iOS設(shè)備激活存漏洞 未拆封iPhone6遭克隆 蘋果漏洞區(qū)分

　一部正在使用的iPhone6 突然被鎖， 黑客放話， 主人要為自己的iPhone向黑客交解鎖費， 才能正常使用。 不過， 從未開封過的iPhone6 Plus竟然也被鎖了， 這是什么情況?據(jù)稱， 由于蘋果iOS設(shè)備激活 機制存在漏洞， 導(dǎo)致全新未開封的iPhone6 Plus也面臨分分鐘被克隆的危險。

　　之前看過不少的新聞報道說明明信用卡在自己手上， 卻發(fā)生被盜刷的案件， 究其原因在于信用卡之前被人偷偷地復(fù)制， 原以為這類型不幸的事件只會發(fā)生新聞里， 沒想到這次就發(fā)生在身邊的朋友上， 不過復(fù)制不是信用卡， 而是一臺未被拆封的蘋果iPhone6 Plus。

　　“被盜”經(jīng)過

　　一天剛下班， 一女同事突然來電話說自己未拆封的蘋果iPhone6 Plus被盜了， 其實也不是被盜而是被人遠(yuǎn)程鎖了， 一番安慰和了解后， 整件事情的經(jīng)過是這樣的， 黎小姐(該女同事)去年底通過海溝從日本蘋果官網(wǎng)購買了一臺iPhone6 Plus， 但到手前已經(jīng)改變主意買了一臺國行iPhone6， 于是今年一月份就放在網(wǎng)上出售， 但手機一直在黎小姐手上未拆封， 由于春節(jié)前各種工作繁忙， 直至最近這臺塵封已久的日版iPhone6 Plus終于在網(wǎng)上轉(zhuǎn)手售出， 不料買家今天拿到手機后嘗試激活手機失敗， 并提醒該手機已經(jīng)被綁定到一個不認(rèn)識的Apple ID上。 并收到一條來自“所有者”的信息：“扣扣2840******”。

　　iPhone綁定Apple ID有什么作用?

　　iPhone被盜一直困擾著用戶以及蘋果公司， 蘋果公司先是推Find My iPhone的功能， 讓人可以實時對自己已經(jīng)開啟了Find My iPhone功能的iOS設(shè)備(包括iPhone、iPad、iPod touch等)進(jìn)行定位。 而在iOS7上， 蘋果把防盜手段上升， 用戶可以把自己的Apple ID與iOS設(shè)備進(jìn)行綁定， 經(jīng)綁定后的設(shè)備在重新激活時必須要輸入對應(yīng)的Apple ID賬號和密碼才能完成， 用戶也可以對綁定的iOS設(shè)備進(jìn)行遠(yuǎn)程鎖定以及資料擦除。

　　這意味著如果你沒有對應(yīng)的Apple ID賬號和密碼， 一臺被盜的iPhone將無法以原好整機的形式進(jìn)行二次銷售， 只能拆解按零部件來銷售， 或者進(jìn)行硬件層面的暴力破解。

　　經(jīng)過再三確認(rèn)以下這個關(guān)鍵信息點：機器從日本蘋果官網(wǎng)購買， 通過靠譜第三方轉(zhuǎn)運公司快遞到手， 到手時檢查過未拆封(為蘋果原裝包裝， 非后封)， 手機直至快遞寄出為止一直在手中未拆封。

　　后果筆者在蘋果官網(wǎng)保修頁面(點擊進(jìn)入)查詢序列號保修信息發(fā)現(xiàn)該手機已經(jīng)在今年1月12日被激活(保修有限期到2016年1月11日)， 并且被人綁定到一個Apple ID上。 筆者作為一名多年的果粉， 對于此事還是第一次聽說。

　　真相源于克隆手機

　　思前想后， 筆者只想到克隆iPhone這種可能性， 但這臺iPhone一直在黎小姐手上， 是什么時候又是如何被克隆的呢?最后經(jīng)過了解， 黎小姐回想起一件事情， 今年1月初時曾經(jīng)有一個買家A以查詢激活和保修情況為由要求黎小姐提供手機的序列號和IMEI碼， 黎小姐心想手機在自己手中， 應(yīng)該不會有問題， 于是就不以為然提供過去， 最后買家A以借口沒有購買這臺iPhone。

　　買家A最后沒完成購買

　　真相似乎已經(jīng)很清楚了， 應(yīng)該就是這個買家A拿到這臺未激活iPhone的序列號以及IMEI碼后， 進(jìn)行克隆， 并激活和綁定Apple ID， 就這樣， 雖然手機仍然在你手中， 但其實已經(jīng)“被盜”了， 因為你無法把它激活使用。

　　iPhone在丟失模式下收到了“所有者”的信息

　　如何克隆iPhone?

　　克隆iPhone就是把一臺iPhone上的序列號和IMEI碼等寫入到另外一臺iPhone上， 這種克隆的技術(shù)最先是一些不法的商家想要把原來的有鎖版手機通過修改序列號、IMEI碼等操作后， 變成無鎖的港版機器， 并且這克隆可以蘋果官網(wǎng)上查詢保修售后信息， 容易欺騙一般消費者， 不法商家將這些克隆機器以港版的價格售出， 以賺取差價， 而目前國內(nèi)將序列號、IMEI碼寫入到一臺iPhone的費用大概是200元左右。

　　而這種克隆出來的iPhone也被行內(nèi)人士稱為妖機， 鑒別克隆機的方法就是刷機或升級固件時會出現(xiàn)3194的報錯， 所以大家在購買手機(特別是二手機器)時不妨通過刷機或者升級固件的方法來檢查是否為克隆機。

　　蘋果iOS設(shè)備激活的原理介紹

　　如何解決?

　　回到黎小姐的iPhone6 Plus身上， 如何才能將這臺iPhone解除綁定激活使用呢?目前已知的方法有三種：

　　第一種：通知與蘋果公司進(jìn)行郵件申訴， 并提供相應(yīng)的購買憑證， 如發(fā)票等證據(jù)， 蘋果公司審核通過后會把綁定解除;這種方法的基本是免費， 但你要有相應(yīng)的購買憑證， 你還得花費時間和心思與蘋果客服進(jìn)行溝通;

　　第二種：肉隨砧板上只能自認(rèn)倒霉， 與QQ(扣扣)聯(lián)系看要多少錢才能進(jìn)行解鎖， 相信很多之前遇到這種事情的朋友都是這樣解決的;

　　第三種：上X寶找商家?guī)兔�解鎖， 目前有少數(shù)商家提供遠(yuǎn)程解鎖服務(wù)， 不用把手機寄過去即可， 解鎖是永久的， 收費幾百到一千元不等。 但并非所有手機都能解開， 同時也有不少人反映會有以解鎖為誘來騙錢， 具體是以使用QQ作為溝通工具， 然后先讓消費者確認(rèn)到貨， 騙子收到錢后不認(rèn)賬等， 一些心急的消費者容易上當(dāng)。

　　黎小姐放棄向蘋果公司申訴的辦法， 因為太過于麻煩， 費時也比較長， 同時也不愿意與盜取手機的”小偷“聯(lián)系， 不想助長這種歪風(fēng)。 在X寶上找了商家來解決， 最后花了600元(原價是1000元)后， X寶商家當(dāng)晚就成功把手機解鎖， 事件也就此結(jié)束。

　　有人會問為什么不報警抓買家A?首先我們后來查到買家A在X寶上的個人信息(電話和地址)也是假的;其次我們沒辦法證明手機的序列號和IMEI碼等就是從他那流出的;最后由于這臺iPhone是日版的， 不是國內(nèi)運營商的合約機， 沒辦法報警后讓運營商處理。

　　這里有一個很大的問題就是X寶商家如何實現(xiàn)遠(yuǎn)程解鎖?可能性一：在蘋果內(nèi)部有人可以后臺操作進(jìn)行解鎖;可能性二：真的存在所謂的“黑技術(shù)”可以實現(xiàn)解鎖， 但筆者這可能性不高;可能性三：與克隆iPhone的人是同一個犯罪團(tuán)伙的。

　　蘋果漏洞分析：

　　對克隆iPhone的存在早已經(jīng)不是什么秘密， 而且已經(jīng)形成相當(dāng)成熟的產(chǎn)業(yè)， 原來克隆iPhone只是用于翻新或者解鎖國外的合約機， 但這次竟然有騙子用于間接“盜取”iPhone的非法行為上， 可想而知蘋果對于iOS設(shè)備的激活漏洞已經(jīng)并非短期的事情， 同時這也時刻威脅著眾多iPhone用戶的財產(chǎn)安全， 去年iCloud上出在的好萊塢艷照門已經(jīng)為蘋果服務(wù)器的安全性敲起了警鐘。

　　筆者不相信蘋果公司沒有收到與本文類似的用戶申訴情況， 更加不相信蘋果不知道克隆iPhone的存在， 是為什么不在蘋果服務(wù)器層面把漏洞堵上呢?是否不關(guān)乎自身銷量以及利潤就可以無視一般的安全和權(quán)益呢?iPhone手機每年的銷量上億臺， 蘋果應(yīng)該對消費者負(fù)責(zé)任， 而不是只顧賺錢。

　　如果你正在使用或者計劃購買蘋果iPhone等iOS系統(tǒng)設(shè)備， 應(yīng)該如何才能防止自己的iPhone被克隆， 筆者總結(jié)了以下幾個要點：

　　第一點：最好通過官方渠道購買， 第三方特別是淘寶的商家有可能存有貓膩， 一是之前常聽到的偷換配件， 二是可能把你手機的序列號和IMEI碼信息保存下來， 以后用于克隆iPhone， 特別是一些“小白”用戶尤為危險;

　　第二點：不能把自己iPhone的序列號以及IMEI碼等重要信息泄露， 大家在買到新iPhone拍照發(fā)朋友圈時注意不要把包裝盒背面的序列號和IMEI碼也發(fā)出去。

　　第三點：對于自己的iOS設(shè)備應(yīng)該第一時間進(jìn)行Apple ID的綁定， 并且開啟“查找我的iPhone”功能， 這樣可以大大降低被別人用Apple ID綁定的風(fēng)險。 很多“小白”對iPhone并不是十分了解， 甚至連Apple ID也沒有， 只會通過第三方的各種手機助手來安裝軟件， 當(dāng)你的iPhone在手上使用兩三個月后再被人克隆進(jìn)行遠(yuǎn)程綁定， 想想也是相當(dāng)可怕的。

　　一部正在使用的iPhone6突然被鎖， 黑客放話， 主人要為自己的iPhone向黑客交解鎖費， 才能正常使用。 不過， 從未開封過的iPhone6 Plus竟然也被鎖了， 這是什么情況?據(jù)稱， 由于蘋果iOS設(shè)備激活機制存在漏洞， 導(dǎo)致全新未開封的iPhone6 Plus也面臨分分鐘被克隆的危險。