威锋上关于淘宝秒解 gmail 邮箱的苹果激活锁原理的帖子

电信机难得有了优越感。。。。。。。。。。。

根据威锋的说法，是不是gmail不是关键，只是黑心的商家用了哪个邮箱锁你机子罢了。

太机智了

双腿不听使唤的就跪下了

好黑的科技

如何获得串号，序列号，可询问越狱工具

想查证一下被恶意锁或者丢失后被解锁的有没有电信用户

那这样的话不管你这里怎么弄都是无法防范的了？

牛逼哄哄~~~

跟上次那个麦芽地事件一样，炒起来找警察叔叔帮忙吧。如果真是系统Bug，炒起来了苹果就会改了。

应该是真相了，灰色产业链

包装盒上不是有 序列号和IMEI 吗? 华强北把它扫下来就可以XX了?

@Luzifer 应该是的，除此之外从运营商那里更好搞……拿到此类用户信息不要太容易

这得多大漏洞啊……跟苹果官方反映下……

所以说根本不是多数人猜测的撞库，什么换邮箱改密码加两步验证统统没意义……

好黑的科技啊，真是百密一疏。水果赶紧升级防盗措施啊。

额。。往hk下家发iphone的时候，我都会记录三码的。。

不大懂，为什么非iphone4的串号（系列号）写到iphone4上，在苹果那查询到的就是iphone4，苹果的数据库来源于机子激活时发送的数据而不是自己生产时分配死了。

有串号或者系列号加一台激活了的机子就可以锁ID，哪怕这个串号对应的设备之前有ID锁（用户自己的账号），只要被不法分子用这个串号或者系列号的机子激活，苹果那就会覆盖之前的信息而不需要原来的用户（验证并）解除绑定，串号就跟着另一个账号走了。
可以说是漏洞，有可能是苹果想不到这种非正常操作，刚好被利用了。
想想之前在youtube看到的，改个hosts就跳过了激活锁，感觉这玩意太儿戏了

如果真是用系列号，那很多都是自己送给别人的， 很多人不去官网查保修而用一些软件和山寨网站，肯定都被记录了

我完全没看明白标题，觉得语文水平又下降了

我不敢确切的相信，有谁试过，用自己的 gmail 邮箱绑定，淘宝那些能解吗？ 他不是说的 100% ？

这个说法真心有点牵强

都这么久了，还没填上窟窿？苹果的效率让人无语…

@Orz
goto fail
goto fail

虽然没太看懂，但是好像是不是Gmail都不重要，之所以是Gmail是因为背后的大老板只做了Gmail的，要是做QQ邮箱应该也可以吧，但是影响的人数就太多了

@yylzcom 你可以去淘宝问问。。。我有个电信的iPhone能不能解锁。。。要是说不能就233了

因为 Gmail 用的人少，而作案团伙便使用 有规律的或者说是他们用特殊字母数字申请的 Gmail 号（方便他们记住，容易认出哪些是他们作案用的 Gmail 账号）来锁别人的机器！

在淘宝上搜了下，好像确实有这么回事。。

如果有主板，不光是用Gmail的id可解，而是all可解！那么，解锁的原理是？突然被锁的原因又是？

1. 苹果解激活锁时，可以只验证串号和序列号。
2. 他们批量去锁定别人，然后自己就可以马上解锁了，按照帖子的说法，是根据帐号来区分是不是自己的

吓死了，赶紧去开2步验证，可是尼玛收不到短信！！！

学习了！

看完上面这些，如果所述属实的话，那还是挺可怕的。

我把小偷是怎么将偷盗的手机的苹果ID替换的整个流程重新梳理下：

1. 需要知道目标手机IEMI号（手机壳背后就有，手机包装盒上也有）
2. 利用第一步得到的IMEI号，查询GSX数据库获得目标手机的序列号
3. 利用另外一台预先准备好的iPhone 4手机，进入“紫屏”模式
4. 通过iPhone 4手机的特有的漏洞将第1，2步骤获取到的IMEI和序列号刷写到这台iPhone 4手机上。这样相当于“复制”了一台目标手机
5. 用刷写过的iPhone 4手机开机。因为苹果只需要验证IMEI和序列号，所以可以成功激活.
6. 在这个iPhone 4手机上重新设置苹果ID的邮箱密码（这步也只需要验证IMEI和序列号，所以可以成功设置）。设置完后新绑定的邮箱(苹果ID)就替换了原来绑定的邮箱(苹果ID)，而且完全不需要知道之前的密码。
7. 关闭iPhone 4，重启开启目标手机，目标手机进入锁屏界面（如果设置了密码的话）。
8. 利用网页版iCloud登陆刚刚新绑定上去的苹果ID。然后通过网页端对设备进行远程擦除（这步只需要提供苹果ID和密码，不需要锁屏密码）。
9. 搞定收工。

--------------------
这样看来，只要IMEI号被人知道，同时GSX数据库能够查到对应的手机序列号（或者你的手机包装盒被人记录过，或者你去小店修过手机，或者你用了什么奇怪的软件，总之这两个号被被人记录了）。同时你不是电信版手机（因为需要认证IMED号），就可以100%破解你的手机。

换邮箱，设置二步认证完全没用，因为没人去破解你原来的苹果ID，是直接给你替换了一个新的。

so easy
苹果要被人玩死了

@quake0day

说好的active lock无懈可击呢？
这下怎么办？等新系统推送修复？

理论上说，验证时候再加上检查序列号对应的机型是不是正在操作的机型就可以
不过如果苹果当初设计的就是验证的时候手机不用回传机型的话
那估计只有等出系统update加上回传机型才能避免了
回头想想，如果是我当初设计这个功能，也很难想到还要同时验证机型信息
只能说林子大了什么鸟都有了

苹果做安全就是搞笑。绑定新apple id不需要前一个的密码就可以。这样做就是他们假设硬件id永远不可能被伪造，天真的可以。

黑科技啊......

太可怕了，马上启用两步验证了

没人给苹果发邮件举报吗？

这技术漏洞应该算苹果激活方式设计问题吧

@haichang417 注意智商，人家都说了两步验证没有用

@quake0day 看着好恐怖

@haichang417 如果按照 @quake0day 的步骤，你的账号根本不需要用在这个流程中，所以开不开都一样。。。我也觉得很可怕。
如果真的这样的话，他不是可以根据IMEI段批量操作，把所有苹果都锁起来？

恐怖。

刚开始说撞库盗取邮箱的那个理论就是不靠谱的，qq邮箱有登录记录,别人进了邮箱应该直接能发现。

这篇文章说的内容如果都是可靠的，那真是好猥琐的一招。

@efin 然后库克大爷发现自己的iPhone被中国人锁了。。。

@Jaylee 额。。

@efin 那就是说目前无解了，苹果的激活验证条件太少了，唯一的避免方式就是不泄露IMEI和序列号了

问了苹果客服说是不可以的,不知道到底怎么回事了...

@mornlight qq邮箱对于IMAP协议的这些登录是不记录的。
以前就测试过利用邮箱协议，不会改动邮件的读取状态，但是邮件内容全部都能获取到。

@doyxy 这么黑科技的事情，客服能懂什么

@mornlight 额……刚才看了看，现在可以记录了……
以前只会显示网页的登录记录

那个GSX查询如果被内鬼泄漏权限或者被社工到账号
可以随便锁定任意iphone 然后勒索？

@dangge 唔，我去看了下163的邮箱也是。是我疏忽了。

@dangge 163下面说，“通过POP3/SMTP/IMAP方式登录的信息不会显示；” 但是我能看到我的程序发邮件时留下记录，不知道只看邮件的话会不会有。

启用两步验证有作用嘛?

很想知道电信的能解吗？233

如果已经设置了“find my iPhone"，这样刷应该也是不行的。

……刚在reddit上看见这个： http://www.reddit.com/r/jailbreak/comments/2nvpsq/taig_jailbreak_looks_for_the_device_udid/ 那看来这次太极811越狱。。。

从这个帖子和淘宝卖家的说明看，应该不是随便给它一个手机它都能破，而是只能破他们锁定的那些。

大家有跟蘋果發郵件說這件事的麼？

总结ls的结论就是无法避免，只能做到不泄露自己串号？

哪位英文好的翻译到 HN / reddit 上应该会收到关注

这可是敲诈罪了吧，看销量金额很大，警察叔叔可以介入的吧？

@holong2000 这倒是...以前也问过一些问题,感觉客服的质量也是参差不齐

@mornlight
@MajestySolor
@haichang417
@quake0day
@wlh
@yylzcom
@MajestySolor
@ooxcoo
方法有问题。
你们仔细观察，丢失手机被解锁的人，不是被伪造邮件欺骗泄露密码，就是无缘无故收到密码被改的邮件。如果这个方法管用，对方改你密码就是多此一举。而淘宝收费800，还要好几天时间，还可能解不开退款。为什么？有钱不赚吗？ 另外看下成交记录，里面一定有刷评价的存在、、所以我估计真实的解锁方法成功率不高。这个方法也就……

而改APPLE ID密码，客服会协助你，帮助你改，尽她最大可能。懂吗？

这方法和IOS7前期漏洞一样，可以直接删除iCloud换成新的iCloud，但是刷机以后还是原始ID来激活。这种方法的作用是打劫，不是解锁，打劫那些没有打开查找我的iPhone功能的机油。

而已经打开查找我的iphone，这种方法是没用的。苹果只认第一个账号。

@Dawned 截图表明任何一部iphone6都可以解id锁，是真实存在的。原理又可能是怎样的呢？

@Dawned 的

"丢失手机被解锁的人，不是被伪造邮件欺骗泄露密码，就是无缘无故收到密码被改的邮件。如果这个方法管用，对方改你密码就是多此一举。"

这个推理很有道理啊. 我就是无缘无故收到密码被改的邮件. 我gmail没可疑登录.

同 @efin , 如果这个方法可行, 那全世界的 iphone 不都可以被锁? 包装盒上就有那些信息, 还未被出售就记录了.

如果机子被恶意锁了该怎么处理？只能去淘宝送钱？

The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused (UID) or compiled (GID) into the application processor during manufacturing. No software or firmware can read them directly; they can see only the results of encryption or decryption operations performed using them. The UID is unique to each device and is not recorded by Apple or any of its suppliers. The GID is common to all processors in a class of devices (for example, all devices using the Apple A8 processor), and is used as an additional level of protection when delivering system software during installation and restore. Integrating these keys into the silicon helps prevent them from being tampered with or bypassed, or accessed outside the AES engine. The UID and GID are also not available via JTAG or other debugging interfaces.

https://www.apple.com/privacy/docs/iOS_Security_Guide_Oct_2014.pdf

iPhone 4紫屏模式有这么叼？
要是这个事情是骗人的话，我以前也干过类似骗人的活，当年PSP没法软刷的时候和人说软刷然后偷偷拖到无尘间去硬刷……

@so898 你想想苹果的goto fail漏洞，就觉得真的有这种事也很正常了...
何况iphone4是有硬件漏洞...

其实163 qq之流的邮箱都可以破解，不仅仅是gmail。至于具体方法，应该是破邮箱，然后邮箱里的密码去解除ID锁。

作者被禁止或者内容自动删除？威锋也在干着这肮脏的勾当？

@chaker
我去，原帖怎么被删了

@shuangchun gmail破解了？还能做到没登录信息？你直接说谷歌服务器全中木马了算了

@20150517 同系同学taobao过，所以方法很多。

太厉害了，淘宝就是猛烈，什么都可以破解。

我有一点糊涂了，是不是类似于这样的 http://www.zhihu.com/question/23935949

肯定不是黑gmail，智商正常的想想就知道了，有这能耐还来赚这两块钱？

好可怕，帖子被禁止了，连快照只能看到第六页，第一页的快照也没有内容。