苹果又双叒叕要对有锁机下手?可这漏洞封得住吗
科技

苹果又双叒叕要对有锁机下手?可这漏洞封得住吗

作为这个星球上最为成功的智能手机产品,iPhone在这15年的时间里已经售出了超过20亿部,其中更有超过10亿部依然活跃。然而作为通常意义上的旗舰产品,iPhone的价格对于许多消费者来说依然是相对昂贵的,因此也使得二手和“水货”受到了部分消费者的青睐。当然,由于二手的弯弯绕绕太多,所以就会有不少人人选择购买来自海外运营商渠道流出的iPhone,也就是俗称的“有锁机”。

然而日前有消息显示,苹果方面或又双叒叕一次对“有锁机”下手了。本月初,苹果方面突然封杀了iPhone有锁机的ICCID解锁 、导致黑解机制失灵,有说法是此次黑解漏洞可能是永久封堵,一时间也让整个市场震动。但这并非苹果首次对ICCID解锁“动手”,早在2019年时就曾传出官方将永久性封杀ICCID激活漏洞的传言,并且当时只有对应运营商的SIM卡才能解锁。

所谓ICCID,即集成电路卡识别码,指的是SIM卡卡号,就相当于手机号码的身份证,搭配每一台iPhone都独一无二的IMEI(国际移动设备识别码),新的iPhone在首次使用接通苹果激活服务器时,官方就能够知道正在激活的这部iPhone是属于哪一家运营商。

如果ICCID在对应运营商的号段中,苹果的服务器服务器就会向这台iPhone下载特定的激活文件,其中包括各种无线电频段许可配置、软件运行环境配置、SIM卡支持配置等信息,以完成iPhone的激活过程。

事实上,ICCID解锁仅仅针对的是“有锁机”,准确来说就是运营商版本的iPhone。众所周知,为了让iPhone能够走入千家万户,从Apple Store、百货商店、电商平台、运营商以及代理商,苹果可谓是建立了一套完备的销售体系,其中的运营商渠道也是其在海外市场最核心,同时也最主要的销售渠道。

由于海外市场运营商的强势地位,苹果在推出iPhone的初期,其实是靠着运营商才将这款产品推向市场的。初代iPhone更是因为得到了美国AT&T的鼎力支持,所以才得以被当地消费者所熟知。据相关统计数据显示,有超过75%的美国消费者是从占据了当地98.8%市场份额的Verizon、AT&T和T-Mobile处购买iPhone,苹果官方渠道购买的销售额占比则仅为10%。

而iPhone得以进入日本市场,则是孙正义旗下的软银帮助其突破了NTT DOCOMO从功能机时代,就已建立的一套名为i-mode的封闭体系。

早期的iPhone与如今显然并不是一回事,最起码在划时代的iPhone 4亮相前,iPhone没能被诺基亚、摩托罗拉等厂商扼杀在摇篮里,运营商这颗大树可谓是功劳颇大。当然,运营商也不是做慈善的,他们选择iPhone是为了借助其来扩大用户群体,用捆绑套餐的方式将iPhone变为“合约机”,用更具市场竞争力的价格来销售这一产品。

以目前在售的iPhone 13系列为例,运营商售卖的合约机通常都比官网的同款机型低30%以上,对于价格敏感型用户来说,合约机的性价比自然就很高了。但运营商用低价iPhone来吸引消费者,图的就是用户习惯了运营商的服务后,会贡献长期收入。那么如果没有约束存在,运营商版本与其他渠道销售iPhone之间的价差无疑就是个BUG。

万一出现消费者从T-Mobile处购买iPhone,却选择使用Verizon的SIM卡,T-Mobile出售的低价iPhone不就为竞争对手做了嫁衣。

所以为了确保合作伙伴的利益,苹果方面选择用ICCID来构筑“网络锁”,只有特定运营商的SIM卡作为“钥匙”,才能与这家运营商出售iPhone的IMEI匹配,解除iPhone的网络锁。那么如果消费者能自己配一把“钥匙”,不就能绕开这一限制使用价格低廉的运营商版iPhone了?

基于这一设想,破解苹果设下的网络锁,来解锁有锁版iPhone也就成为了一门生意。目前,解锁美版、日版有锁机的方式有两种,其一是传统的TMSI解锁,通过预先输入全球各大运营商信息的卡贴与SIM卡重合插入iPhone的卡槽,然后按正常的联网激活步骤即可。这种方式相当于用户获得了一份临时护照,可以伪装成运营商的相应手机卡来骗过激活服务器,但代价就是这种解锁不太稳定,遇到手机信号不好时会出现要求重新激活的情况。

其二,就是如今更为流行的ICCID解锁,相比TMSI解锁是将一家运营商的SIM卡伪装成另一家,ICCID解锁则是直接使用了苹果在激活服务器中留下的“白名单”。没错,无论是为了服务合作伙伴,还是方便自身测试激活策略,此前在2017年4月就有人发现苹果在激活服务器中内置了一批特殊的ICCID,而这批ICCID则能够作为“万能钥匙”,无差别的对所有的iPhone进行激活,甚至直到2019年4月,有锁机都可以通过这些特殊的ICCID来实现免卡贴激活。

到了2019年7月,苹果对ICCID激活漏洞进行了锁区。可是在2020年3月,再度出现了能够实现完美激活的特殊ICCID,也使得这个曾经被堵上的漏洞又放开了,并直到2022年5月。可以说每隔一年半载就总是有传言称,苹果方面要整治有锁iPhone,但此后有锁机又总能“死灰复燃”。

对于这种现象,有观点认为是苹果在幕后主导,用这种方式来清理库存、提振销量。但这种说法显然是站不住脚的,因为有锁机其实相当于是苹果方面已将iPhone卖给了运营商,要如何销售是运营商该操心的事情。所以更加可能的一种情况,或许是苹果找到了被外界发现的“万能钥匙”,而部分商家则趁此机会浑水摸鱼制造恐慌情绪、最终得以能够高价出货。

事实上,考虑到ICCID只是一串20位的纯数字、且有一定的规律性,所以通过暴力破解的可能性是存在的。那么这就意味着,除非苹果方面放弃ICCID的白名单,否则使用ICCID解锁的可能性就始终存在。但问题是,苹果是不太可能放弃用ICCID这种简单且高效的方式来执行激活策略,并且他们也需要为全球不同的运营商提供白名单来方便进行测试。

所以如果你预算有限、且又非常想要使用iPhone,购买有锁版的iPhone不是不可以,毕竟这个保守估计在10亿美元以上的产业链大概率会一直存在。但有锁机不能随意重置、不能换卡,以及经常要看苹果脸色的缺陷,显然还是很让人难受的。

【本文图片来自网络】