关于苹果激活锁

2014-12-01 15:22:18 +08:00
 Dawned
以下是个人的一些看法。勿喷。

1.关于秒解 gmail 的那个帖子。
大家仔细观察,丢失手机被解锁的人,不是被伪造邮件欺骗泄露密码,就是无缘无故收到密码被改的邮件。如果这个方法管用,对方改你密码就是多此一举。而淘宝收费800,还要好几天时间,还可能解不开退款。为什么?有钱不赚吗? 另外看下成交记录,里面一定有刷评价的存在、、所以我估计真实的解锁方法成功率不高。这个起码90%成功的方法也就……是假的。

利用iPhone 4的这个方法让我想到了ios7早期的漏洞,可以直接删除已有iCloud,登陆其他iCloud,但是刷机之后还是原ID解锁。所以大胆估计一下,被锁的机器一定是没有打开查找iPhone功能的,对方通过伪造,让APPLE给此IMEI开通了ID锁、开通的过程中发送数据,apple接收到你的数据,识别出是iphone4,所以显示的是iPhone4而不是5S。此方法前期坑买二手机的人,现在成了打劫原机主的方法。三十年河东三十年河西吗?


2.开通查找iPhone功能之破解密码
撞裤 社工。无所不在。
IMEI 查询完整ID 然后查询到三个问题&密保邮箱&手机号&联系地址&。 社工一下你这个人。 之后打客服电话,可以一个问题一个问题试验答案。并且苹果客服会协助你改密码。这个看个人交际能力。建议大家快点开通二次验证吧。
5686 次点击
所在节点    Apple
20 条回复
holong2000
2014-12-01 15:25:50 +08:00
用这个办法打劫机主,应该不能远程吧。
Dawned
2014-12-01 15:28:20 +08:00
@holong2000 通过伪造,他的APPLE ID已经绑定了你的机器。他远程可以擦除,可以定位,当然也可以远程解开,解开只需要在他的ID里面把你的机器删除就行。
sanddudu
2014-12-01 15:40:39 +08:00
而且从目前反映的来看,丢掉的手机都开启了 "查找我的 iPhone" ,我也不是机主,没办法确定
而且根据描述,的确是几分钟就被解锁,你去跟客服耗,至少 1 天
撞库,社工都是成本,而且之前出来的收费也没有 800 那么贵
以及,他们都是在没有收到确认邮件的情况下被解除绑定,而不是被修改密码

我认为至少是一个产业链的事情,而不是楼主猜想的那么简单
66beta
2014-12-01 15:47:24 +08:00
我也觉得没那么简单,社工库只是一小部分,而且还是没啥技术含量的那种

这种事情,我想苹果也不敢太张扬,要改进是偷偷滴

另外,今天去开2步验证,一直都收不到短信,移动号码信号很好~
Dawned
2014-12-01 15:51:39 +08:00
@sanddudu 没有大量的机主来确认,没办法确定具体情况。
但是改imsi的方法,应该和IOS7直接删除iCloud BUG一样,是无法覆盖原始ID的。
ooxxcc
2014-12-01 15:53:24 +08:00
我觉得没楼主想的那么简单

从之前帖子描述,
1.开了findmyphone的手机丢失,被别人解锁
2.忘了密码,找店主,‘秒解’(几分钟)
不是很符合楼主推测
Dawned
2014-12-01 15:53:39 +08:00
@sanddudu 如果存在未改密码解除锁定的情况,我怀疑是内部搞的鬼。
x86
2014-12-01 15:57:29 +08:00
撞裤/社工就算了吧,这几率淘宝开店我怕你饿死
Dawned
2014-12-01 16:06:31 +08:00
@ooxxcc 之前的描述……难道是touch4解激活锁? touch4不支持IOS7的。哪来的激活锁。


@x86 可能还有内部人的帮助,因为我看一些人丢了机子,半年了,一直收到伪造邮件。
x86
2014-12-01 16:10:09 +08:00
@Dawned 因为我见有几个人发帖说手机刚掉几小时就收到了Apple Id被更改的邮件
goodbest
2014-12-01 16:15:50 +08:00
@Dawned 你所说的ios7删cloud bug,那个是发生在前端UI的bug,不反馈给苹果服务器。
所以举例不恰当
Dawned
2014-12-01 16:21:11 +08:00
@x86 这种情况还要确认是否开通二次验证,手机里面是否安装gmail、QQ、QQ邮箱等程序。

某一天下午,我突然想到我的密保邮箱在iPhone里面,而手机丢失,会造成一连串的反应。当时吓出一身冷汗,尤其是当时手机为了上FDD 还是越狱状态。
ooxcoo
2014-12-01 16:23:17 +08:00
@Dawned 内鬼,我也是这样想的。
Luzifer
2014-12-01 16:23:53 +08:00
我的情况

1.打开了查找iPhone功能.
2.收到密码被改的邮件, 没钓鱼邮件.
3.gmail确定没被库.社工没可能.
Dawned
2014-12-01 16:25:38 +08:00
@goodbest 我当时试验过
删除后登陆新的apple ID。 新的apple可以查找iPhone。可以擦除,可以干一切事,只有当再次激活的时候,才会用到旧ID。所以很多人用了很久,再次刷机才发现激活锁不是他的ID了。
Dawned
2014-12-01 16:29:10 +08:00
@Luzifer
密码被改,会不会你的gmail就在手机上&问题答案是否太容易破解。
Luzifer
2014-12-01 16:32:16 +08:00
@Dawned 否 & 否
sunshinez1128
2014-12-01 16:38:27 +08:00
说实话,发gmail可以秒解锁的人显然没有常识。任何一种bug都有试用范围,楼主错误的认为iphone 4刷串号激活适用于所有手机这显然是不可能的,要不你岂不是可以把库克的手机给锁了?如果有这种漏洞相信这个事早就闹大了。我仔细看了一下,估计原理是这样的:
1.首先适用范围是没有开通find my iphone的手机用户。通过开通find my iphone服务不验证串号和手机型号是否匹配的漏洞开通一个已经使用,但是未开通find my iphone功能的手机,然后绑定apple id.
2.通过icloud锁定目标手机。
3.实施敲诈。

这个问题其实非常好解决,直接联系苹果客服就可以了,他们那边核实到锁定的手机和型号和序列号不匹配的话一定会帮你解锁的。
Dawned
2014-12-01 16:43:08 +08:00
@sunshinez1128 嗯。我也这样认为,他的那个方法只适用于没有开通ID锁。
而开通激活锁的手机是没办法被覆盖原始ID的。
ouqihang
2014-12-01 19:40:31 +08:00
@sunshinez1128 同意,这就可以解释我之前一个帖子回复里的疑问了,串号对应的手机型号是写死在数据库的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/150652

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX