这是一个创建于 3644 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前见过这里有不少人讨论
http://www.v2ex.com/t/137317
http://www.v2ex.com/t/149351
然后今天看到威锋的一个帖子。
虽然原理也是那个lz猜测的,但我感觉也有道理。各位不妨看看。
http://bbs.feng.com/read-htm-tid-8644410.html
要点大概如下:
1. 苹果解激活锁时,可以只验证串号和/或序列号。
2. 因为iPhone4已经可以刷串号,因此把要破解的其他设备的串号刷入iPhone4
3. 然后通过这个iphone4就能够解绑/绑定刷入的这个串号的激活锁。
4. 为什么一定是gmail,这个我没看懂
http://www.v2ex.com/t/137317
http://www.v2ex.com/t/149351
然后今天看到威锋的一个帖子。
虽然原理也是那个lz猜测的,但我感觉也有道理。各位不妨看看。
http://bbs.feng.com/read-htm-tid-8644410.html
要点大概如下:
1. 苹果解激活锁时,可以只验证串号和/或序列号。
2. 因为iPhone4已经可以刷串号,因此把要破解的其他设备的串号刷入iPhone4
3. 然后通过这个iphone4就能够解绑/绑定刷入的这个串号的激活锁。
4. 为什么一定是gmail,这个我没看懂
第 1 条附言 · 2014-12-02 17:03:13 +08:00
 |
1
hhp 2014-11-30 21:41:55 +08:00
电信机难得有了优越感。。。。。。。。。。。
|
 |
2
wlh 2014-11-30 22:01:58 +08:00
根据威锋的说法,是不是gmail不是关键,只是黑心的商家用了哪个邮箱锁你机子罢了。
|
 |
3
austinchou0126 2014-11-30 22:13:02 +08:00
太机智了
|
 |
4
x86 2014-11-30 22:16:53 +08:00
双腿不听使唤的就跪下了
|
 |
5
WhyLiam 2014-11-30 22:18:02 +08:00
好黑的科技
|
 |
6
a01113 2014-11-30 22:24:07 +08:00 via iPhone
如何获得串号,序列号,可询问越狱工具
|
 |
7
yylzcom 2014-11-30 22:37:12 +08:00
想查证一下被恶意锁或者丢失后被解锁的有没有电信用户
|
 |
8
ooxxcc 2014-11-30 22:39:01 +08:00
那这样的话不管你这里怎么弄都是无法防范的了?
|
 |
9
jimwoo 2014-11-30 23:52:06 +08:00
牛逼哄哄~~~
|
 |
10
ksky 2014-11-30 23:57:51 +08:00
跟上次那个麦芽地事件一样,炒起来找警察叔叔帮忙吧。如果真是系统Bug,炒起来了苹果就会改了。
|
 |
11
MajestySolor 2014-12-01 00:01:33 +08:00
应该是真相了,灰色产业链
|
 |
12
Luzifer 2014-12-01 00:30:55 +08:00
包装盒上不是有 序列号和IMEI 吗? 华强北把它扫下来就可以XX了?
|
 |
14
coolcfan 2014-12-01 00:39:06 +08:00
这得多大漏洞啊……跟苹果官方反映下……
|
 |
15
myang 2014-12-01 00:46:27 +08:00
所以说根本不是多数人猜测的撞库,什么换邮箱改密码加两步验证统统没意义……
|
 |
16
vivianalive 2014-12-01 01:25:51 +08:00 via iPhone
好黑的科技啊,真是百密一疏。水果赶紧升级防盗措施啊。
|
 |
17
hpowen 2014-12-01 01:30:07 +08:00
额。。往hk下家发iphone的时候,我都会记录三码的。。
|
 |
18
ouqihang 2014-12-01 02:17:21 +08:00
不大懂,为什么非iphone4的串号(系列号)写到iphone4上,在苹果那查询到的就是iphone4,苹果的数据库来源于机子激活时发送的数据而不是自己生产时分配死了。
有串号或者系列号加一台激活了的机子就可以锁ID,哪怕这个串号对应的设备之前有ID锁(用户自己的账号),只要被不法分子用这个串号或者系列号的机子激活,苹果那就会覆盖之前的信息而不需要原来的用户(验证并)解除绑定,串号就跟着另一个账号走了。 可以说是漏洞,有可能是苹果想不到这种非正常操作,刚好被利用了。 想想之前在youtube看到的,改个hosts就跳过了激活锁,感觉这玩意太儿戏了 |
 |
19
ashong 2014-12-01 02:48:05 +08:00 via iPad  1
如果真是用系列号,那很多都是自己送给别人的, 很多人不去官网查保修而用一些软件和山寨网站,肯定都被记录了
|
 |
20
gqfBzoLVY3Wl4Tng 2014-12-01 03:17:04 +08:00
我完全没看明白标题,觉得语文水平又下降了
|
 |
21
typcn 2014-12-01 05:23:13 +08:00
我不敢确切的相信,有谁试过,用自己的 gmail 邮箱绑定,淘宝那些能解吗? 他不是说的 100% ?
这个说法真心有点牵强 |
 |
22
Orz 2014-12-01 07:27:10 +08:00 via iPhone
都这么久了,还没填上窟窿?苹果的效率让人无语…
|
 |
24
Yvette 2014-12-01 07:42:27 +08:00
虽然没太看懂,但是好像是不是Gmail都不重要,之所以是Gmail是因为背后的大老板只做了Gmail的,要是做QQ邮箱应该也可以吧,但是影响的人数就太多了
|
 |
25
lazycat 2014-12-01 07:51:48 +08:00 via Android
@yylzcom 你可以去淘宝问问。。。我有个电信的iPhone能不能解锁。。。要是说不能就233了
|
 |
26
Hubs 2014-12-01 08:27:12 +08:00
因为 Gmail 用的人少,而作案团伙便使用 有规律的或者说是他们用特殊字母数字申请的 Gmail 号(方便他们记住,容易认出哪些是他们作案用的 Gmail 账号)来锁别人的机器!
|
 |
27
panlilu 2014-12-01 08:42:32 +08:00
在淘宝上搜了下,好像确实有这么回事。。
|
 |
28
ooxcoo 2014-12-01 08:59:59 +08:00
如果有主板,不光是用Gmail的id可解,而是all可解!那么,解锁的原理是?突然被锁的原因又是?
 |
 |
29
janxin 2014-12-01 09:30:22 +08:00
1. 苹果解激活锁时,可以只验证串号和序列号。
2. 他们批量去锁定别人,然后自己就可以马上解锁了,按照帖子的说法,是根据帐号来区分是不是自己的 |
 |
30
66beta 2014-12-01 09:39:26 +08:00
吓死了,赶紧去开2步验证,可是尼玛收不到短信!!!
|
 |
31
Tink 2014-12-01 09:51:08 +08:00 via iPad
学习了!
|
 |
32
quake0day 2014-12-01 09:54:28 +08:00 4
看完上面这些,如果所述属实的话,那还是挺可怕的。
我把小偷是怎么将偷盗的手机的苹果ID替换的整个流程重新梳理下: 1. 需要知道目标手机IEMI号(手机壳背后就有,手机包装盒上也有) 2. 利用第一步得到的IMEI号,查询GSX数据库获得目标手机的序列号 3. 利用另外一台预先准备好的iPhone 4手机,进入“紫屏”模式 4. 通过iPhone 4手机的特有的漏洞将第1,2步骤获取到的IMEI和序列号刷写到这台iPhone 4手机上。这样相当于“复制”了一台目标手机 5. 用刷写过的iPhone 4手机开机。因为苹果只需要验证IMEI和序列号,所以可以成功激活. 6. 在这个iPhone 4手机上重新设置苹果ID的邮箱密码(这步也只需要验证IMEI和序列号,所以可以成功设置)。设置完后新绑定的邮箱(苹果ID)就替换了原来绑定的邮箱(苹果ID),而且完全不需要知道之前的密码。 7. 关闭iPhone 4,重启开启目标手机,目标手机进入锁屏界面(如果设置了密码的话)。 8. 利用网页版iCloud登陆刚刚新绑定上去的苹果ID。然后通过网页端对设备进行远程擦除(这步只需要提供苹果ID和密码,不需要锁屏密码)。 9. 搞定收工。 -------------------- 这样看来,只要IMEI号被人知道,同时GSX数据库能够查到对应的手机序列号(或者你的手机包装盒被人记录过,或者你去小店修过手机,或者你用了什么奇怪的软件,总之这两个号被被人记录了)。同时你不是电信版手机(因为需要认证IMED号),就可以100%破解你的手机。 换邮箱,设置二步认证完全没用,因为没人去破解你原来的苹果ID,是直接给你替换了一个新的。 |
 |
33
DearMark 2014-12-01 09:55:38 +08:00 via Android
so easy
苹果要被人玩死了 |
 |
35
lucifer9 2014-12-01 10:20:44 +08:00
理论上说,验证时候再加上检查序列号对应的机型是不是正在操作的机型就可以
不过如果苹果当初设计的就是验证的时候手机不用回传机型的话 那估计只有等出系统update加上回传机型才能避免了 回头想想,如果是我当初设计这个功能,也很难想到还要同时验证机型信息 只能说林子大了什么鸟都有了 |
 |
36
yxz00 2014-12-01 10:33:52 +08:00
苹果做安全就是搞笑。绑定新apple id不需要前一个的密码就可以。这样做就是他们假设硬件id永远不可能被伪造,天真的可以。
|
 |
37
zachgenius 2014-12-01 10:36:38 +08:00
黑科技啊......
|
 |
38
haichang417 2014-12-01 10:44:04 +08:00
太可怕了,马上启用两步验证了
|
 |
39
mocodo 2014-12-01 10:58:46 +08:00
没人给苹果发邮件举报吗?
|
 |
40
ixiaohei 2014-12-01 10:58:57 +08:00
这技术漏洞应该算苹果激活方式设计问题吧
|
 |
41
Jaylee 2014-12-01 11:04:22 +08:00
@haichang417 注意智商,人家都说了两步验证没有用
|
 |
43
efin 2014-12-01 11:07:16 +08:00
@haichang417 如果按照 @quake0day 的步骤,你的账号根本不需要用在这个流程中,所以开不开都一样。。。我也觉得很可怕。
如果真的这样的话,他不是可以根据IMEI段批量操作,把所有苹果都锁起来? |
 |
44
pluoop 2014-12-01 11:16:12 +08:00
恐怖。
|
 |
45
mornlight 2014-12-01 11:19:37 +08:00
刚开始说撞库盗取邮箱的那个理论就是不靠谱的,qq邮箱有登录记录,别人进了邮箱应该直接能发现。
这篇文章说的内容如果都是可靠的,那真是好猥琐的一招。 |
|
47
haichang417 2014-12-01 11:26:25 +08:00
|
 |
48
doyxy 2014-12-01 11:29:54 +08:00
问了苹果客服说是不可以的,不知道到底怎么回事了...
|
 |
49
dangge 2014-12-01 11:33:13 +08:00 via Android 1
@mornlight qq邮箱对于IMAP协议的这些登录是不记录的。
以前就测试过利用邮箱协议,不会改动邮件的读取状态,但是邮件内容全部都能获取到。 |
 |
50
holong2000 2014-12-01 11:34:18 +08:00
@doyxy 这么黑科技的事情,客服能懂什么
|
 |
52
hezhile 2014-12-01 11:38:13 +08:00
那个GSX查询如果被内鬼泄漏权限或者被社工到账号
可以随便锁定任意iphone 然后勒索? |
|
54
mornlight 2014-12-01 11:40:03 +08:00
@dangge 163下面说,“通过POP3/SMTP/IMAP方式登录的信息不会显示;” 但是我能看到我的程序发邮件时留下记录,不知道只看邮件的话会不会有。
|
 |
55
jxdwinter 2014-12-01 11:43:17 +08:00
启用两步验证有作用嘛?
|
 |
56
itsjoke 2014-12-01 11:51:21 +08:00
很想知道电信的能解吗?233
|
|
57
holong2000 2014-12-01 11:51:26 +08:00
如果已经设置了“find my iPhone",这样刷应该也是不行的。
|
 |
58
palxex 2014-12-01 12:01:25 +08:00
……刚在reddit上看见这个: http://www.reddit.com/r/jailbreak/comments/2nvpsq/taig_jailbreak_looks_for_the_device_udid/ 那看来这次太极811越狱。。。
|
|
59
holong2000 2014-12-01 12:06:11 +08:00
从这个帖子和淘宝卖家的说明看,应该不是随便给它一个手机它都能破,而是只能破他们锁定的那些。
|
 |
60
wezzard 2014-12-01 12:14:23 +08:00
大家有跟蘋果發郵件說這件事的麼?
|
 |
61
ashang 2014-12-01 13:17:35 +08:00
总结ls的结论就是无法避免,只能做到不泄露自己串号?
|
 |
62
studyro 2014-12-01 13:21:44 +08:00 via iPhone
哪位英文好的翻译到 HN / reddit 上应该会收到关注
|
|
63
66beta 2014-12-01 13:24:14 +08:00
这可是敲诈罪了吧,看销量金额很大,警察叔叔可以介入的吧?
|
|
64
doyxy 2014-12-01 13:26:31 +08:00
@holong2000 这倒是...以前也问过一些问题,感觉客服的质量也是参差不齐
|
 |
65
Dawned 2014-12-01 14:48:20 +08:00
@mornlight
@MajestySolor @haichang417 @quake0day @wlh @yylzcom @MajestySolor @ooxcoo 方法有问题。 你们仔细观察,丢失手机被解锁的人,不是被伪造邮件欺骗泄露密码,就是无缘无故收到密码被改的邮件。如果这个方法管用,对方改你密码就是多此一举。而淘宝收费800,还要好几天时间,还可能解不开退款。为什么?有钱不赚吗? 另外看下成交记录,里面一定有刷评价的存在、、所以我估计真实的解锁方法成功率不高。这个方法也就…… 而改APPLE ID密码,客服会协助你,帮助你改,尽她最大可能。懂吗? |
|
66
Dawned 2014-12-01 15:03:45 +08:00 1
这方法和IOS7前期漏洞一样,可以直接删除iCloud换成新的iCloud,但是刷机以后还是原始ID来激活。这种方法的作用是打劫,不是解锁,打劫那些没有打开查找我的iPhone功能的机油。
而已经打开查找我的iphone,这种方法是没用的。苹果只认第一个账号。 |
|
68
Luzifer 2014-12-01 16:14:13 +08:00
|
 |
69
Do 2014-12-01 16:39:08 +08:00
如果机子被恶意锁了该怎么处理?只能去淘宝送钱?
|
 |
70
so898 2014-12-01 16:39:31 +08:00
The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused (UID) or compiled (GID) into the application processor during manufacturing. No software or firmware can read them directly; they can see only the results of encryption or decryption operations performed using them. The UID is unique to each device and is not recorded by Apple or any of its suppliers. The GID is common to all processors in a class of devices (for example, all devices using the Apple A8 processor), and is used as an additional level of protection when delivering system software during installation and restore. Integrating these keys into the silicon helps prevent them from being tampered with or bypassed, or accessed outside the AES engine. The UID and GID are also not available via JTAG or other debugging interfaces.
https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf iPhone 4紫屏模式有这么叼? 要是这个事情是骗人的话,我以前也干过类似骗人的活,当年PSP没法软刷的时候和人说软刷然后偷偷拖到无尘间去硬刷…… |
 |
71
goodbest OP @so898 你想想苹果的goto fail漏洞,就觉得真的有这种事也很正常了...
何况iphone4是有硬件漏洞... |
 |
72
shuangchun 2014-12-01 22:59:23 +08:00
其实163 qq之流的邮箱都可以破解,不仅仅是gmail。至于具体方法,应该是破邮箱,然后邮箱里的密码去解除ID锁。
|
 |
73
chaker 2014-12-02 16:50:48 +08:00
作者被禁止或者内容自动删除?威锋也在干着这肮脏的勾当?
|
 |
75
20150517 2014-12-02 19:54:23 +08:00 via Android
@shuangchun gmail破解了?还能做到没登录信息?你直接说谷歌服务器全中木马了算了
|
|
76
shuangchun 2014-12-02 21:02:30 +08:00
@20150517 同系同学taobao过,所以方法很多。
|
 |
77
lingaoyi 2014-12-04 22:36:02 +08:00
太厉害了,淘宝就是猛烈,什么都可以破解。
|
 |
78
WhyTry 2014-12-06 19:44:08 +08:00 via iPad
我有一点糊涂了,是不是类似于这样的 http://www.zhihu.com/question/23935949
|
|
79
wlh 2014-12-07 02:43:58 +08:00
肯定不是黑gmail,智商正常的想想就知道了,有这能耐还来赚这两块钱?
|
 |
80
Cheshire_cat 2014-12-08 03:57:47 +08:00
好可怕,帖子被禁止了,连快照只能看到第六页,第一页的快照也没有内容。
|
Select Language