
contactfront 2016-09-07 07:39:10 +08:00
|
|
17
t0mato 2016-09-07 08:32:23 +08:00
@9hills 恩,是这样的,我也只是听说,没有认真考证过,但是简单做过研究,理论上可行的,锁机当然是指改 ID 绑定,已激活的手机如果不恢复出厂自然不会再次要求 ID 验证激活
|
|
18
t0mato 2016-09-07 08:36:20 +08:00  1
@wangkkk 具体就是像下面 kanezeng 说的那样,改造 iPhone4 的芯片使其可以改写指定的序列号信息,然后利用低版本 iOS 系统对 ID 锁的漏洞激活手机并修改绑定 ID ,这样在该手机执行恢复或者需要激活的其他场景时会要求输入被修改的 ID ,或者直接被远程锁定。
|
 |
19
RqPS6rhmP3Nyn3Tm 2016-09-07 12:54:34 +08:00 via iPhone
@9hills JailbreakMe 就是这个意思
|
Select Language