V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wangkkk
V2EX  ›  iPhone

知道苹果的 imei 和序列号就可以远程锁机?怎么做到的!

  •  
  •   wangkkk · 2016-09-06 22:18:10 +08:00 · 27278 次点击
    这是一个创建于 3005 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我曹,看新闻里说的.如果真能做到,我觉得我一直引以为傲的技术都是渣渣了.这到底是怎么做到的!
    19 条回复    2016-09-07 12:54:34 +08:00
    t0mato
        1
    t0mato  
       2016-09-06 22:46:37 +08:00
    也许是使用 iPhone4 改序列号之后利用低系统的 id 漏洞进行修改 id 绑定然后远程锁机,据说是华强北 11 年的技术了,去年见到很多人中招,现在很少见了。
    wangkkk
        2
    wangkkk  
    OP
       2016-09-06 23:00:07 +08:00
    @t0mato 能说详细些么,还是不清楚怎么回事
    thought
        3
    thought  
       2016-09-06 23:02:30 +08:00
    @t0mato 前几天在某论坛上见有人只收 iPhone 4 ,原来是这样。可怕。
    kanezeng
        4
    kanezeng  
       2016-09-06 23:04:45 +08:00
    就是用他的 iPhone4 改成和你一样的 imei ,序列号等信息,然后对苹果来说,他这机器就等同于你的机器了,然后利用漏洞把机器绑到他的 id 上,
    9hills
        5
    9hills  
       2016-09-06 23:04:52 +08:00 via iPhone
    @t0mato 这个不行,没有公开成功的哪怕一个例子
    9hills
        6
    9hills  
       2016-09-06 23:05:41 +08:00 via iPhone
    这个谣言很久了……还有人信么, V2 讨论过很多次
    wangkkk
        7
    wangkkk  
    OP
       2016-09-06 23:12:40 +08:00
    @kanezeng 受教了,谢谢!好像 iphone4 还能改 iphone5 和 iphone6 的机子的
    wangkkk
        8
    wangkkk  
    OP
       2016-09-06 23:15:39 +08:00
    @9hills 百度新闻都搜出来了,难道不是吗?
    9hills
        9
    9hills  
       2016-09-06 23:29:59 +08:00 via iPad
    @wangkkk 新闻里还说手机收到一个链接打开看了看,啥都没做什么 apk 都没装就中毒了……

    你也信么
    wangkkk
        10
    wangkkk  
    OP
       2016-09-07 00:01:47 +08:00
    @9hills 也有用户遇过这种情况,比如:http://bbs.feng.com/read-htm-tid-8694202.html
    9hills
        11
    9hills  
       2016-09-07 00:09:41 +08:00 via iPad
    @wangkkk 如此古老的帖子,而且并不能说明什么问题。

    其实简单想想就知道了,如果这么简单,这个肯定是大范围的,而不是只有一些古老的帖子在讨论。
    9hills
        12
    9hills  
       2016-09-07 00:16:29 +08:00 via iPad
    @wangkkk 二手 iPhone5 恢复出厂 手机无法解锁。这个也不是 lz 的场景, lz 是说别人随时能锁你的手机,而不是等到恢复出厂的时候。
    9hills
        14
    9hills  
       2016-09-07 06:42:37 +08:00 via iPad
    @xmi 这个我上次在类似的问题下回复过,但是考虑成本就没提了,这个木马最少价值上百万刀。

    我们都没啥资格见到
    v9ox
        15
    v9ox  
       2016-09-07 07:06:04 +08:00 via iPhone
    @xmi

    由于 Safari 浏览器采用的 WebKit 内核,攻击者找到了 WebKit 的内存破坏漏洞,通过这个漏洞,就能让 Javascript 下载的二进制文件得以执行。二进制文件会执行一个函数,该函数可以破解掉苹果的内核保护机制,返回内核运行的真实地址,解开隐藏的运行地址之后,就可以实现越狱,关闭软件签名等保护措施,让这台 iPhone 可以运行任意程序。


    这么说岂不是盘古不完美越狱的问题也解决了
    我觉得没这么邪乎吧
    contactfront
        16
    contactfront  
       2016-09-07 07:39:10 +08:00
    @v9ox 3 个 0day 漏洞, 就这么邪乎. https://support.apple.com/en-us/HT207107
    楼上也说了, 这种级别的入侵一般人也没啥资格见到
    t0mato
        17
    t0mato  
       2016-09-07 08:32:23 +08:00
    @9hills 恩,是这样的,我也只是听说,没有认真考证过,但是简单做过研究,理论上可行的,锁机当然是指改 ID 绑定,已激活的手机如果不恢复出厂自然不会再次要求 ID 验证激活
    t0mato
        18
    t0mato  
       2016-09-07 08:36:20 +08:00   ❤️ 1
    @wangkkk 具体就是像下面 kanezeng 说的那样,改造 iPhone4 的芯片使其可以改写指定的序列号信息,然后利用低版本 iOS 系统对 ID 锁的漏洞激活手机并修改绑定 ID ,这样在该手机执行恢复或者需要激活的其他场景时会要求输入被修改的 ID ,或者直接被远程锁定。
    RqPS6rhmP3Nyn3Tm
        19
    RqPS6rhmP3Nyn3Tm  
       2016-09-07 12:54:34 +08:00 via iPhone
    @9hills JailbreakMe 就是这个意思
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2931 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 15:06 · PVG 23:06 · LAX 07:06 · JFK 10:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.