【新闻】苹果漏洞坑爹 原封iPhone6P如何“被盗”

camio

[size=1em]摘要：之前看过不少的新闻报道说明明信用卡在自己手上，却发生被盗刷的案件，究其原因在于信用卡之前被人偷偷地复制，原以为这类型不幸的事件只会发生新闻里，没想到这次就发生在身边的朋友上，不过复制不是信用卡，而是一台未被拆封的苹果iPhone 6Plus。

“被盗”经过
一天刚下班，一女同事突然来电话说自己未拆封的苹果iPhone 6Plus被盗了，其实也不是被盗而是被人远程锁了，一番安慰和了解后，整件事情的经过是这样的，黎小姐（该女同事）去年底通过海沟从日本苹果官网购买了一台iPhone 6Plus，但到手前已经改变主意买了一台国行iPhone 6，于是今年一月份就放在网上出售，但手机一直在黎小姐手上未拆封，由于春节前各种工作繁忙，直至最近这台尘封已久的日版iPhone 6Plus终于在网上转手售出，不料买家今天拿到手机后尝试激活手机失败，并提醒该手机已经被绑定到一个不认识的Apple ID上。并收到一条来自“所有者”的信息：“扣扣2840******”。
iPhone绑定Apple ID有什么作用？
iPhone被盗一直困扰着用户以及苹果公司，苹果公司先是推Find My iPhone的功能，让人可以实时对自己已经开启了Find My iPhone功能的iOS设备（包括iPhone、iPad、iPod touch等）进行定位。而在iOS7上，苹果把防盗手段上升，用户可以把自己的Apple ID与iOS设备进行绑定，经绑定后的设备在重新激活时必须要输入对应的Apple ID账号和密码才能完成，用户也可以对绑定的iOS设备进行远程锁定以及资料擦除。
这意味着如果你没有对应的Apple ID账号和密码，一台被盗的iPhone将无法以原好整机的形式进行二次销售，只能拆解按零部件来销售，或者进行硬件层面的暴力破解。
经过再三确认以下这个关键信息点：机器从日本苹果官网购买，通过靠谱第三方转运公司快递到手，到手时检查过未拆封（为苹果原装包装，非后封），手机直至快递寄出为止一直在手中未拆封。
后果笔者在苹果官网保修页面（点击进入）查询序列号保修信息发现该手机已经在今年1月12日被激活（保修有限期到2016年1月11日），并且被人绑定到一个Apple ID上。笔者作为一名多年的果粉，对于此事还是第一次听说。
真相源于克隆手机
思前想后，笔者只想到克隆iPhone这种可能性，但这台iPhone一直在黎小姐手上，是什么时候又是如何被克隆的呢？最后经过了解，黎小姐回想起一件事情，今年1月初时曾经有一个买家A以查询激活和保修情况为由要求黎小姐提供手机的序列号和IMEI码，黎小姐心想手机在自己手中，应该不会有问题，于是就不以为然提供过去，最后买家A以借口没有购买这台iPhone。

买家A最后没完成购买

真相似乎已经很清楚了，应该就是这个买家A拿到这台未激活iPhone的序列号以及IMEI码后，进行克隆，并激活和绑定Apple ID，就这样，虽然手机仍然在你手中，但其实已经“被盗”了，因为你无法把它激活使用。

苹果iOS设备激活的原理介绍

如何克隆iPhone？
克隆iPhone就是把一台iPhone上的序列号和IMEI码等写入到另外一台iPhone上， 这种克隆的技术最先是一些不法的商家想要把原来的有锁版手机通过修改序列号、IMEI码等操作后，变成无锁的港版机器，并且这克隆可以苹果官网上查询保修售后信息，容易欺骗一般消费者，不法商家将这些克隆机器以港版的价格售出，以赚取差价，而目前国内将序列号、IMEI码写入到一台iPhone的费用大概是200元左右。
而这种克隆出来的iPhone也被行内人士称为妖机，鉴别克隆机的方法就是刷机或升级固件时会出现3194的报错，所以大家在购买手机（特别是二手机器）时不妨通过刷机或者升级固件的方法来检查是否为克隆机。
如何解决？
回到黎小姐的iPhone 6Plus身上，如何才能将这台iPhone解除绑定激活使用呢？目前已知的方法有三种：
第一种：通知与苹果公司进行邮件申诉，并提供相应的购买凭证，如发票等证据，苹果公司审核通过后会把绑定解除；这种方法的基本是免费，但你要有相应的购买凭证，你还得花费时间和心思与苹果客服进行沟通；
第二种：肉随砧板上只能自认倒霉，与QQ（扣扣）联系看要多少钱才能进行解锁，相信很多之前遇到这种事情的朋友都是这样解决的；
第三种：上X宝找商家帮忙解锁，目前有少数商家提供远程解锁服务，不用把手机寄过去即可，解锁是永久的，收费几百到一千元不等。但并非所有手机都能解开，同时也有不少人反映会有以解锁为诱来骗钱，具体是以使用QQ作为沟通工具，然后先让消费者确认到货，骗子收到钱后不认账等，一些心急的消费者容易上当。
黎小姐放弃向苹果公司申诉的办法，因为太过于麻烦，费时也比较长，同时也不愿意与盗取手机的”小偷“联系，不想助长这种歪风。在X宝上找了商家来解决，最后花了600元（原价是1000元）后，X宝商家当晚就成功把手机解锁，事件也就此结束。
有人会问为什么不报警抓买家A？首先我们后来查到买家A在X宝上的个人信息（电话和地址）也是假的；其次我们没办法证明手机的序列号和IMEI码等就是从他那流出的；最后由于这台iPhone是日版的，不是国内运营商的合约机，没办法报警后让运营商处理。
这里有一个很大的问题就是X宝商家如何实现远程解锁？可能性一：在苹果内部有人可以后台操作进行解锁；可能性二：真的存在所谓的“黑技术”可以实现解锁，但笔者这可能性不高；可能性三：与克隆iPhone的人是同一个犯罪团伙的；

苹果漏洞分析：
对克隆iPhone的存在早已经不是什么秘密，而且已经形成相当成熟的产业，原来克隆iPhone只是用于翻新或者解锁国外的合约机，但这次竟然有骗子用于间接“盗取”iPhone的非法行为上，可想而知苹果对于iOS设备的激活漏洞已经并非短期的事情，同时这也时刻威胁着众多iPhone用户的财产安全，去年iCloud上出在的好莱坞**门已经为苹果服务器的安全性敲起了警钟。
笔者不相信苹果公司没有收到与本文类似的用户申诉情况，更加不相信苹果不知道克隆iPhone的存在，是为什么不在苹果服务器层面把漏洞堵上呢？是否不关乎自身销量以及利润就可以无视一般的安全和权益呢？iPhone手机每年的销量上亿台，苹果应该对消费者负责任，而不是只顾赚钱。
如果你正在使用或者计划购买苹果iPhone等iOS系统设备，应该如何才能防止自己的iPhone被克隆，笔者总结了以下几个要点：
第一点：最好通过官方渠道购买，第三方特别是淘宝的商家有可能存有猫腻，一是之前常听到的偷换配件，二是可能把你手机的序列号和IMEI码信息保存下来，以后用于克隆iPhone，特别是一些“小白”用户尤为危险；
第二点：不能把自己iPhone的序列号以及IMEI码等重要信息泄露，大家在买到新iPhone拍照发朋友圈时注意不要把包装盒背面的序列号和IMEI码也发出去。
第三点：对于自己的iOS设备应该第一时间进行Apple ID的绑定，并且开启“查找我的iPhone”功能，这样可以大大降低被别人用Apple ID绑定的风险。很多“小白”对iPhone并不是十分了解，甚至连Apple ID也没有，只会通过第三方的各种手机助手来安装软件，当你的iPhone在手上使用两三个月后再被人克隆进行远程绑定，想想也是相当可怕的。

camio

摘要：因为谈恋爱手头紧，便打起公司客户包裹的主意。江西余干县一快递员连续8次作案共盗得苹果手机10余部，涉案金额达7万余元。近日，余干县GA局刑警大队将犯罪嫌疑人徐某抓获。 2014年12月份以来，余干县一快递公司连续发生多起店内包裹被盗案。余干县GA局刑警大队接报案后，在调取这个快递公司店内监控视频时，发现每次案发时间公司店内均突然停电，导致监控失效，警方据此分析可能是内部人员所为。
警方侦查发现快递员徐某有重大嫌疑，2015年3月17日，民警将其抓获。据徐某交代，由于自己收入不高，而且在谈恋爱，花销比较大，手头有些紧，便想到盗窃公司店内包裹换钱。待公司下班后，他便潜入店内关电闸破坏公司监控系统，连续8次盗窃包裹。
快递公司货物安全管理人员人力投入不足、安全巡查不到位致使不少快递公司存在安全漏洞。警方提醒消费者，在收取快递物品时，一定要开箱查验确认无误后再签收，以免遭受损失。

camio

摘要：据台湾《中国时报》报道，台湾鸿海再爆内鬼！鸿海派驻富士康河南郑州厂的资深蔡姓业务副理，涉嫌与员工里应外合、监守自盗，窃取厂内4000多支手机，再高价卖到大陆市场，得手2400多万元(新台币，下同)。新北地检19日约谈蔡姓男子，他坦承犯行，并愿意缴回犯罪所得，检方谕令该男子以50万交保并限制出境。据悉，负责代工各大手机厂牌的富士康，去年通过稽核系统，发现河南郑州厂有4000多支包括iPhone在内的各大厂牌手机不翼而飞，怀疑蔡姓资深业务副理所为，向检调检举揪内鬼。

检调指出，蔡姓副理疑似与厂内人员“内神通外鬼”，悄悄将4000多支手机运出，赃物全已流入大陆市面，但确切流向仍待追查厘清。
蔡姓副理事发后，已被富士康调回台湾就近看管，案经检调追查，新北地检署昨天(19日)指挥调查局新北市调查处，派出11名干员，到新竹蔡姓男子住居所等3处搜索，在他账户查扣到1200万元，晚间移送新北地检署讯问中。
据了解，原本否认涉案的蔡姓男子，在检方复讯时，坦承有将手机卖到大陆市场牟利，且账户的1200万元是犯罪所得，另还有1200万元已经交由母亲使用，愿意把所有钱缴还。
由于蔡嫌层级不高，竟能只手遮天，将这些手机悄悄运出厂外，检调怀疑还有其他共犯，目前正调阅河南厂相关资料，案情不排除向上延烧；由于事涉敏感，包括检方、调查局与鸿海集团都三缄其口，不愿进一步透露，全案朝侵占、背信罪嫌侦办。
鸿海集团旗下SMT(Surface Mount Technology，表面组装技术)技术委员会高层，之前才爆发涉嫌集体、长期向材料供货商索回扣，这次再爆内鬼，恐影响富士康订单。
鸿海表示，本案是由内部稽核系统发现后，主动向司法机关报案，目前已进入司法程序中，不便说明细节。

moto2287

哎。。高科技！

camio

[size=1em]摘要：目前，有人在 eBay 上拍卖乔布斯在高中时代的年鉴，当时的乔布斯留着长发，看起来似乎会成为摇滚乐队成员。不过，最后，乔布斯成为了全球最有价值公司的 CEO。目前，这本年鉴的一口成交价为12998.98美元，竞拍价格为4999.98美元。这本年鉴属于 Homestead 高中的一位学生。









卖家表示：“自己的哥们是乔布斯的朋友，他的妹妹 Patty与我同年级。”当年的乔布斯对课程并不是很上心，经常会胡闹。

camio

82岁老奶奶首次触电互联网：令人兴奋但又有点困难

ycren

OMG      

xc2z888

怪物甲

good。。。客服系统里面 可以增加一个服务验证项了