苹果漏洞：Apple ID 远程被锁！

毕竟作为一只金渐层的英短，怎么着也应该有点贵族气质吧，没想到这货啥都吃。什么奶茶、面包火腿肠，甚至连鱼食都不放过...

我们都觉得小怂怂是一只假猫，就像大家也觉得现在自己拿的是一个假 iPhone 是一个道理。很多小伙伴都说，买 iPhone 的原因就是因为 iOS 系统的安全性。

另外在苹果提供的 iCloud 云服务中，在设备的 iCloud 上登录 Apple ID 开启查找我的 iPhone 后，可以远程对设备进行定位、锁定、抹除等操作。

有些小伙伴也在问哎妹，说 Apple ID 被锁以后，要怎么才能解锁呢？哎妹从极客修工程师王金伟（ 苹果全球 ACIT / ACMT 认证工程师）那里了解到：想要解锁被锁定的 iOS 设备，目前只有两种办法。

「苹果官方进行解锁」

去官方当然就需要提供当时购买的发票及相关凭证啦，所以需要联系苹果官方进行解锁，不过手续繁琐、等待时间长、成功解锁的可能性很小。

「设备硬件进行修改」

这种方法是个技术活儿，主要呢是对设备硬件进行修改，然后骗过苹果服务器进行激活。它的解锁成功率极高，这大概就是小伙伴们花钱到外头去解锁，很多老司机都用的办法吧 ！

「 iPhone 解锁困难」

• IMEI
  

在手机生产的过程中，就会被赋予一个 IMEI 号，由于它的位置处于手机中设备管理蜂窝信号部分的基带处理器及码片芯片中，所以位置相当隐蔽。

另外 IMEI 号是世界上独一无二的，每台手机设备都会单独配备一个对应的 IMEI 号，那么 IMEI 号也是没有办法进行修改的，就像咱们人的身份证号一样，一出生上完户口就会给到，一个人用一辈子不能修改。

并且如果要查询你的手机是不是正品，就可以通过 IMEI 号来进行查询的。而 iPhone 设备被锁定的就是 IMEI 号，这就是为什么，当你的 Apple ID 被远程解锁后，这么困难的原因了...

• SN

SN 码就是产品序列号，它的位置在设备的储存芯片内的，但是可以通过特殊工具来对它进行读取并且修改，那 SN 就相当于人的名字，每个人都是有可能更换名字的，只要你的操作步骤按照国家规定走，那你就可以改。

那么如果要通过硬件技术来解锁你的 iPhone 的话，那你必须要更换一个无锁的基带处理器，并且需要查询之前的 SN ，将 SN 写入储存芯片中重新刷机以后才能进行就锁。

而新款 iPhone 除了上面操作外，还需要将 iPhone 的主 CPU 芯片一起更换掉。

• iOS 11 系统前

除了上面这些操作困难以外，在 iOS 11 系统之前，苹果的 GSX 服务器只要检测到设备的 IMEI 与 SN 匹配并且没有激活锁，是可以顺利激活使用的。

• iOS 11 系统后

但在 iOS 11 系统推出之后，苹果的 GSX 服务器在之前的激活策略基础上又添加了 Wi-Fi/BT 地址的验证，一旦检查到你的设备信息与出厂使用的 IMEI 号及 SN 码的信息内容不匹配的话，是没有办法激活该设备的。

也就是说，你坐飞机的时候被发现你的身份证和你现在的个人信息都不一致，人家凭啥让你买票啊？

所以你们平时的时候，一定要注意自己的 Apple ID ，一旦锁定后，想要再打开，就太难了...如果真的被别人远程锁定并且升级完 iOS 11 系统，就很难将你的设备重新激活使用了~这个时候也只能解铃还须系铃人。

「 iPad 解锁相对容易」

俗话不是说的好，没有对比就没有伤害，那么对于 iPad 设备来说，想要解锁 Apple ID 就相对容易了。

• Wi-Fi 版的 iPad

由于它本身就没有管理蜂窝信号的基带处理器，既然这玩意儿都没有，那在它这块的 IMEI 号肯定也是不存在的，那么它就只能通过 SN 来对这个设备进行锁定，既然只是锁定的 SN ，就代表着是可以通过特殊设备来读取，并且修改的。

在 iOS 11 系统前想要解锁 iPad 的 Apple ID 是相当容易的，只需要将原本设备上的 SN 修改为无锁的 SN ，然后写入储存芯片内，重新刷机后即可通过 Apple GSX 服务器进行激活并使用该设备。

• 蜂窝版的 iPad

这个就要比 Wi-Fi 版的 iPad 多进行一步操作，需要修改一下它的逻辑主板电路，将蜂窝版改装成 Wi-Fi 版的 iPad ，然后重新刷机即可正常激活使用。

「 iOS 11 iPad Apple ID 漏洞」

毕竟苹果也不是傻，这么多小伙伴在搞这个 iPad 的 Apple ID ，能不调整一下嘛！所以在 iOS 11 系统后， iPad 激活认证也新增加了：

当 Apple GSX 服务器检测到设备的 SN 与 Wi-Fi/BT 不匹配，或在服务器追溯不到相关信息，设备是无法激活使用的。

大家都以为 iPad 的 Apple ID 由于这次操作，已经不可能再解锁了。但就在最近，中国深圳有大量团队在昼夜不停的推算没有绑定激活锁信息的 SN ，当推算出来后，再通过特殊途径在 Apple GSX 服务器查询推算出来的 SN 所匹配的对应 Wi-Fi/BT 地址信息，然后将这些信息给卖出去。

这也就意味着，如果你的 iPad 没有在 iCloud 里绑定你的 Apple ID 并且开启查找我的 iPad 功能，那很有可能在你下次打开 iPad 的时候，就会出现你的 iPad 被别人远程锁定的情况，那你就真的凉了...

因为到目前为止，苹果官方并没有什么办法能解决这个问题！所以为了防止你自己的 iPad 被远程锁定，现在立即注册苹果的 Apple ID 账户，并且在你的 iPad 上打开 iCloud 并登录你的账户，然后开启查找 iPad 功能！

说到这里哎妹忽然一惊，我的 iPad 好像也没有开启查找我的 iPad 功能，不说了不说了，我要去打开了...最后要特别感谢一下王金伟的爆料，怒赞100下！

名词解释：

Apple GSX 服务器，GSX是苹果官方售后系统简称，售后人员可通过设备序列号查询到设备的很多信息，比如保修，维修记录，激活策略等。

Wi-Fi/BT，文中所说的 Wi-Fi 和 BT 是指设备的 Wi-Fi 地址和蓝牙地址如下图。

今天星期六呀

可以晚点睡呀

zan呀

木马~