近日,苹果移除了自家网站上的“激活锁”状态检查页面,但却没有给出任何解释。作为一款实用工具,其旨在帮助用户鉴别其购买的一台二手设备未被锁定,以免日后变砖。遗憾的是,这一功能竟被别有用心的人们所利用,成为了旁路攻击的一个重要组成部分,这或许是苹果忍痛砍掉的真实原因。
通过更改序列号中的一两个字符,攻击者们可以生成一个“有效”的序列号,通过激活锁工具来验证其是否可用。
显然,通过这种方式后生成的序列号,其实属于一位合法的设备用户,但也可被用户解锁一台此前无法使用的 iPhone 或 iPad 。
通过“窃取”现有 iOS 设备用户的有效序列号的手段,让激活锁定机制的处境变得有些尴尬,这或许也解释了一个神秘的 Apple ID bug 是如何产生的。
视频:http://www.tudou.com/v/286f10DsxnE/&resourceId=0_04_02_99/v.swf
在尝试激活一台全新或最近修复的设备的时候,某些 iPhone 用户会发现他们的设备竟然莫名其妙地被另一个未知的 Apple ID 给锁定。
自去年 9 月开始,这个问题就影响着 iPhone 6s / 6s Plus、iPhone 7 / 7 Plus 等机型,但也只能依靠苹果自己去修复。
截至目前,苹果方面尚未证实如视频所示的这类攻击是否与 Apple ID 激活锁 bug 有关,但考虑到攻击者利用了当前有效的序列号,我们已经可以从理论上推断其可行性。
[编译自:MacRumors]