自從 OS X Yosemite 10.10 的 Continuity 功能,將一般的電話與訊息,透過 iOS8 裝置與 iCloud 機制,徹底整合至 FaceTime 與 iMessage 之後,對於使用這些服務的資格限制也越來越嚴謹了,我想這也是必要也是必經的手段。
企業提供更多更便利的網路服務,安全性也必須跟著提升,否則安全防護一旦瓦解,災難將會如海嘯般襲捲而來,SONY 的故事便是一例。數年前 SONY 對 JB 破解團體發動法律制裁,不久 PSN 便遭到趨近毀滅性的惡意破壞,以及近日因涉及歌頌調侃北韓偉大的領導金正恩的電影「名嘴出任務」,導致 SONY 企業網路遭攻擊。似乎也表示,世界上並不存在一套 100% 安全的網路系統。
而 Apple 作為一家全球唯一的軟體、硬體、網路服務整合供應商,對於安全性應該是有特別的做法。以 Apple 目前提供的網路服務來說, iCloud 雖然是跨平台但是僅有限度的支援,而 iMessage / FaceTime 只開放 Apple 生產的裝置(iPhone / iPad / iPod / MAC)才能使用。於是「黑蘋果」於是成了 Apple 的網路服務安全性中最擔憂的一環。這也是為何從 OS X 開始支援 iMessage / FaceTime 以來,黑蘋果用戶最容易遇到的問題就是 iMessage / FaceTime 無法登入的問題,因為隨著服務範圍的擴充,安全性一而再的提升。
最新 iMessage / FaceTime 修正登入
以我個人的黑蘋果二號從 10.7 開始使用以來,iMessage / FaceTime 的登入問題前前後後遇到三次,第一次的解決方式是 Chameleon /Chimera 改版增加對 NVRAM 特定內容的支援,或 Clover 補上非空值的 MLB / ROM 資訊即可(文章)。第二次出問題時,Apple ID 帳號補上有效的信用卡就自動解決了。至於第三次,從各大網站得到的訊息還是跟 MLB / ROM 資訊有關,這次加上了邏輯驗證,目前真正有效的解法只有一個,但前提必須是擁有一台自用的白蘋果(2010 13″ MBP)。作法如下
1. 下載 iMessageDebugv2.zip (請 Google 自行搜尋),解壓縮後得到 iMessageDebug 執行擋。
2. 在白蘋果上執行 iMessageDebug 。
3. 將得到的資訊,依序填入黑蘋果的 Clover 的 config.plist
4. 黑蘋果以 Apple ID 登入 FaceTime / iMessage 。保險起見,建議這組 Apple ID 和白蘋果用的相同。
後記
就我個人觀察蘋果公司政策的心得是,蘋果公司大大小小的網路服務/安全政策,最終是個人身份為目的,而非機器。使用電話啟用 iMessage / FaceTime 又沒有真實 MAC 為基礎時要小心,如果被蘋果公司判定為惡意且破壞秩序的行為,Apple ID 停權事小,萬一引來法律問題,那可就吃不完兜者走了。
參考資料
How to fix iCloud/iMessage/Facetime on your Hackintosh
Pattern of MLB (Main Logic Board) serial
Conclusion and alert
When you are building you own custom hardware based OS X comp, you have to generate a VALID COMBINATION of serial number, MLB, ROM etc. Hardware combination (system model and hardware part) should match in serial number and MLB. The best boot loader to get job done properly, to inject those values into OS X memory, is Clover. Forgot xBeast / Chimera installers. Do not use Chimera. Once again do not Chimera. TonyMac will sued soon by Apple too. Do not try to sign into any Apple’s services before you have made a rock solid combination of serial number and hardware id’s.
MLB, ROM and Serial etc for your custom made comp should be globally unique values and match appropriate Apple’s pattern. MLB and Serial should have logical match. Make sure that your system serial does not belong to anyone else! Those values should be used only in one single computer, nowhere else.
Do not share your comp serial numbers, hardware ID’s etc with anyone who you don’t trust 100%. Do not post it any public forum, blog etc. Don’t share it with your friends, colleagues etc.
的確是這樣,在朋友的白果機器上取得了資訊填入之後,就不曾遇到無法登入的問題了! ( 剛好跟配置同一機型iMac 13.2 )
版主回覆:(12/29/2014 07:18:46 PM)
我的白蘋果是2010 13" MBP,黑蘋果是 iMac 13,2,也一樣可運作⋯
不知道 Apple 將來會不會再拉高安全驗證
請問一下版主,那我將白蘋果資訊移轉到黑蘋果後,是兩台皆可正常功能嗎?還是只有一台能正常使用~~謝謝
版主回覆:(12/29/2014 07:15:28 PM)
我的經驗是兩台都能運作
變色龍引導的還是無解,至少facetime還能接電話,變色龍引導如何改成clover 引導呢?
版主回覆:(12/31/2014 08:00:00 AM)
如果變色龍是以MBR引導的,那麼可以把Clover安裝在EFI分割區用UEFI的方式開機,就能改用Clover引導了,兩者不衝突。
FaceTime必須以Apple ID登入啟用「iPhone行動網路通話」才能播接電話,不了解您說的無解時至少facetime還能接電話的情況⋯
版大,新年快樂,我目前的狀況是imeassage會無法登入,一直出現無法啟用,
但是facetime卻是可以登入,並且可以接聽我i5的電話,沒有問題。
因為是Fusion Drive,所以不知從何下手轉換boot loader工具,一直鑽研你的文章和搜尋相關文章,遲遲不敢下手。
版主回覆:(01/04/2015 11:59:45 PM)
Fusion Driver我沒研究,不過若是BootLoader從變色龍轉到Clover則非難事。因為變色龍通常是MBR引導,Clover可用EFI引導,兩者並無直接衝突,開機磁碟選傳統(MBR)或EFI就能選擇不同的BootLoader
有謠傳 Apple現在開始針對 cloned MLB 和 ROM,就算你是複製私有Mac的也一樣,有被列入黑名單的危險!(如果 APPLE ID 或 私有Mac 被鎖就麻煩了!)
還是老話…..沒有用iMessage或FaceTime影響不大,不需為它冒險。
版主回覆:(01/04/2015 11:53:48 PM)
雖然我覺得 Apple 全面封殺 clone MLB/ROM 的機率不高,不過凡事還是低調點的好。
就我觀察的心得是,Apple 主要是針對用戶的行為進行判斷,畢竟 iCloud / iMessage / FaceTime 都是以 Apple ID 為服務基礎,單純在用戶所觸及的裝置範圍內 clone MLB/ROM 並不會干擾這些服務的進行。
ㄧ旦真要停用的話,應該是針對 Apple ID 進行鎖定,如果僅針對 clone 裝置則是防不勝防,ㄧ率封殺也有可能招致駭客反撲。
相對的,如果被 Apple 判定某 Apple ID 以假身份進行註冊與啟用服務,甚至進行干擾的話,被停權就怨不得人了。不久前網路上討論ㄧ個例子,某用戶的 Apple ID 遭到停權,無法登入使用各項服務(iCloud/AppStore/FaceTime…),蘋果公司以「註冊不實」為理由拒絕復權,導致該用戶自稱帳號內ㄧ百多個付費App付諸流水而對簿公堂,有人則說該帳戶除了資料不實(如台灣人去註冊美帳),應該還有不當操作的證據才導致停權。
http://www.tonymacx86.com/general-help/110471-how-fix-imessage.html
回樓上就是這篇吧
現在我的黑蘋果可以正常用imessage
反而是我的macbook pro 2011
不能跟iphone用訊息轉寄了…
傻眼
這兩天兩階段認證開啟後,假 MLB/ROM 登入的問題又「暫時」獲得解決了
你好 試問10.11GM此方法還有效嗎?
另外我用很舊的2007 iMAC拿不到system-id,試問有解嗎
感謝您辛勤分享
版主回覆:(09/15/2015 12:28:18 AM)
1. 複製白蘋果 MLB&ROM資訊到黑蘋果 OS X 10.11 仍然有效
2. 蘋果從今年初開始放寬了規定,自訂 MLB&ROM 大法據說可用了,我自己沒試過。
(以後能不能繼續這麼用下去很難說)。
自訂 MLB&ROM 大法詳情可參考(英文網站)
http://www.tonymacx86.com/general-help/110471-how-fix-imessage.html
http://www.insanelymac.com/forum/topic/303073-pattern-of-mlb-main-logic-board/
您好,
我想先描述一下我黑蘋果的狀況
我是用yosemite zone 安裝 10.10.1 安裝完後直接用系統上到 10.10.5
目前看起來他裡面是用變色龍引導
我改過 smbios 的資訊 但因為不知道yosemite zone 的引導原理
chameleon wizard 跟 clover config 都不敢亂動
只有用multibeast 簡單的改一下
那時候是為了wifi5g 跟 handoff的選單
cpu i5 4460
MB Z97N WIFI
用內顯 HD4600
之前為了想要弄到imessage跟handoff三天內已經重慣五次了xddd
這次稍微比較小心 handoff弄好了
但iMessage 似乎還是要用clover會比較方便
我剛剛往上爬文的時候有看到版主說
“可以把Clover安裝在EFI分割區用UEFI的方式開機,
就能改用Clover引導了,兩者不衝突。”
請問有簡單的教學或是原理可以參考一下嗎
另外有什麼特別要注意的事項嗎?
廢話比較多抱歉哈哈哈哈哈哈
版主回覆:(09/22/2015 07:14:03 PM)
這問題的技術核心並非凡人可懂,老實說我也不是很懂,
但簡化的說法是,
目前主流的一般個人電腦的開機方式有分成兩種模式,
Legacy(傳統)和UEFI,
變色龍 跟 Clover 可以同時安裝在同一顆硬碟上。
用 Legacy 模式開機就能使用變色龍當 BootLoader,
用 UEFI 模式開機就能使用 Clover 當 BootLoader,
開機時一旦選擇了,後續的 Bootloader 就只能用那一種。
喔對了 另外一個問題
提取出來的三碼
MLB&ROM資訊
如果跟 smbios 的型號不一樣可以嗎
比如我是設定桌機(iMac14.1
但我拿到的白蘋果 MLB&ROM資訊都是mba mbpr
這樣強套上去會有效果嗎?
謝謝
版主回覆:(09/22/2015 07:18:08 PM)
可以~我的情況就是如此。
我的黑蘋果設定是 iMac13,2
白蘋果是 2010 13" MBP (MacBookPro7,1),
把白蘋果的 ROM / MLB 複製過去,黑蘋果的 iMessage 就可以用了。
國外的說法也是這樣。
目前的確可以這樣用,但以後會不會有問題則不敢說…
那請問版大
我現在這種狀況怎麼辦有辦法我給你一點什麼資料
你給我個方向去修改嗎?
我已經重慣到開chameleon wizard
clover configurator就會怕了
我現在的情況是不管用上述哪個導入型號資料都沒用
(或者plist有生成只是我放的位置不對
只能用
multibeast 導入
重開機才有效果
所以我現在應該下載clover EFI 來用嗎?
版主回覆:(09/23/2015 12:06:19 AM)
抱歉我不太清楚 yosemite zone 這類 Hack 修改過的安裝檔,預設得用什麼方式開機…
(這類的啟動核心多半被修改過,來應付不同的 CPU / 平台,甚至能直接安裝在非 GPT 分割硬碟上,這完全違背 OS X 的原始邏輯)
如果要改用 Clover 也不太清楚會不會有什麼影響…
畢竟要從修改過的無腦安裝,解釋回到黑蘋果的運作原理,再解釋安裝後過程(也就是 Post-Install) ,使用就像倒著說話一樣,很難三言兩語交待過去…
我只能用以一般安裝 Clover 到 EFI 的方式告訴你,可以試試看:
1. 硬碟一定要 GPT 分割(才會產生最前面的 EFI 200MB)
2. 安裝 Clover,勾選安裝到 EFI 上,安裝完畢後會自動把 EFI Mount 起來。
3. 先別重開機。趕緊處理 EFI/CLOVER/config.plist,DSDT,kexts等相關的動作 。
4. 試著用 UEFI 開機方式,通常是選「UEFI : [硬碟名稱]」這個就行了。成功的話會進入 Clover 的選單。
Clover 比變色龍複雜許多,但是功能相當的強大,學習 Clover 一定會經歷一段短暫的痛苦過程,但用過之後就不會想再用回變色龍。
有關變色龍與Clover 之間的差異,除了本站文章「淺談幸運草」之外,還有一位前輩大大寫的文章也很精彩
http://www.metamuse.net/2013/12/2013-clover-efi-osx-109-pc.html
iMessage 最新的修正方法在我這
一開始被加載的是AirPortBrcm4331。
來到/System/Library/Extensions/IO80211Family.kext/Contents/PlugIns/ 刪掉被加載的AirPortBrcm4331這個kext
然後打開這個文件 iMessageDebug
從中找到Borad ID
使用Hex Edit Pro打開
/System/Library/Extensions/IO80211Family.kext/Contents/PlugIns/AirPortBrcm4360.kext/Contents/MacOS/AirPortBrcm4360
按Command+f查找 Mac-00BE6ED71E35EB86
replace成自己的Board ID
替換好之後保存,修復權限(0755),重建緩存(打開一次Kext Utility.app.zip。重啟。enjoy!
版主回覆:(09/25/2015 04:06:27 PM)
感謝分享囉~
您好,
想請問您的hackintosh現在還是使用這個方法使用icloud跟app store嗎
之前10.12跟10.13時代用過自己亂數產生沒人使用的ID跟使用imessagedubug兩種方法都用過
結論是雖然亂數產生ID剛開始可以用 但是過幾個月後會出現安全問題而要求所有同apple id的裝置換密碼
後來改成imessagedubug方法後就一直正常用了快兩年
最近重裝macOS10.15.1之後不確定這個方法還能不能用
才想請問板主
感謝
版主回覆:(12/22/2019 12:11:51 AM)
其實這篇文章發表之後,我沒有更改 RtVariables 與 SMBIOS 的內容,同一台黑蘋果硬體一直用到現在。大約兩年前接手一台筆電 HP 430G2 也是安裝黑蘋果用到現在,RtVariables 與 SMBIOS 是讓 Clover 自己產生,結果也是沒啥問題。
我想你的問題應該出在 Apple ID 的帳號安全性。我手上所有的蘋果裝置(包含黑蘋果)都使用同一個 Apple ID ,這個 Apple ID 是我的真實帳號,並啟用兩階段驗證,所以當我從新的裝置登入 Apple ID 時,用「通過認證」的裝置來啟用,新的裝置(包括黑蘋果)就不會出現安全性問題警告。
我也是用自己原本MBPR在用的Apple ID登入 也是有開啟兩段式驗證 並且讓clover自己產生SMBIOS跟RtVariables
一開始登入的確也都會正常
要過幾個月才會出現問題
現在變成一定得藉由MBPR上執行imessagedebug然後再將得到的資訊填入黑蘋果
不過就會變成白蘋果跟黑蘋果常常得重打AppleID的密碼,尋找我的Mac只會看到其中一台