近期不斷有用戶反映自己刷機之后，重新激活時被一個根本不認識的AppleID賬號鎖定，并且在刷機前，自己的icloud里面根本就沒有賬號或者不是這個賬號 !

　　起初以為只是用戶不小心忘記何時何地被何人登陸了該賬號，可是越來越多的設(shè)備被鎖定，并且了解到某些技術(shù)可以通過序列號或者IMEI遠程給iphone打開“查找我的iPhone”來鎖定iPhone ，下面就給大家詳細講解一下這個過程及原理，讓越多的人知道，避免讓越多的人免受攻擊，這很重要!

　　大家明白原理即可，今天的文字最重要的意義還是提醒大家做好防范措施：切勿泄露自己的設(shè)備信息(IMEI、序列號等)。

　　一：漏洞在哪里

　　再介紹一個名詞：IMEI 也就是International Mobile Equipment Identity，移動設(shè)備國際身份碼的縮寫，就像人的身份證一樣，一人一個，且不可更改。 常理說，蘋果設(shè)備，無論軟件硬件都挺安全的，可是有一款老設(shè)備除外，iPhone4，它的設(shè)備串號(IMEI)可以被更改，更改為任意你需要的數(shù)字，假設(shè)有一臺iPhone4，設(shè)備串號是0126560000020763，現(xiàn)在可以使用專業(yè)設(shè)備更改它的身份信息，搖身一變?yōu)榱硗庖粋€身份，也就是說A設(shè)備可以變成B設(shè)備，不過他是仿冒的，可是漏洞就在這里，這好似降頭師知道了你的生辰八字五行命理等，想降頭你，那就只是尋找機會施毒的事情了。

　　二：漏洞的危害

　　現(xiàn)在我們假定不法分子使用的A設(shè)備為iPhone4手機，假定用戶的iPhone 5S設(shè)備為B設(shè)備，施毒開始：不法分子改變A設(shè)備的身份信息，克隆出來一個B設(shè)備，我們稱之為克隆B設(shè)備，克隆B設(shè)備，不是真正的B設(shè)備iPhone 5S，而是A設(shè)備iPhone4，只不過經(jīng)過不法分子的非法操作擁有了和B設(shè)備一樣的身份信息，但是真正的B設(shè)備卻還在用戶手里，漏洞就在這里：如果用戶的B設(shè)備沒有在設(shè)置-icloud里面登陸他的蘋果賬號并打開查找我的iPhone，那就有被攻擊的風(fēng)險了 !不法分子在克隆B設(shè)備上搶先登陸icloud并打開了查找我的iPhone，那么真正的B設(shè)備也會被鎖!

　　此時這個機器的實際控制權(quán)已經(jīng)掌握在不法分子手里，而你卻一無所知，當你抹掉設(shè)備或者重新刷機后激活的時候，就會發(fā)現(xiàn)一個莫名其妙的蘋果賬號鎖定了你的設(shè)備，你不知道賬號更不知道密碼，激活不了，更無法使用，欲哭無淚!而且最近發(fā)現(xiàn)被鎖的蘋果設(shè)備均為iPhone 5S手機，且?guī)ぬ栆话銥閣開頭的iCloud帳號和Gmail帳號

　　三：漏洞被利用的途徑

　　蘋果漏洞被利用，導(dǎo)致了蘋果設(shè)備無法使用，造成了用戶的巨大損失，了解一下它的傳播途徑，也就能做好更好的保護，下面我簡單分析一下不法分子獲取蘋果設(shè)備信息的方式，一般有以下幾種：

　　1、用戶在社交網(wǎng)站自己泄漏被不法分子利用，比如我看到很多人在微信微博曬手機或者平板的信息讓我鑒定，你設(shè)備的生辰八字大家都知道了你造嘛?如果有曬的，現(xiàn)在大家全部刪除，以后要曬手機圖片，請把串號和序列號打上馬賽克!

　　2、不要在非官方的網(wǎng)站查詢自己的設(shè)備保修信息等，此類信息請直接登錄蘋果官網(wǎng)，進入服務(wù)與支持查詢!

　　3、不法分子大海撈針地毯式施毒，比如從串號號段358840055970000開始，一直到358840055979999，一個一個來施毒，毒倒一個是一個，總會有人中*是不是。

　　4、不排除某些蘋果售后服務(wù)的工作人員和不法分子勾結(jié)的可能。蘋果設(shè)備何時抹掉何時激活有沒有id鎖定當前的狀態(tài)是什么，蘋果gsx系統(tǒng)后臺一查就知道，如果蘋果售后將這些數(shù)據(jù)泄露給不法分子，那施毒的成功率高到你想不到。

　　四：漏洞的預(yù)防

　　1，加強自我防范意識，不要隨意泄露你的手機，平板的設(shè)備信息;

　　2，請拿到蘋果手機，第一時間在設(shè)置-icloud里面登陸自己的蘋果賬號并打開查找我的iPhone。

　　3，如果你買的是二手機，請務(wù)必抹掉或者刷機成功激活后立即登陸自己的蘋果賬號并打開查找我的iPhone。

　　4，對于做手機的同行，如果你的設(shè)備太多無法一一用自己的賬號鎖定，建議你刷機重新激活后，關(guān)閉wifi連接，打開飛行模式，盡量避免被遠程攻擊的可能。

　　五：設(shè)備被攻擊如何處理。

　　1，如果買的是國行，請帶上發(fā)票和保修卡，包裝盒到蘋果售后去解鎖;如果沒有這些東西，只能自己想辦法了。

　　2，如果是港版設(shè)備被鎖會比較麻煩，需要香港購機發(fā)票和包裝盒，沒有的話也是自己想辦法。

　　3，某寶上有人解鎖的，有的賬號是可以秒解的，或許那個人就是遠程鎖你設(shè)備的人，你造嗎?!!!