5

苹果又双叒叕要对有锁机下手?可这漏洞封得住吗

 2 years ago
source link: https://www.36kr.com/p/1759282313785603
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

苹果又双叒叕要对有锁机下手?可这漏洞封得住吗

三易生活·2022-05-27 11:28
每隔几年就会出现的这一传言,要完全解决或许并不现实。

作为这个星球上最为成功的智能手机产品,iPhone在这15年的时间里已经售出了超过20亿部,其中更有超过10亿部依然活跃。然而作为通常意义上的旗舰产品,iPhone的价格对于许多消费者来说依然是相对昂贵的,因此也使得二手和“水货”受到了部分消费者的青睐。当然,由于二手的弯弯绕绕太多,所以就会有不少人人选择购买来自海外运营商渠道流出的iPhone,也就是俗称的“有锁机”。

v2_ef7ad86462784c23925d5f67eb602cd6_img_000

然而日前有消息显示,苹果方面或又双叒叕一次对“有锁机”下手了。本月初,苹果方面突然封杀了iPhone有锁机的ICCID解锁 、导致黑解机制失灵,有说法是此次黑解漏洞可能是永久封堵,一时间也让整个市场震动。但这并非苹果首次对ICCID解锁“动手”,早在2019年时就曾传出官方将永久性封杀ICCID激活漏洞的传言,并且当时只有对应运营商的SIM卡才能解锁。

所谓ICCID,即集成电路卡识别码,指的是SIM卡卡号,就相当于手机号码的身份证,搭配每一台iPhone都独一无二的IMEI(国际移动设备识别码),新的iPhone在首次使用接通苹果激活服务器时,官方就能够知道正在激活的这部iPhone是属于哪一家运营商。

如果ICCID在对应运营商的号段中,苹果的服务器服务器就会向这台iPhone下载特定的激活文件,其中包括各种无线电频段许可配置、软件运行环境配置、SIM卡支持配置等信息,以完成iPhone的激活过程。

v2_239a833a13b24576b5bcf2d4e52a56af_img_000

事实上,ICCID解锁仅仅针对的是“有锁机”,准确来说就是运营商版本的iPhone。众所周知,为了让iPhone能够走入千家万户,从Apple Store、百货商店、电商平台、运营商以及代理商,苹果可谓是建立了一套完备的销售体系,其中的运营商渠道也是其在海外市场最核心,同时也最主要的销售渠道。

由于海外市场运营商的强势地位,苹果在推出iPhone的初期,其实是靠着运营商才将这款产品推向市场的。初代iPhone更是因为得到了美国AT&T的鼎力支持,所以才得以被当地消费者所熟知。据相关统计数据显示,有超过75%的美国消费者是从占据了当地98.8%市场份额的Verizon、AT&T和T-Mobile处购买iPhone,苹果官方渠道购买的销售额占比则仅为10%。

而iPhone得以进入日本市场,则是孙正义旗下的软银帮助其突破了NTT DOCOMO从功能机时代,就已建立的一套名为i-mode的封闭体系。

v2_986c76f9fdfd4b73a63556549053b5be_img_000

早期的iPhone与如今显然并不是一回事,最起码在划时代的iPhone 4亮相前,iPhone没能被诺基亚、摩托罗拉等厂商扼杀在摇篮里,运营商这颗大树可谓是功劳颇大。当然,运营商也不是做慈善的,他们选择iPhone是为了借助其来扩大用户群体,用捆绑套餐的方式将iPhone变为“合约机”,用更具市场竞争力的价格来销售这一产品。

以目前在售的iPhone 13系列为例,运营商售卖的合约机通常都比官网的同款机型低30%以上,对于价格敏感型用户来说,合约机的性价比自然就很高了。但运营商用低价iPhone来吸引消费者,图的就是用户习惯了运营商的服务后,会贡献长期收入。那么如果没有约束存在,运营商版本与其他渠道销售iPhone之间的价差无疑就是个BUG。

v2_a55f27f8dd5d40138a83a1bc87cbdfc3_img_000

万一出现消费者从T-Mobile处购买iPhone,却选择使用Verizon的SIM卡,T-Mobile出售的低价iPhone不就为竞争对手做了嫁衣。

所以为了确保合作伙伴的利益,苹果方面选择用ICCID来构筑“网络锁”,只有特定运营商的SIM卡作为“钥匙”,才能与这家运营商出售iPhone的IMEI匹配,解除iPhone的网络锁。那么如果消费者能自己配一把“钥匙”,不就能绕开这一限制使用价格低廉的运营商版iPhone了?

基于这一设想,破解苹果设下的网络锁,来解锁有锁版iPhone也就成为了一门生意。目前,解锁美版、日版有锁机的方式有两种,其一是传统的TMSI解锁,通过预先输入全球各大运营商信息的卡贴与SIM卡重合插入iPhone的卡槽,然后按正常的联网激活步骤即可。这种方式相当于用户获得了一份临时护照,可以伪装成运营商的相应手机卡来骗过激活服务器,但代价就是这种解锁不太稳定,遇到手机信号不好时会出现要求重新激活的情况。

v2_256984b2114b4e0197a0d4dcb7035233_img_000

其二,就是如今更为流行的ICCID解锁,相比TMSI解锁是将一家运营商的SIM卡伪装成另一家,ICCID解锁则是直接使用了苹果在激活服务器中留下的“白名单”。没错,无论是为了服务合作伙伴,还是方便自身测试激活策略,此前在2017年4月就有人发现苹果在激活服务器中内置了一批特殊的ICCID,而这批ICCID则能够作为“万能钥匙”,无差别的对所有的iPhone进行激活,甚至直到2019年4月,有锁机都可以通过这些特殊的ICCID来实现免卡贴激活。

到了2019年7月,苹果对ICCID激活漏洞进行了锁区。可是在2020年3月,再度出现了能够实现完美激活的特殊ICCID,也使得这个曾经被堵上的漏洞又放开了,并直到2022年5月。可以说每隔一年半载就总是有传言称,苹果方面要整治有锁iPhone,但此后有锁机又总能“死灰复燃”。

v2_fda257807b664e449c6b9a477fe88c8c_img_000

对于这种现象,有观点认为是苹果在幕后主导,用这种方式来清理库存、提振销量。但这种说法显然是站不住脚的,因为有锁机其实相当于是苹果方面已将iPhone卖给了运营商,要如何销售是运营商该操心的事情。所以更加可能的一种情况,或许是苹果找到了被外界发现的“万能钥匙”,而部分商家则趁此机会浑水摸鱼制造恐慌情绪、最终得以能够高价出货。

事实上,考虑到ICCID只是一串20位的纯数字、且有一定的规律性,所以通过暴力破解的可能性是存在的。那么这就意味着,除非苹果方面放弃ICCID的白名单,否则使用ICCID解锁的可能性就始终存在。但问题是,苹果是不太可能放弃用ICCID这种简单且高效的方式来执行激活策略,并且他们也需要为全球不同的运营商提供白名单来方便进行测试。

v2_e3610474ac184052b6510dd00105f7ec_img_000

所以如果你预算有限、且又非常想要使用iPhone,购买有锁版的iPhone不是不可以,毕竟这个保守估计在10亿美元以上的产业链大概率会一直存在。但有锁机不能随意重置、不能换卡,以及经常要看苹果脸色的缺陷,显然还是很让人难受的。

本文来自微信公众号“三易生活”(ID:IT-3eLife),作者:三易菌,36氪经授权发布。

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK