知道苹果的 imei 和序列号就可以远程锁机?怎么做到的!

也许是使用 iPhone4 改序列号之后利用低系统的 id 漏洞进行修改 id 绑定然后远程锁机，据说是华强北 11 年的技术了，去年见到很多人中招，现在很少见了。

@t0mato 能说详细些么,还是不清楚怎么回事

@t0mato 前几天在某论坛上见有人只收 iPhone 4 ，原来是这样。可怕。

就是用他的 iPhone4 改成和你一样的 imei ，序列号等信息，然后对苹果来说，他这机器就等同于你的机器了，然后利用漏洞把机器绑到他的 id 上，

@t0mato 这个不行，没有公开成功的哪怕一个例子

这个谣言很久了……还有人信么， V2 讨论过很多次

@kanezeng 受教了,谢谢!好像 iphone4 还能改 iphone5 和 iphone6 的机子的

@9hills 百度新闻都搜出来了,难道不是吗?

@wangkkk 新闻里还说手机收到一个链接打开看了看，啥都没做什么 apk 都没装就中毒了……

你也信么

@9hills 也有用户遇过这种情况,比如:http://bbs.feng.com/read-htm-tid-8694202.html

@wangkkk 如此古老的帖子，而且并不能说明什么问题。

其实简单想想就知道了，如果这么简单，这个肯定是大范围的，而不是只有一些古老的帖子在讨论。

@wangkkk 二手 iPhone5 恢复出厂 手机无法解锁。这个也不是 lz 的场景， lz 是说别人随时能锁你的手机，而不是等到恢复出厂的时候。

@9hills 也不能这么绝对，不明链接还是不要轻易点开： http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650439041&idx=1&sn=13cb57ea6c88778a167cb09bb04f64f5&scene=1&srcid=0829UzrzrRrcFhtHapE4UMqV&from=singlemessage&isappinstalled=0#wechat_redirect

@xmi 这个我上次在类似的问题下回复过，但是考虑成本就没提了，这个木马最少价值上百万刀。

我们都没啥资格见到

@xmi

由于 Safari 浏览器采用的 WebKit 内核，攻击者找到了 WebKit 的内存破坏漏洞，通过这个漏洞，就能让 Javascript 下载的二进制文件得以执行。二进制文件会执行一个函数，该函数可以破解掉苹果的内核保护机制，返回内核运行的真实地址，解开隐藏的运行地址之后，就可以实现越狱，关闭软件签名等保护措施，让这台 iPhone 可以运行任意程序。


这么说岂不是盘古不完美越狱的问题也解决了
我觉得没这么邪乎吧

@v9ox 3 个 0day 漏洞, 就这么邪乎. https://support.apple.com/en-us/HT207107
楼上也说了, 这种级别的入侵一般人也没啥资格见到

@9hills 恩，是这样的，我也只是听说，没有认真考证过，但是简单做过研究，理论上可行的，锁机当然是指改 ID 绑定，已激活的手机如果不恢复出厂自然不会再次要求 ID 验证激活

@wangkkk 具体就是像下面 kanezeng 说的那样，改造 iPhone4 的芯片使其可以改写指定的序列号信息，然后利用低版本 iOS 系统对 ID 锁的漏洞激活手机并修改绑定 ID ，这样在该手机执行恢复或者需要激活的其他场景时会要求输入被修改的 ID ，或者直接被远程锁定。

@9hills JailbreakMe 就是这个意思