近日，苹果移除了自家网站上的“激活锁”状态检查页面，但却没有给出任何解释。作为一款实用工具，其旨在帮助用户鉴别其购买的一台二手设备未被锁定，以免日后变砖。遗憾的是，这一功能竟被别有用心的人们所利用，成为了旁路攻击的一个重要组成部分，这或许是苹果忍痛砍掉的真实原因。

通过更改序列号中的一两个字符，攻击者们可以生成一个“有效”的序列号，通过激活锁工具来验证其是否可用。

显然，通过这种方式后生成的序列号，其实属于一位合法的设备用户，但也可被用户解锁一台此前无法使用的 iPhone 或 iPad 。

通过“窃取”现有 iOS 设备用户的有效序列号的手段，让激活锁定机制的处境变得有些尴尬，这或许也解释了一个神秘的 Apple ID bug 是如何产生的。

Unlock iPad Air

在尝试激活一台全新或最近修复的设备的时候，某些 iPhone 用户会发现他们的设备竟然莫名其妙地被另一个未知的 Apple ID 给锁定。

自去年 9 月开始，这个问题就影响着 iPhone 6s / 6s Plus、iPhone 7 / 7 Plus 等机型，但也只能依靠苹果自己去修复。

截至目前，苹果方面尚未证实如视频所示的这类攻击是否与 Apple ID 激活锁 bug 有关，但考虑到攻击者利用了当前有效的序列号，我们已经可以从理论上推断其可行性。