6000 多就能买到 iPhone Xs Max ,4700 就能买到 iPhone Xr …… 你心动吗?
不不不,先别关文章,这次不是信用卡的广告文。极果君今天要说的,是 iPhone 市场上的一个隐秘江湖:
有锁机。
有锁机是个什么玩意儿?
一句话,就是带有 SIM 卡锁的手机。
这个来龙去脉有点长,容极果君喝口水慢慢给你讲:其实这些手机,本质上都是存话费送的。海外用户可以跟运营商签订一个从几个月到几年不等的合约,在合约期限里只要你每月缴纳多少话费,就可以以非常低廉的价格抱走手机本体,甚至干脆白拿。
举个栗子:今年的机皇 iPhone Xs Max :美国零售价 1099.99 美元,如果选择 Verizon 签约方案,只要连签两年、每月 45.83 美元合约即可抱走。虽说还是这些银子,但两年话费可是白送的。跟国内每个月还得再往里倒搭 100 多的睿智套餐相比,简直不要太良心。
不过买的没有卖的精,如果你没有乖乖按照合约缴费,或是希望提前从该运营商解套,那么就会收到运营商动辄上百刀的违约罚款。而且拿给你的这台手机本身也有一道锁:如果你试图在这台手机上用别家运营商的卡,它就会直接趴窝。
这种手机,就是上面你看到的那些有锁机。由于历史原因,这种手机大多来自欧美日韩,再通过各种渠道,最后运抵中国。而理论上,这些手机在中国,只能是一堆插不了卡的废铁。
理论上。
阿拉霍洞开
既然有锁,就有开锁的人。
有锁机价格极其低廉,零售价尚且如此,拿货价低到什么程度可想而知。再加上 iPhone 天下第一的保值率,它从第一天起,就吸引了大批商人的注意:要是能想办法解开网络锁,让这些手机在国内能正常使用,那岂不是赚翻了?
(这图真的不知道多少店在用 ……)
经过多年发展, iPhone 网络锁已经有了三种最主流的解锁方式:官解、黑解、以及卡贴。其中官解顾名思义,就是递交解锁申请,让这台手机的原属运营商帮你解锁。解锁成功后这台手机就成为自由身,和正常情况下的无锁机没区别了。
这种手段说白了就是花钱买平安,一般也是花费最高的选项。因为基本上相当于你要把那笔 " 违约金 " 帮忙付掉,原来的运营商才肯放你的手机出门。而且里面的细节多如牛毛,每家运营商的解锁策略都不相同,这里就不展开讲了。
黑解。这种就比较神秘了,你只要提供手机的 IMEI 等信息,然后交钱等着就行。江湖传闻,这是某些握有服务器权限的人,为了赚外快而搞出的灰色服务。手法和官解差不多,也是交钱交资料,然后在家坐等。存在翻车风险,但胜在价格比官解低廉太多。
最后是我们今天的主角:卡贴解锁。
前两种解锁方法有个共同的弊端:需要接触服务器,而且解锁渠道不稳定。历史上不少海外运营商的解锁渠道都先后被国人挤爆,一听你是中国人直接不予受理。那能不能绕开服务器,通过欺骗手机,把国内卡包装成国外卡的方式来解锁呢?
还真能。
当然苹果也不是傻子,每次系统更新,都会对上次被利用的漏洞进行封堵。一来二去,卡贴解锁就成了猫鼠游戏:每次系统更新,都会让有锁机的销售陷入观望期。而卡贴团队则会开足马力,以最快的速度挖掘出下一个可以解锁的系统漏洞。
不过在这个过程中 …… 苹果也有手抖的时候。
早年的卡贴解锁非常麻烦,不光得插卡、设置,还得把手机越狱,安装对应的插件。后来的卡贴开始从手机和基站之间的通讯机制来入手欺骗,反而无需越狱,使用起来也更简单。
然后在这个过程中,大家发现了一个苹果的核弹级漏洞:万能 ICCID 。
一个手机卡身上有很多代码,其中一个就叫 ICCID ,理论上这个代码每张 SIM 卡都不相同,是手机卡的 " 身份证号码 "。
这个代码会在激活时跟着手机的其它信息,一起发送到苹果的激活服务器。然后由服务器做出判断,这台请求解锁的 iPhone 目前是否是有锁状态,然后根据判断结果返回相应的激活策略给手机。最后手机接到这个激活策略,再按照指令决定要不要解锁。
但有人发现,存在一部分特殊的 ICCID 。只要发送的激活信息里包含这个号码,服务器就会一律放行,无视原来的网络锁限制。虽然漏洞发现一年多来,这个万能 ICCID 的数字一直在变化,但漏洞却始终存在,找到下一个万能 ICCID 只是时间长短问题。
高潮还没完。今年 7 月份,苹果居然把这个口子开的更大了:先前漏洞中的下行策略同时指定了卡片识别码 ICCID 和用户识别码 IMSI ,因此不能换卡,否则激活失效。
可 7 月份以后,苹果突然连 SIM 卡都不指定了。也就是说用卡贴成功解出信号之后,这台手机就可以随便换卡,无需再次解锁,甚至 OTA 升级都没事!
要知道一张卡贴售价不过几十块,却能收到跟黑解相似的效果,中间可以省下海量的时间和经济成本。这下搞得可谓万人空巷,甚至连一些从前只做无锁水货的商家,今年都开始打起了有锁机的主意。
这波机皇价格几近腰斩的操作,其实是苹果手抖送上的大礼。
愚者之金
卡贴机这么美好,你是不是已经准备立即下单了?
先等等。
你能开锁,运营商就能反锁。上面的开锁方法除了官解,全都有对应的翻车姿势:黑解自不必说,搞得动静太大而被发现的例子时有发生。 13 年 AT&T 的有锁机就发生过大规模回锁事件,不慎中招的果粉,只能眼睁睁看着手机变砖。
刚才说最稳的 ICCID 漏洞呢?不好意思,该翻照样翻。
因为这次的漏洞是存在于苹果服务器上的,本地卡贴只是伪装了一下 ICCID 。只要苹果修改服务端激活策略,很容易就能让先前被解开的 iPhone 重新锁定。
这里有个很好玩的细节: iPhone 的激活策略是在每次激活手机时执行的(废话),而激活手机这个步骤,目前只会在连接 iTunes 刷机后才会出现。也因此,所有卖这种有锁机的卖家都会一再告诫,手机不要连电脑刷机和恢复。因为一旦重新激活,ICCID 漏洞又失效,那买家手里的机器就会立刻变成砖头。
何况什么时候验证激活,也是苹果说了算。目前是 OTA 后依旧可用,以后呢?一个更新包下来结果大面积回锁的局面,苹果完全有能力制造出来,只看库克有没有这个心情。
老问题,买不买?
来吧,极果君给你分析一波。
你省下这三千块钱,都有哪些代价呢?其实短期看几乎没有。但从长远来说,你将面临着不敢升级系统(先要等网友确认过没问题),随时有可能回锁的窘境。而且 iTunes 刷机也会与你无缘,如果将来出了软件 bug 需要刷机解决,那就非常难受了。
这里极果君必须得插一句,最近有很多奸商在疯狂的误导小白,把这种有锁机宣传成 " 黑解机 ",甚至直接宣称 " 有锁变无锁 "。十分缺德,建议拉黑。(更别提那些内置卡贴装无锁的了,简直缺德 Plus )
当然好处也是有的:你只花了市场均价的 2/3 ,就买到了全世界目前仍然最好、最强大的智能手机。就算真的被反锁,你也还可以拿它当 iPod Touch ……
哦不,不行了,新 iPhone 没有耳机孔 ……
所以结论很明显:可以买,但你必须时刻保持警惕,不要抢先更新系统。而且也要清醒的认识到,这种有锁机存在随时反锁的风险。如果你不是喜欢专门折腾手机的极客,而是只想买个手机用用图个省心,那极果君劝你还是别碰这玩意儿。
【来源:极果】
