iOS設備激活存漏洞 未拆封iPhone6遭克隆 蘋果漏洞分析

 　　一部正在使用的iPhone6 突然被鎖，黑客放話，主人要為自己的iPhone向黑客交解鎖費，才能正常使用。不過，從未開封過的iPhone6 Plus竟然也被鎖了，這是什麼情況?據稱，由於蘋果iOS設備激活 機制存在漏洞，導致全新未開封的iPhone6 Plus也面臨分分鐘被克隆的危險。

　　之前看過不少的新聞報道說明明信用卡在自己手上，卻發生被盜刷的案件，究其原因在於信用卡之前被人偷偷地復制，原以為這類型不幸的事件只會發生新聞裡，沒想到這次就發生在身邊的朋友上，不過復制不是信用卡，而是一台未被拆封的蘋果iPhone6 Plus。

　　“被盜”經過

　　一天剛下班，一女同事突然來電話說自己未拆封的蘋果iPhone6 Plus被盜了，其實也不是被盜而是被人遠程鎖了，一番安慰和了解後，整件事情的經過是這樣的，黎小姐(該女同事)去年底通過海溝從日本蘋果官網購買了一台iPhone6 Plus，但到手前已經改變主意買了一台國行iPhone6，於是今年一月份就放在網上出售，但手機一直在黎小姐手上未拆封，由於春節前各種工作繁忙，直至最近這台塵封已久的日版iPhone6 Plus終於在網上轉手售出，不料買家今天拿到手機後嘗試激活手機失敗，並提醒該手機已經被綁定到一個不認識的Apple ID上。並收到一條來自“所有者”的信息：“扣扣2840******”。

　　iPhone綁定Apple ID有什麼作用?

　　iPhone被盜一直困擾著用戶以及蘋果公司，蘋果公司先是推Find My iPhone的功能，讓人可以實時對自己已經開啟了Find My iPhone功能的iOS設備(包括iPhone、iPad、iPod touch等)進行定位。而在iOS7上，蘋果把防盜手段上升，用戶可以把自己的Apple ID與iOS設備進行綁定，經綁定後的設備在重新激活時必須要輸入對應的Apple ID賬號和密碼才能完成，用戶也可以對綁定的iOS設備進行遠程鎖定以及資料擦除。

　　這意味著如果你沒有對應的Apple ID賬號和密碼，一台被盜的iPhone將無法以原好整機的形式進行二次銷售，只能拆解按零部件來銷售，或者進行硬件層面的暴力破解。

　　經過再三確認以下這個關鍵信息點：機器從日本蘋果官網購買，通過靠譜第三方轉運公司快遞到手，到手時檢查過未拆封(為蘋果原裝包裝，非後封)，手機直至快遞寄出為止一直在手中未拆封。

　　後果筆者在蘋果官網保修頁面(點擊進入)查詢序列號保修信息發現該手機已經在今年1月12日被激活(保修有限期到2016年1月11日)，並且被人綁定到一個Apple ID上。筆者作為一名多年的果粉，對於此事還是第一次聽說。

　　真相源於克隆手機

　　思前想後，筆者只想到克隆iPhone這種可能性，但這台iPhone一直在黎小姐手上，是什麼時候又是如何被克隆的呢?最後經過了解，黎小姐回想起一件事情，今年1月初時曾經有一個買家A以查詢激活和保修情況為由要求黎小姐提供手機的序列號和IMEI碼，黎小姐心想手機在自己手中，應該不會有問題，於是就不以為然提供過去，最後買家A以借口沒有購買這台iPhone。

　　買家A最後沒完成購買

　　真相似乎已經很清楚了，應該就是這個買家A拿到這台未激活iPhone的序列號以及IMEI碼後，進行克隆，並激活和綁定Apple ID，就這樣，雖然手機仍然在你手中，但其實已經“被盜”了，因為你無法把它激活使用。

　　iPhone在丟失模式下收到了“所有者”的信息

　　如何克隆iPhone?

　　克隆iPhone就是把一台iPhone上的序列號和IMEI碼等寫入到另外一台iPhone上， 這種克隆的技術最先是一些不法的商家想要把原來的有鎖版手機通過修改序列號、IMEI碼等操作後，變成無鎖的港版機器，並且這克隆可以蘋果官網上查詢保修售後信息，容易欺騙一般消費者，不法商家將這些克隆機器以港版的價格售出，以賺取差價，而目前國內將序列號、IMEI碼寫入到一台iPhone的費用大概是200元左右。

　　而這種克隆出來的iPhone也被行內人士稱為妖機，鑒別克隆機的方法就是刷機或升級固件時會出現3194的報錯，所以大家在購買手機(特別是二手機器)時不妨通過刷機或者升級固件的方法來檢查是否為克隆機。

　　蘋果iOS設備激活的原理介紹

　　如何解決?

　　回到黎小姐的iPhone6 Plus身上，如何才能將這台iPhone解除綁定激活使用呢?目前已知的方法有三種：

　　第一種：通知與蘋果公司進行郵件申訴，並提供相應的購買憑證，如發票等證據，蘋果公司審核通過後會把綁定解除;這種方法的基本是免費，但你要有相應的購買憑證，你還得花費時間和心思與蘋果客服進行溝通;

　　第二種：肉隨砧板上只能自認倒霉，與QQ(扣扣)聯系看要多少錢才能進行解鎖，相信很多之前遇到這種事情的朋友都是這樣解決的;

　　第三種：上X寶找商家幫忙解鎖，目前有少數商家提供遠程解鎖服務，不用把手機寄過去即可，解鎖是永久的，收費幾百到一千元不等。但並非所有手機都能解開，同時也有不少人反映會有以解鎖為誘來騙錢，具體是以使用QQ作為溝通工具，然後先讓消費者確認到貨，騙子收到錢後不認賬等，一些心急的消費者容易上當。

　　黎小姐放棄向蘋果公司申訴的辦法，因為太過於麻煩，費時也比較長，同時也不願意與盜取手機的”小偷“聯系，不想助長這種歪風。在X寶上找了商家來解決，最後花了600元(原價是1000元)後，X寶商家當晚就成功把手機解鎖，事件也就此結束。

　　有人會問為什麼不報警抓買家A?首先我們後來查到買家A在X寶上的個人信息(電話和地址)也是假的;其次我們沒辦法證明手機的序列號和IMEI碼等就是從他那流出的;最後由於這台iPhone是日版的，不是國內運營商的合約機，沒辦法報警後讓運營商處理。

　　這裡有一個很大的問題就是X寶商家如何實現遠程解鎖?可能性一：在蘋果內部有人可以後台操作進行解鎖;可能性二：真的存在所謂的“黑技術”可以實現解鎖，但筆者這可能性不高;可能性三：與克隆iPhone的人是同一個犯罪團伙的。

　　蘋果漏洞分析：

　　對克隆iPhone的存在早已經不是什麼秘密，而且已經形成相當成熟的產業，原來克隆iPhone只是用於翻新或者解鎖國外的合約機，但這次竟然有騙子用於間接“盜取”iPhone的非法行為上，可想而知蘋果對於iOS設備的激活漏洞已經並非短期的事情，同時這也時刻威脅著眾多iPhone用戶的財產安全，去年iCloud上出在的好萊塢艷照門已經為蘋果服務器的安全性敲起了警鐘。

　　筆者不相信蘋果公司沒有收到與本文類似的用戶申訴情況，更加不相信蘋果不知道克隆iPhone的存在，是為什麼不在蘋果服務器層面把漏洞堵上呢?是否不關乎自身銷量以及利潤就可以無視一般的安全和權益呢?iPhone手機每年的銷量上億台，蘋果應該對消費者負責任，而不是只顧賺錢。

　　如果你正在使用或者計劃購買蘋果iPhone等iOS系統設備，應該如何才能防止自己的iPhone被克隆，筆者總結了以下幾個要點：

　　第一點：最好通過官方渠道購買，第三方特別是淘寶的商家有可能存有貓膩，一是之前常聽到的偷換配件，二是可能把你手機的序列號和IMEI碼信息保存下來，以後用於克隆iPhone，特別是一些“小白”用戶尤為危險;

　　第二點：不能把自己iPhone的序列號以及IMEI碼等重要信息洩露，大家在買到新iPhone拍照發朋友圈時注意不要把包裝盒背面的序列號和IMEI碼也發出去。

　　第三點：對於自己的iOS設備應該第一時間進行Apple ID的綁定，並且開啟“查找我的iPhone”功能，這樣可以大大降低被別人用Apple ID綁定的風險。很多“小白”對iPhone並不是十分了解，甚至連Apple ID也沒有，只會通過第三方的各種手機助手來安裝軟件，當你的iPhone在手上使用兩三個月後再被人克隆進行遠程綁定，想想也是相當可怕的。

　　一部正在使用的iPhone6突然被鎖，黑客放話，主人要為自己的iPhone向黑客交解鎖費，才能正常使用。不過，從未開封過的iPhone6 Plus竟然也被鎖了，這是什麼情況?據稱，由於蘋果iOS設備激活機制存在漏洞，導致全新未開封的iPhone6 Plus也面臨分分鐘被克隆的危險。