近日,蘋果移除了自家網站上的“激活鎖”狀態檢查頁面,但卻沒有給出任何解釋。作為一款實用工具,其旨在幫助用戶鑒別其購買的一臺二手設備未被鎖定,以免日后變磚。遺憾的是,這一功能竟被別有用心的人們所利用,成為了旁路攻擊的一個重要組成部分,這或許是蘋果忍痛砍掉的真實原因。
通過更改序列號中的一兩個字符,攻擊者們可以生成一個“有效”的序列號,通過激活鎖工具來驗證其是否可用。
顯然,通過這種方式后生成的序列號,其實屬于一位合法的設備用戶,但也可被用戶解鎖一臺此前無法使用的 iPhone 或 iPad 。
通過“竊取”現有 iOS 設備用戶的有效序列號的手段,讓激活鎖定機制的處境變得有些尷尬,這或許也解釋了一個神秘的 Apple ID bug 是如何產生的。
Unlock iPad Air
在嘗試激活一臺全新或最近修復的設備的時候,某些 iPhone 用戶會發現他們的設備竟然莫名其妙地被另一個未知的 Apple ID 給鎖定。
自去年 9 月開始,這個問題就影響著 iPhone 6s / 6s Plus、iPhone 7 / 7 Plus 等機型,但也只能依靠蘋果自己去修復。
截至目前,蘋果方面尚未證實如視頻所示的這類攻擊是否與 Apple ID 激活鎖 bug 有關,但考慮到攻擊者利用了當前有效的序列號,我們已經可以從理論上推斷其可行性。
京公網安備 11010502049343號