iCloud 锁

luoht

iCloud 锁大家应该听过。但一些普通用户似乎对屏锁、App Store、Find My iPhone、iCloud 等概念有所混淆。这里就班门弄斧，科普一下。

一、屏锁密码

最早的手机（如摩托罗拉、诺基亚年代）只用屏锁。其实用屏锁的人也不多。因为当时需要保护的信息也不多。

后来智能手机出现。尤其是 iPhone 的出现，令手机变成了一台电脑。屏锁就变得非常必要。因为手机中需要保护的信息太多了，包括电子邮件、保密文件等。如果屏锁密码设置得当，基本上暴力破解是不可能的。要破除屏锁，就只能刷机了。但刷机就会把手机中的资料清空。从这个角度来看，屏锁的主要作用是保护资料。

二、App Store 密码

Apple 引入了 App Store（应用商店）的概念。为了购买和管理软件方便，Apple 要求用户注册一个 Apple ID。Apple ID里面有个人资料、信用卡资料、当然也有密码保护。每次在 iPhone 上安装应用软件的时候，都需要输入 Apple ID 和密码。许多普通用户把这个密码和 iCloud 密码混为一谈。因此也就出现了一些案例，如把手机拿去维修。修完后，发现屏幕上提示输入别人的用户名和密码，于是大骂维修公司。维修公司比窦娥还冤。这个下面会详述。

三、iCloud

iCloud 的前身叫 MobileMe。原先只是一些配合 iOS 的在线功能，如电邮、日程、备忘录等等。这些资料可以在电脑上输入，然后同步到 iPhone 中。但开始做得并不成功。后来 iCould 开始普及是因为两个重要功能－－在线备份和 Find My iPhone。

每个 iCould 账号缺省有 5G 在线空间（可以购买更多空间）。在 iPhone 上开启了 iCould 功能（输入用户名和密码）后，可以选择将哪些资料自动备份到线上（如通讯录、图片、应用程序等）。这个的卖点是自动和在线，适用于电脑盲。当然，真要用在线备份的话，5G 是远远不够的，需要购买更多空间。

Find My iPhone（查找iPhone位置）是 iCould 的其中一项功能。许多人把这个功能和 Find My iPhone 应用程序混淆。要查找iPhone位置，并不需要安装应用程度。相反，安装了应用程序，并不一定就能查找 iPhone 位置。要使用这个功能，必须在电话上开启 iCould 功能（见上）。然后在 iCould 细项中，打开 Find My iPhone 选项。然后就可以在任何一台电脑上，用浏览器查找 iPhone 位置。在手机上的 Find My iPhone 应用程序只不过是取代了浏览器的功能，让用户使用起来更方便。

Find My iPhone 不仅可以定位设备位置，还可以远程抹清设备内容、锁定设备等。

四、激活（Activation）

激活这个东东，在国外是一个历史悠久的概念。但对中国用户来说就比较陌生。在国外，许多服务（如电信服务、信用卡）分为准备（Provision）和激活（Activation）两个步骤。比方说，你上网或电话申请信用卡。批准后，信用卡会邮寄给你。你收到信用卡后，并不能立即使用。这是防止信用卡寄丢或者邮件被盗。收到信用卡后，你要打电话到发卡银行核实身份。银行核实后，就会“激活”你的信用卡。你就可以使用了。

国外（尤其是美国），手机一直以来都是与电信服务捆绑出售。因此也有激活的概念。你收到邮寄过来的手机，里头有 SIM 卡。但要打电话到电信公司核实身份后，才能使用。其实这里的“激活”是指电信服务的激活，而不是指手机设备的激活。比方说，你可以不激活电信服务，手机是可以使用另一张 SIM 卡的。（为免扯得太远，这里不讨论 SIM 锁和机卡合一 CDMA 等话题）。

但 Apple 推出 iPhone 之后，把激活这个概念延伸到手机设备上。 iPhone 第一次使用时，必须要满足两个条件：
1) 有一张兼容的 SIM 卡。譬如 iPhone 出厂时，锁定 AT&T 网络的，必须插上 AT&T 的 SIM 卡。这张 SIM 卡可以是废卡（已停机的卡），但必须是兼容网络的卡。
2) iPhone 必须连到互联网上。可以通过 SIM 卡上网，可以通过 WIFI 上网，也可以通过连接电脑 iTunes 上网。

iPhone 会与 Apple 公司的服务器联络。然后根据不同的运营商，开启基带(Baseband)中的相应功能。如果以上条件不能满足，iPhone 基本上就是一块砖头，连主界面都进不了。（越狱、破解不在讨论之列）。

Apple 这样做既有技术上的原因，也有商业上的原因。Apple 是控制狂这点不用说了。iPhone 刚推出的时候，美国 AT&T 与 Apple 签了独家合约。因此 Apple 在技术上要保证有控制权，决定 iPhone 可以在哪个运营商上激活。解锁的问题后面会详述。

五、iCloud 锁

无论承不承认，iPhone 一直是市场上最热门的手机。国内称之为“肾”（意思是为买 iPhone 不惜卖肾）。国外的小混混都不抢钱包（老外钱包没几块钱），专抢iPhone。因此 Apple 在 iOS 7 上引入了 iCloud 锁的概念。如果在 iPhone 上开启了 iCloud 功能，那么在 Apple 的服务器上，会把手机的串号 (IMEI) 和 iCloud 账号关联起来。如果手机被盗、被抢，小偷一定会去刷机。一旦刷机，iPhone 就会回归初始状态。就必须再走一次“激活”流程（见上）。Apple 在 iOS 7 的激活流程上增加了一个步骤－－iPhone 与 Apple 服务器通讯时，会检查手机串号是否已经与一个 iCloud 账号关联。如果是，就会要求你输入 iCloud 账号的密码，否则就不让激活。

iCloud 锁是不能通过刷机来消除的。因为手机串号与 iCloud 的关联是在 Apple 公司的服务器中。

这个方法能否有效减少 iPhone 被抢被盗，这里不作讨论。但我们可以通过一些案例来看看 iCloud 锁是怎样工作的。

某人买二手 iPhone。现场试机，把自己的 SIM 卡放进去，能用。于是买了回来。回来后用了一年，一直正常。也可以从 AppStore 下载安装软件。最近手机有点卡，在朋友的建议下，到手机的“设置”中把所有内容和设置重置（Reset All Contents and Settings）。重新开机，进行初始化设置。但手机要求他输入一个 iCloud 账号的密码，而那个账号他根本不认识。非常奇怪，为什么用了一年才出现这个问题呢？

原因是：他一直没有注意手机上设置了 iCloud 账号，也从来没有用过与 iCloud 有关的功能。下载、安装软件的 App Store 账号是无需密码就可以轻易移除的（如下左图，点 Sign Out 就行了）。但如果想移除 iCloud 账号，就必须输入密码（如下右图）。估计当时卖家是移除了手机 AppStore 中的账号，但没办法移除 iCloud 账号（你懂的）。当手机重置后，基带（Baseband）也重置了。重新开机就需要激活。激活过程中，Apple 发现手机串号与某个 iCloud 账号关联，因此要求输入密码。

结论：除非能解开这个 iCloud 锁，否则这台 iPhone 就成为砖头了。

六、丢失模式

如果你在手机上开启了 Find My iPhone 功能。万一手机丢失，可以用浏览器登录 iCloud，将手机置成丢失模式。将手机设成丢失模式的时候，你可以设定在手机屏幕上显示的信息。譬如下图，失主就在设定丢失模式时，把联系电话408-555-0610显示在屏幕上。当然你也可以选择不显示任何信息。或者只显示问候小偷家人的信息。

一般丢失手机都希望有好心人能与自己联系，把手机送回来。但显示的信息很有讲究。最好不要显示你 iCloud 账号中的任何信息。譬如：在丢失模式下显示的联系电话，最好用一个从来没有在 iCloud 账号中登记过的电话。在丢失模式下显示的电邮，最好用一个从来没有在 iCloud 账号中登记过的电邮。原因下面详述。

七、解锁

解锁对 iPhone 来说其实有三种意思：
1) 屏锁
2) SIM 锁
3) iCloud 锁

屏锁小儿科。如果你不在乎手机中的数据，刷一下机就可以消除屏锁了。这个自己找根数据线，用 iTunes 就可以做。

SIM 锁主要出现在北美的手机中。因为北美的运营商通常把手机与服务捆绑销售。以低价手机吸引顾客，然后希望在话费中赚回来。为了防止用户跳到其他运营商，通常折扣手机都会有 SIM 锁。换其他运营商的 SIM 卡用不了。SIM 锁同样是控制在 Apple 服务器中，与手机串号对应。运营商（或其代理）可以向 Apple 提供解锁要求，Apple 更新数据库。手机通过 iTunes 连接上 Apple 的服务器，就可以解锁了。现在网卡有许多解 SIM 锁的服务。其实都是通过上游代理商/运营商的接口，向 Apple 提交申请。只要手机没入黑名单（被盗、遗失），解 SIM 锁一般不会很贵。就算入了黑名单，多花点钱，还是可以解锁。但解了锁，并不等于就从黑名单中剔除了。

比方说，在美国某台 iPhone 被盗。失主向AT&T报失。AT&T就会把这台机列入黑名单。这台机就不能用 AT&T 的网络了。美国几大运营商据称会互换黑名单。因此这台机在北美基本是没希望入网了。但由于天朝的运营商没有黑名单概念。这台机可能会流入天朝。但由于 SIM 锁，不能上电信、移动、联通等网络。这就需要解 SIM 锁了。没入黑名单的，某宝解 SIM 锁也就几十块。入了黑名单的，就需要几百块了。估计是美帝对黑名解锁控制得比较严。

iCloud 锁是比较难解的一种。因为完全控制在 Apple 手中。运营商根本没有影响力。

纯粹技术解锁，目前还没有完美方案。duolCi（iCloud反着读）的所谓解锁，其实是通过修改电脑上的主机文件，使 iTunes 向 Apple 服务器发出的请求被转向到 duolCi 的私服上去。然后私服就告诉 iTunes 该手机已经激活。但这种解锁只能跳过手机初始化界面，并没有真正激活基带（Baseband）。因此 iPhone 没有电话功能，只能当 iPod 用。

真正的 iCloud 解锁，是需要更新 Apple 的官方数据库的。比方说，手机的主人真的忘记 iCloud 密码了。如果能让 Apple 的客服相信他是手机的主人（如提供发票等），客服可以把手机的串号从相应的 iCloud 账号中移除。那么对于其他情况（你懂的），又怎么办呢？尤其是那些处于“丢失模式”下的 iPhone，从正规渠道根本不可能解。

某宝上有各式各样的“解 iCloud 锁”广告。从50元到千多元不等。普遍要求提供丢失模式的截屏（上面通常有失主的电话或电邮）。比较便宜的，通常只能“撞库”或者“社工”。成功率不保证。

“撞库”是指搜集各个网站、论坛上的用户名、电邮、密码，然后用那些密码去尝试登录 iCloud。大多数人都会用同一个邮件、同一个密码去注册不同的网站。一些比较小型的网站，安全措施不足，密码就容易泄漏。

“社工”是指“社会工程学”（Social Engineering）。通俗地说，就是用钓鱼方式，骗失主说出密码或者可以恢复密码的资料。譬如，给失主发一封好像来自 Apple 的邮件，说失主的 iCloud 账号有异常，要失主马上登录更改密码。失主点击邮件中的链接，去了钓鱼网站，把自己的密码输了进去。又或者给失主打电话，通过改号软件，让来电显示为 Apple 的客服。然后在电话上套取失主的资料。

以上两种方式通常成功率不保证。而且撞库与社工也通常对国内的用户有效。如果是失主是国外的用户，就基本没戏了。

收费比较贵的，通常是有内线。Apple 有授权维修中心和服务中心。只要有钱，就有办法。但要收买内线，蝇头小利是不够的，因此通常收费比较贵。

另外，无论是哪种方式，通常都要你提供失主的某些资料。譬如电邮、电话（通常丢失模式会在屏幕上显示这些资料）。为什么呢？因为 Apple 提供给客服的接口，是不能用手机串号来查找 iCloud 账号的（涉及私隐问题）。如果要查找某个 iCloud 账号，必须通常其他资料，譬如失主的电邮、电话等。但如果失主写在丢失模式上的电话/电邮并非 iCloud 账号中的电话/电邮，这就找不到了。如果找不到相应的 iCould 账号，你给多少钱也没用。内线想帮你也帮不上。如果找到 iCloud 账号，那就简单了。有权限的用户（譬如授权维修站、授权客服）可以从账号中把相应的手机串号删除。手机重启进行初始化的时候，就不会再问 iCloud 账号的密码了。

有一点值得注意的是：某宝上的商家，基本上都不接国外手机的单。据说是注册数据库不一样。简单地说，某宝上的（大部分）商家，只是收买了天朝境内的客服。而天朝的客服，好像只能修改在境内注册的 iCloud 账号。海外的商家，也参差不齐。能量大的，可以修改海外数据库，但需要知道是在哪个国家注册的。

目前这个已经形成产业链。因此可以看到在 eBay、Craigslist 等网站上有许多 iCloud 锁的 iPhone 出售。

[ Edited by luoht on 2015-2-18 06:47 ]