【如此简单】苹果 ID 被盗，iPhone 被锁死 - 爱应用
合作帐号登录：
你确定要退出吗？
苹果 ID 被盗，iPhone 被锁死
手里明明拿着 iPhone，却被告知“此 iPhone 已丢失”，听起来是不是不可思议？但这样的事确实发生了。据“丢失 iPhone” 的唐先生描述，7 月 30 日他在深圳一家网吧用手机连上了 Wi-Fi，并登录了 QQ，不一会，QQ 界面弹出通知说，该 QQ 异地登录，被迫下线。几个小时之后，唐先生的手机收到提示说“此 iPhone 已丢失，请联系 QQ：xxxxx”，“明明手机在我手里，而且也照常好用，怎么会丢失呢？”尽管心存怀疑，但唐先生还是没有重视，直到第二天再次收到这个提示。担心出问题的唐先生想登录 iCloud，孰料一直显示账号和密码错误。于是，唐先生登录了与苹果 ID 账号绑定的 QQ 邮箱，在 QQ 邮箱里，唐先生看到了一封已经被打开过的邮件，该邮件的内容就是重置苹果 ID 账户密码。联系信息中的 QQ 号之后，唐先生方知是对方盗走了 QQ 邮箱并更改了唐先生的苹果 ID 和密码。在对方向唐先生要“赎金”未果的情况下，对方更是在 iCloud 上通过“查找 iPhone”功能锁死了唐先生的 iPhone 5s，并且删除了所有数据。唐先生之后联系了苹果官方客服，客服表示需要正确回答当时设置的密保问题才能找回账号密码。但唐先生的密保问题时间太长早已经忘记。此后，唐先生又尝试了刷机等各种方式，还是不能恢复。无奈之下，只能答应盗号者的要求。“对方收到汇款后的确给我解锁，但里面的资料都没了。”唐先生说。整个事件来看，似乎只要能够破解与苹果 ID 绑定的邮箱，就可以像文中提到的盗号者一样，“锁死” iCloud 甚至是 iPhone，而此时真正机主手中的 iPhone 就成了名副其实的砖头了。为了验证唐先生的说法，。当记者表示想要为自己的苹果 ID 修改密码时，该客服表示系统会向该绑定邮箱发送一封修改密码的邮件，按照提示操作就可以了。记者在收到的邮件中看到，只要点击邮件中的“重置密码”，就跳转到了设置密码的页面，在设置新密码时，无须填写用户信息或者旧密码。就整个操作过程来看，只要知道苹果 ID 绑定的邮箱以及邮箱密码，就可以修改。设置完新密码后，在 iCloud 里可以再次提交修改 ID 和密码的申请，无须任何用户信息。无须审核用户信息，也无须填写旧密码确实惊到了小编。想想国内三大运营商在电话客服时，若涉及到要进入用户账号的操作，也会提出些必要的问题进行用户身份的鉴权。想想我们用过的各类型需要注册账号密码的社交平台，修改密码之前，旧密码似乎是必备的一步，就是在这样的前提下，也还是会出现各种被盗号的情况。苹果提供的方式确实显得太过简单，对于用户来说太不安全。苹果客服还表示，7 月苹果新推出了两步安全验证，即在修改 ID 和密码时必须手上有相应的苹果设备，并且会发送验证码。但两步验证法需要用户在自己的账户中设置后才能生效。看完唐先生的事情还有记者的亲身体验，各位看官是不是都有点小紧张自己的 iPhone 了？大家还是保护好自己的绑定邮箱，找出当初设定的密保问题，也赶紧去设置下两步安全验证吧。根据苹果客服说的，防止手里的 iPhone 变砖头，目前我们能做的也就这么多了。　　
分享拿水滴
共0张，还能上传5张（按住ctrl可选择多张）
1... / 8 页
热度:27125
热度:29832
热度:12527
热度:23863
热度:16004
热度：282958
热度：135791
热度：119137
热度：92675
热度：83539
热度：54167
热度：44174
热度：26408
热度：53034
热度：59676
获取验证码总有一天，我就是伟大的开发者
更换ICCID码破解Apple运营商锁策略分析
国际移动用户识别码（IMSI：International Mobile Subscriber Identification Number）是区别移动用户的标志，储存在SIM卡中，可用于区别移动用户的有效信息。其总长度不超过15位，同样使用0~9的数字。其中MCC是移动用户所属国家代号，占3位数字，中国的MCC规定为460；MNC是移动网号码，由两位或者三位数字组成，中国移动的移动网络编码（MNC）为00；用于识别移动用户所归属的移动通信网；MSIN是移动用户识别码，用以识别某一移动通信网中的移动用户。
结论：IMSI就是手机SIM卡的运营商信息码，不同的IMSI码可以区分不同的运营商，例如中国移动；中国联通；中国电信等。
2，ICCID码
ICCID：Integrate circuit card identity 集成电路卡识别码即SIM卡卡号，相当于手机号码的身份证。 ICCID为IC卡的唯一识别号码，共有20位数字组成，其编码格式为：XXXXXX 0MFSS YYGXX XXXX。分别介绍如下： 前六位运营商代码：中国移动的为：8602 ，中国联通的为：8609，中国电信8606。
结论：ICCID是手机SIM卡的身份识别码，理论上是唯一的。
临时识别码(TMSI—–Temporary Mobile Subscriber Identity)，临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动客户真实的客户识别码(IMSI)或跟踪移动客户的位置。
每当MS用IMSI向系统请求位置更新、呼叫尝试或业务激活时，MSC/VLR对它进行鉴权。允许接入网路后，MSC/VLR产生一个新的TMSI，通过给IMSI分配更新TMSI的命令将其传送给移动台，写入客户SIM卡。此后，MSC/VLR和MS之间的命令交换就使用TMSI，客户实际的识别码IMSI便不再在无线路径上传送。
结论：就是临时移动用户识别码，它是IMSI的临时“代表”，出于IMSI的安全考虑，为尽量避免在空中接口传递IMSI，由VLR给用户分配的，TMSI在当前VLR中是唯一的。
Apple有锁机器各种解锁原理分析（网络帖整合）
1，TMSI解锁原理
做一个浅显的比喻：tmsi就是一个人身份证，imsi是一个人护照，身份证只能在本国使用本国才会承认你，你出去外国就不承认你的身份证了要你给护照才能承认你了。
使用tmsi解锁，就相当于，我是中国人（中国移动sim卡或者是联通sim卡），拿着日本人的护照（卡贴伪装了sim卡）取得进入中国（插着卡贴的日版机），中国给我发了一个身份证（中移动或者中国联通基站发了tmsi），我就呆在中国自由活动了。 但是这个身份证是有有效期的，有的地方给了30天或者1分钟的（这个要看当地移动基站tmsi的分配机制），只要还在有效期我就可以呆在网络里，失效了就被驱逐了。我又要用护照去申请一个身份证才能重新返回。如果当地每次都给我一分钟的失效，那我就得不停申请身份证那就等于失败了（这就是有的地方不能使用tmsi破解道理）。
临时识别码(TMSI—–Temporary Mobile Subscriber Identity)
临时识别码的设置是为了防止非法个人或团体通过监听无线路径上的信令交换而窃得移动客户真实的客户识别码(IMSI)或跟踪移动客户的位置。
每当MS用IMSI向系统请求位置更新、呼叫尝试或业务激活时，MSC/VLR对它进行鉴权。允许接入网路后，MSC/VLR产生一个新的TMSI，通过给IMSI分配更新TMSI的命令将其传送给移动台，写入客户SIM卡。此后，MSC/VLR和MS之间的命令交换就使用TMSI，客户实际的识别码IMSI便不再在无线路径上传送。
我长话短说，手机每次成功鉴权登录到网络的时候，运营商的网络都会给手机写如一个tmsi，这个tmsi是在当前覆盖小区使用的通行证。有锁机解锁时我们控制手机使用真实的sim卡的信息，去运营商网络里登录。有锁机怎么登录呢？苹果设计了一个激活模式，我们就利用了这个激活模式，去登录网络获得tmsi。获得tmsi后，卡贴重新伪装sim卡控制手机以tmsi方式登录网络。为什么需要伪装sim卡？因为有锁机是需检查sim卡是否是锁定运营商。这样以组合，我们就让有锁机获得了临时使用运营商网络的机会了。
这样登录的网络有什么弊端呢？
tmsi具备区域性和失效性，当你离开当前的基站覆盖区，去到另外一个覆盖区，很有可能这两个基站锁归属的鉴权中心是不同一个的，这样旧的tmsi就不能被承认，新的基站就拒绝你使用tmsi登录，要你用原sim卡信息重新鉴权。矛盾了，原sim卡信息手机又不给上传啊，那就没办法了，无服务了。这个时候去控制卡贴，让卡贴去掉伪装手机就能用激活模式登录网络，分配新基站的tmsi，这样又可以在新的覆盖区获得信号了。
结论：TMSI确实可以骗过基站，但信号并不稳定。
2，ICCID解锁原理
首先科普一下iccid漏洞。
当一个iccid频繁激活苹果服务器，苹果就会把这个iccid列为白名单。正常来说，iccid作为手机卡识别码，是独一无二，不可能有第二个相同的存在。但批量生产激活卡或其他白卡的厂商，为了节省时间和方便管理，都是会在白卡里写入同样的数据。
当这种卡流通到市面之后，被各种人无意间使用，日积月累，苹果服务器就会收到无数同样的iccid激活各式不同的手机，从而赋予这种iccid独特的跳过有锁机激活的能力。
上一次的iccid漏洞 ，其实是很知名的卡贴引导卡的iccid。这种卡中国的维修师傅几乎人手一个，这张卡的iccid不知道激活了多少iphone，所以他能成为iccid漏洞。这个引导卡iccid漏洞被封后，很快就有能人发现了另一个iccid漏洞，大家始料未及的是，这个iccid其实就是很普通的4G空白卡的iccid，白卡厂家生产这种卡的时候，为了方便，就全部预设同一个iccid，经过一定数量的人使用后，系统赋予这种卡跳过激活的能力！
结论：能够跳过激活的ICCID码是符合某种特殊的激活策略，具体策略暂时未知。修改为改ICCID后，可直接跳过Apple服务器验证，激活手机，但ICCID肯定总会被封。
根据超雪团队的微博，我们可以知道ICCID的起作用的规则。
3，IMSI解锁原理（暂时未知）
目前知道的只有中国超雪吧，GPP似乎没有。
没有更多推荐了，您需要通过验证再能继续浏览 3秒后开始验证
丨 粤ICP备号-10 丨 新三板上市公司威锋科技（836555）
增值电信业务经营许可证：
Powered by Discuz!
(C) Joyslink Inc. All rights reserved 保留所有权利}