X이하 기기는 하드웨어 취약점을 이용해 아이클라우드 락을 그냥 풀수있다.
정확히는 X까지 취약점이 통하는것이며, 칩셋 취약점을 이용한거니 XR,XR(A12)부터는 문제점을 발견해서 재설계를 했을거라 추측.
실제로 일반 사용자들도 맥이나 리눅스좀 다룰줄 알면 사용자정보까진 접속가능하며 할 수 있다.
물론 풀고 imei로 식별하여 셀룰러 사용이 불가능하지만 이 또한 최근 뚫려서 사용 가능하다고 알고 있습니다.
추측해보자면 하드웨어 취약점을 활용하여 활성화 파일을 지워버리는 방식이기 때문에 비밀번호를 알지 못해도 접근 할 수 있는 방식인것 같고
방법은 활성화를 하기도전에 아이폰 내부에서 활성화에 필요한 파일을 지워버리는 방식.
이것은 하드웨어 취약점을 이용해 패치가 불가능한 취약점이다.
해당 취약점을 통해 활성화전에도 내부 접근이 가능하고 삭제도 가능하여 setup파일을 지워 강제로 활성화 단계를 스킵 해주는 방식입니다. 이것은 탈옥커뮤니티에서 활동을 했기때문에 잘 알수있는 부분이며 ios11에만 해당하는 취약점은 아니다.
(요즘 애먹고있는 아이폰X의 잠금해제 또한 비밀번호로 뚫는게 아니기때문에 비교적 간단하게 뚫린다고 봐도 무방할것이다)
+
또한 icloud 관련이 12버전이상이면 전부 바이패스되버린다. iemi 유심정보야 설정을 접근하니 당연히되고
패드류같은 경우는 icloud만 동기화못하고 셀룰러만 사용못할뿐이지 사실상 모든기능 사용할수 잇을정도이다.
실제로 바이패스를 해서 아이클라우드 락 된 기기를 12버전으로 올리고 icloud Lock을 무력화해서 패드가 살아난 경우도 있다. (에어1)
------------------------------
↑
위 내용들은 아이폰 잠금해제와 관련해서 여러 유저분들의 내용을 토대로 취합해보았습니다.
저렇게 하면 맞는기기,조건에서 아이폰을 그리어렵지않게 잠금해제 할수있을것같아서요.
나름 최신기기라고 하는 아이폰X도 아직 현역이지만 쉽게 뚫릴만한 일이라....
전혀 안뚫리거나, 뚫으려면 되게 어려울거라 생각했는데 나름 그렇게 어려운일은 아닌가보네요
이젠 아이폰도 안전지대에서 벗어난건 아닌지 궁금합니다
실제 이런 것들을 실물 기기로 구현한 사례가 있으면 알고 싶습니다.
이 글인가 보네요 대충 읽어보니 잠금을 푸는 게 아니라 처음 활성화 할 때 나의 아이폰 찾기만 스킵하는 거 같은데 그마저도 풀어내는 게 아니라 우회해서 시작화면까지만 가는 거네요
계정을 탈취해서 정보를 빼내는 게 아니라 막힌 아이폰을 남들이 사용까지만 가능하게 하는 수준인가본데요 (즉 현재 검찰이 바라는 수준까지는 불가능)
도둑질로 치면 현관은 뚫었는데 서랍장 장농 방문 다 잠겨있고 가구들도 붙박이라 내다 팔 수 없는 수준이라고 보여지네요