apple id激活iPhone的探讨

外国某黑客成功伪装了iPhone的激活服务器。炫耀了5分钟。混世魔王我找了找这方面的资料。
iOS 7之后，苹果设备激活都必须要用Apple ID来进行解锁，即如果绑定了iCloud账号，激活前，必须验证iCloud账号的有效性，否则无法进行设备激活！这个激活的机制其实很简单，激活时苹果通过私钥签名后下发一个有效签名的激活数据文件，iPhone等设备再根据签名来验证此激活数据是否合法，即可进行激活。（软件本地验证+网络验证）
没有绑定iCloud账号时，只要设备发起激活请求，即可完成激活（当然有锁机的话，就需要验证手机卡的IMSI了）。ih8sn0w 早前在推上说找到A5设备的iboot的漏洞，我们猜测，这个Activation Bypass，就是模拟苹果的激活服务器，对激活数据进行签名，即伪造一个激活数据下发到iPhone上。但iPhone本身是对这些数据有验证的，这时漏洞作用就来了，利用漏洞，把iPhone内验证签名的证书给替换掉，这样就变成了设备内部跟伪服务器的证书都一致了，这样就可以成功激活iPhone设备了！
不过iPhone的激活需要有两个步骤，一个是激活AP处理器，即使伪激活能让手机能进桌面了，基带还需要有一个BP Ticket，这个验证是在基带芯片内部进行的，除非把基带芯片部分的证书也同时换掉，然后再伪造一个基带 Ticket进行基带部分激活，否则即使能跳过ID锁进桌面，也只能当Touch用！
同时，收集了不少关于IOS的漏洞。
漏洞一，只针对ios7.0-ios7.0.4绕过密码关闭查找我的iphone漏洞
1.先进入 iCloud 点击xx账户（要删的账户）
2.第二栏密码那里删除原来的再输入iosbreakbos
3.然后点完成之后会出现错误。请点 好。然后左上角。取消
4.再进
5.第三栏的描述那里，如果一开始有iCloud几个字，就全部删除；如果一开始没有这几个字，就先输入iCloud，再删除
6.拉到最下面。查找我的iPhone已经关闭。
漏洞二
漏洞三
漏洞四
以后更新了。