1
holong2000 2014-12-01 15:25:50 +08:00
用这个办法打劫机主,应该不能远程吧。
|
2
Dawned OP @holong2000 通过伪造,他的APPLE ID已经绑定了你的机器。他远程可以擦除,可以定位,当然也可以远程解开,解开只需要在他的ID里面把你的机器删除就行。
|
3
sanddudu 2014-12-01 15:40:39 +08:00 via iPhone
而且从目前反映的来看,丢掉的手机都开启了 "查找我的 iPhone" ,我也不是机主,没办法确定
而且根据描述,的确是几分钟就被解锁,你去跟客服耗,至少 1 天 撞库,社工都是成本,而且之前出来的收费也没有 800 那么贵 以及,他们都是在没有收到确认邮件的情况下被解除绑定,而不是被修改密码 我认为至少是一个产业链的事情,而不是楼主猜想的那么简单 |
4
66beta 2014-12-01 15:47:24 +08:00
我也觉得没那么简单,社工库只是一小部分,而且还是没啥技术含量的那种
这种事情,我想苹果也不敢太张扬,要改进是偷偷滴 另外,今天去开2步验证,一直都收不到短信,移动号码信号很好~ |
5
Dawned OP @sanddudu 没有大量的机主来确认,没办法确定具体情况。
但是改imsi的方法,应该和IOS7直接删除iCloud BUG一样,是无法覆盖原始ID的。 |
6
ooxxcc 2014-12-01 15:53:24 +08:00
我觉得没楼主想的那么简单
从之前帖子描述, 1.开了findmyphone的手机丢失,被别人解锁 2.忘了密码,找店主,‘秒解’(几分钟) 不是很符合楼主推测 |
8
x86 2014-12-01 15:57:29 +08:00
撞裤/社工就算了吧,这几率淘宝开店我怕你饿死
|
9
Dawned OP |
12
Dawned OP @x86 这种情况还要确认是否开通二次验证,手机里面是否安装gmail、QQ、QQ邮箱等程序。
某一天下午,我突然想到我的密保邮箱在iPhone里面,而手机丢失,会造成一连串的反应。当时吓出一身冷汗,尤其是当时手机为了上FDD 还是越狱状态。 |
14
Luzifer 2014-12-01 16:23:53 +08:00
我的情况
1.打开了查找iPhone功能. 2.收到密码被改的邮件, 没钓鱼邮件. 3.gmail确定没被库.社工没可能. |
15
Dawned OP @goodbest 我当时试验过
删除后登陆新的apple ID。 新的apple可以查找iPhone。可以擦除,可以干一切事,只有当再次激活的时候,才会用到旧ID。所以很多人用了很久,再次刷机才发现激活锁不是他的ID了。 |
18
sunshinez1128 2014-12-01 16:38:27 +08:00
说实话,发gmail可以秒解锁的人显然没有常识。任何一种bug都有试用范围,楼主错误的认为iphone 4刷串号激活适用于所有手机这显然是不可能的,要不你岂不是可以把库克的手机给锁了?如果有这种漏洞相信这个事早就闹大了。我仔细看了一下,估计原理是这样的:
1.首先适用范围是没有开通find my iphone的手机用户。通过开通find my iphone服务不验证串号和手机型号是否匹配的漏洞开通一个已经使用,但是未开通find my iphone功能的手机,然后绑定apple id. 2.通过icloud锁定目标手机。 3.实施敲诈。 这个问题其实非常好解决,直接联系苹果客服就可以了,他们那边核实到锁定的手机和型号和序列号不匹配的话一定会帮你解锁的。 |
19
Dawned OP @sunshinez1128 嗯。我也这样认为,他的那个方法只适用于没有开通ID锁。
而开通激活锁的手机是没办法被覆盖原始ID的。 |
20
ouqihang 2014-12-01 19:40:31 +08:00 via Android
@sunshinez1128 同意,这就可以解释我之前一个帖子回复里的疑问了,串号对应的手机型号是写死在数据库的。
|