Apple_msg_ft    

自從 OS X Yosemite 10.10 的 Continuity 功能,將一般的電話與訊息,透過 iOS8 裝置與 iCloud 機制,徹底整合至 FaceTime 與 iMessage 之後,對於使用這些服務的資格限制也越來越嚴謹了,我想這也是必要也是必經的手段。

企業提供更多更便利的網路服務,安全性也必須跟著提升,否則安全防護一旦瓦解,災難將會如海嘯般襲捲而來,SONY 的故事便是一例。數年前 SONY 對 JB 破解團體發動法律制裁,不久 PSN 便遭到趨近毀滅性的惡意破壞,以及近日因涉及歌頌調侃北韓偉大的領導金正恩的電影「名嘴出任務」,導致 SONY 企業網路遭攻擊。似乎也表示,世界上並不存在一套 100% 安全的網路系統。

而 Apple 作為一家全球唯一的軟體、硬體、網路服務整合供應商,對於安全性應該是有特別的做法。以 Apple 目前提供的網路服務來說, iCloud 雖然是跨平台但是僅有限度的支援,而 iMessage / FaceTime 只開放 Apple 生產的裝置(iPhone / iPad / iPod / MAC)才能使用。於是「黑蘋果」於是成了 Apple 的網路服務安全性中最擔憂的一環。這也是為何從 OS X 開始支援 iMessage / FaceTime 以來,黑蘋果用戶最容易遇到的問題就是 iMessage / FaceTime 無法登入的問題,因為隨著服務範圍的擴充,安全性一而再的提升。

最新 iMessage / FaceTime 修正登入

以我個人的黑蘋果二號從 10.7 開始使用以來,iMessage / FaceTime 的登入問題前前後後遇到三次,第一次的解決方式是 Chameleon /Chimera 改版增加對 NVRAM 特定內容的支援,或 Clover 補上非空值的 MLB / ROM 資訊即可(文章)。第二次出問題時,Apple ID 帳號補上有效的信用卡就自動解決了。至於第三次,從各大網站得到的訊息還是跟 MLB / ROM 資訊有關,這次加上了邏輯驗證,目前真正有效的解法只有一個,但前提必須是擁有一台自用的白蘋果(2010 13" MBP)。作法如下

1. 下載 iMessageDebugv2.zip (請 Google 自行搜尋),解壓縮後得到 iMessageDebug 執行擋。

2. 在白蘋果上執行 iMessageDebug 。

3. 將得到的資訊,依序填入黑蘋果的 Clover 的 config.plist

configplist  

4. 黑蘋果以 Apple ID 登入 FaceTime / iMessage 。保險起見,建議這組 Apple ID 和白蘋果用的相同。

後記

就我個人觀察蘋果公司政策的心得是,蘋果公司大大小小的網路服務/安全政策,最終是個人身份為目的,而非機器。使用電話啟用 iMessage / FaceTime 又沒有真實 MAC 為基礎時要小心,如果被蘋果公司判定為惡意且破壞秩序的行為,Apple ID 停權事小,萬一引來法律問題,那可就吃不完兜者走了。

參考資料

How to fix iCloud/iMessage/Facetime on your Hackintosh

[教程] iMessage 问题再次详解

Pattern of MLB (Main Logic Board) serial

Conclusion and alert

 
When you are building you own custom hardware based OS X comp, you have to generate a VALID COMBINATION of serial number, MLB, ROM etc. Hardware combination (system model and hardware part) should match in serial number and MLB. The best boot loader to get job done properly, to inject those values into OS X memory, is Clover. Forgot xBeast / Chimera installers. Do not use Chimera. Once again do not Chimera. TonyMac will sued soon by Apple too. Do not try to sign into any Apple's services before you have made a rock solid combination of serial number and hardware id's. 
 
MLB, ROM and Serial etc for your custom made comp should be globally unique values and match appropriate Apple's pattern. MLB and Serial should have logical match. Make sure that your system serial does not belong to anyone else! Those values should be used only in one single computer, nowhere else.
 
Do not share your comp serial numbers, hardware ID's etc with anyone who you don't trust 100%. Do not post it any public forum, blog etc. Don't share it with your friends, colleagues etc.

 

 

, , , , , , ,

benjenq 發表在 痞客邦 PIXNET 留言(13) 人氣()


留言列表 (13)

發表留言
  • aweei
  • 的確是這樣,在朋友的白果機器上取得了資訊填入之後,就不曾遇到無法登入的問題了! ( 剛好跟配置同一機型iMac 13.2 )
  • 我的白蘋果是2010 13" MBP,黑蘋果是 iMac 13,2,也一樣可運作⋯
    不知道 Apple 將來會不會再拉高安全驗證

    benjenq 於 2014/12/29 19:18 回覆

  • phate
  • 請問一下版主,那我將白蘋果資訊移轉到黑蘋果後,是兩台皆可正常功能嗎?還是只有一台能正常使用~~謝謝
  • 我的經驗是兩台都能運作

    benjenq 於 2014/12/29 19:15 回覆

  • linkaihan
  • 變色龍引導的還是無解,至少facetime還能接電話,變色龍引導如何改成clover 引導呢?
  • 如果變色龍是以MBR引導的,那麼可以把Clover安裝在EFI分割區用UEFI的方式開機,就能改用Clover引導了,兩者不衝突。

    FaceTime必須以Apple ID登入啟用「iPhone行動網路通話」才能播接電話,不了解您說的無解時至少facetime還能接電話的情況⋯

    benjenq 於 2014/12/31 08:00 回覆

  • linkaihan
  • 版大,新年快樂,我目前的狀況是imeassage會無法登入,一直出現無法啟用,
    但是facetime卻是可以登入,並且可以接聽我i5的電話,沒有問題。

    因為是Fusion Drive,所以不知從何下手轉換boot loader工具,一直鑽研你的文章和搜尋相關文章,遲遲不敢下手。
  • Fusion Driver我沒研究,不過若是BootLoader從變色龍轉到Clover則非難事。因為變色龍通常是MBR引導,Clover可用EFI引導,兩者並無直接衝突,開機磁碟選傳統(MBR)或EFI就能選擇不同的BootLoader

    benjenq 於 2015/01/04 23:59 回覆

  • lionel luthor 2011
  • 有謠傳 Apple現在開始針對 cloned MLB 和 ROM,就算你是複製私有Mac的也一樣,有被列入黑名單的危險!(如果 APPLE ID 或 私有Mac 被鎖就麻煩了!)

    還是老話.....沒有用iMessage或FaceTime影響不大,不需為它冒險。
  • 雖然我覺得 Apple 全面封殺 clone MLB/ROM 的機率不高,不過凡事還是低調點的好。

    就我觀察的心得是,Apple 主要是針對用戶的行為進行判斷,畢竟 iCloud / iMessage / FaceTime 都是以 Apple ID 為服務基礎,單純在用戶所觸及的裝置範圍內 clone MLB/ROM 並不會干擾這些服務的進行。

    ㄧ旦真要停用的話,應該是針對 Apple ID 進行鎖定,如果僅針對 clone 裝置則是防不勝防,ㄧ率封殺也有可能招致駭客反撲。

    相對的,如果被 Apple 判定某 Apple ID 以假身份進行註冊與啟用服務,甚至進行干擾的話,被停權就怨不得人了。不久前網路上討論ㄧ個例子,某用戶的 Apple ID 遭到停權,無法登入使用各項服務(iCloud/AppStore/FaceTime...),蘋果公司以「註冊不實」為理由拒絕復權,導致該用戶自稱帳號內ㄧ百多個付費App付諸流水而對簿公堂,有人則說該帳戶除了資料不實(如台灣人去註冊美帳),應該還有不當操作的證據才導致停權。

    benjenq 於 2015/01/04 23:53 回覆

  • 悄悄話
  • Jerry Lee
  • 這兩天兩階段認證開啟後,假 MLB/ROM 登入的問題又「暫時」獲得解決了
  • Yii S. Liao
  • 您好,
    我想先描述一下我黑蘋果的狀況
    我是用yosemite zone 安裝 10.10.1 安裝完後直接用系統上到 10.10.5
    目前看起來他裡面是用變色龍引導
    我改過 smbios 的資訊 但因為不知道yosemite zone 的引導原理
    chameleon wizard 跟 clover config 都不敢亂動

    只有用multibeast 簡單的改一下
    那時候是為了wifi5g 跟 handoff的選單

    cpu i5 4460
    MB Z97N WIFI
    用內顯 HD4600

    之前為了想要弄到imessage跟handoff三天內已經重慣五次了xddd
    這次稍微比較小心 handoff弄好了

    但iMessage 似乎還是要用clover會比較方便
    我剛剛往上爬文的時候有看到版主說

    “可以把Clover安裝在EFI分割區用UEFI的方式開機,
    就能改用Clover引導了,兩者不衝突。”

    請問有簡單的教學或是原理可以參考一下嗎
    另外有什麼特別要注意的事項嗎?

    廢話比較多抱歉哈哈哈哈哈哈
  • 這問題的技術核心並非凡人可懂,老實說我也不是很懂,
    但簡化的說法是,
    目前主流的一般個人電腦的開機方式有分成兩種模式,
    Legacy(傳統)和UEFI,
    變色龍 跟 Clover 可以同時安裝在同一顆硬碟上。
    用 Legacy 模式開機就能使用變色龍當 BootLoader,
    用 UEFI 模式開機就能使用 Clover 當 BootLoader,
    開機時一旦選擇了,後續的 Bootloader 就只能用那一種。

    benjenq 於 2015/09/22 19:14 回覆

  • Yii S. Liao
  • 喔對了 另外一個問題

    提取出來的三碼
    MLB&ROM資訊
    如果跟 smbios 的型號不一樣可以嗎

    比如我是設定桌機(iMac14.1
    但我拿到的白蘋果 MLB&ROM資訊都是mba mbpr
    這樣強套上去會有效果嗎?

    謝謝
  • 可以~我的情況就是如此。

    我的黑蘋果設定是 iMac13,2
    白蘋果是 2010 13" MBP (MacBookPro7,1),
    把白蘋果的 ROM / MLB 複製過去,黑蘋果的 iMessage 就可以用了。
    國外的說法也是這樣。

    目前的確可以這樣用,但以後會不會有問題則不敢說...

    benjenq 於 2015/09/22 19:18 回覆

  • Yii S. Liao
  • 那請問版大

    我現在這種狀況怎麼辦有辦法我給你一點什麼資料
    你給我個方向去修改嗎?


    我已經重慣到開chameleon wizard
    clover configurator就會怕了
    我現在的情況是不管用上述哪個導入型號資料都沒用
    (或者plist有生成只是我放的位置不對

    只能用
    multibeast 導入
    重開機才有效果

    所以我現在應該下載clover EFI 來用嗎?
  • 抱歉我不太清楚 yosemite zone 這類 Hack 修改過的安裝檔,預設得用什麼方式開機...
    (這類的啟動核心多半被修改過,來應付不同的 CPU / 平台,甚至能直接安裝在非 GPT 分割硬碟上,這完全違背 OS X 的原始邏輯)
    如果要改用 Clover 也不太清楚會不會有什麼影響...

    畢竟要從修改過的無腦安裝,解釋回到黑蘋果的運作原理,再解釋安裝後過程(也就是 Post-Install) ,使用就像倒著說話一樣,很難三言兩語交待過去...

    我只能用以一般安裝 Clover 到 EFI 的方式告訴你,可以試試看:
    1. 硬碟一定要 GPT 分割(才會產生最前面的 EFI 200MB)
    2. 安裝 Clover,勾選安裝到 EFI 上,安裝完畢後會自動把 EFI Mount 起來。
    3. 先別重開機。趕緊處理 EFI/CLOVER/config.plist,DSDT,kexts等相關的動作 。
    4. 試著用 UEFI 開機方式,通常是選「UEFI : [硬碟名稱]」這個就行了。成功的話會進入 Clover 的選單。

    Clover 比變色龍複雜許多,但是功能相當的強大,學習 Clover 一定會經歷一段短暫的痛苦過程,但用過之後就不會想再用回變色龍。

    有關變色龍與Clover 之間的差異,除了本站文章「淺談幸運草」之外,還有一位前輩大大寫的文章也很精彩
    http://www.metamuse.net/2013/12/2013-clover-efi-osx-109-pc.html

    benjenq 於 2015/09/23 00:06 回覆

  • Liao Chin Ming
  • iMessage 最新的修正方法在我這

    一開始被加載的是AirPortBrcm4331。
    來到/System/Library/Extensions/IO80211Family.kext/Contents/PlugIns/ 刪掉被加載的AirPortBrcm4331這個kext
    然後打開這個文件 iMessageDebug
    從中找到Borad ID

    使用Hex Edit Pro打開
    /System/Library/Extensions/IO80211Family.kext/Contents/PlugIns/AirPortBrcm4360.kext/Contents/MacOS/AirPortBrcm4360
    按Command+f查找 Mac-00BE6ED71E35EB86

    replace成自己的Board ID
    替換好之後保存,修復權限(0755),重建緩存(打開一次Kext Utility.app.zip。重啟。enjoy!
  • 感謝分享囉~

    benjenq 於 2015/09/25 16:06 回覆