Lock Types Guide

Типы блокировок Apple

Полный гид по всем видам блокировок iPhone, iPad, Mac и Apple Watch. Что означает каждая блокировка и как её проверить.|

navigation

Быстрая навигация

Выберите тип блокировки для перехода к подробному описанию

[01]

iCloud / Activation Lock

Блокировка активации, Find My iPhone, привязка к Apple ID

 [02]

MDM блокировка

Корпоративное управление, DEP/ADE, Supervised Mode

 [03]

Carrier Lock

Привязка к оператору, SIM-Lock, региональные блокировки

 [04]

IMEI Blacklist

Чёрный список IMEI, Bad ESN, блокировка на уровне сети

 [05]

Chimaera / Demo

Внутренние блокировки Apple, украденные и демо-устройства

 [06]

Passcode / Биометрия

Блокировка паролем, Face ID, Touch ID, Security Lockout

 [07]

Mac-блокировки

EFI/Firmware Password, Recovery Lock, FileVault

 [08]

Apple Watch

Activation Lock, блокировка пароля, пара с iPhone
01 - activation lock

iCloud / Activation Lock

Основной механизм защиты Apple устройств - привязка к Apple ID через Find My

Activation Lock (блокировка активации) - встроенная функция безопасности Apple. Доступна на всех устройствах, где поддерживается Find My: iPhone, iPad, iPod touch, Mac, Apple Watch, AirPods (Pro/Max) и Apple Vision Pro. Активируется автоматически при включении Find My (Локатор) и привязывает устройство к Apple ID владельца.

После сброса или перепрошивки устройство требует ввод Apple ID и пароля для активации. Это самый распространённый тип блокировки на вторичном рынке. Если продавец не отвязал устройство, новый владелец получит бесполезный аппарат.

#Статусы Find My (FMI)

Find My: OFF - выключенбезопасно

Функция «Локатор» отключена. Блокировки активации нет. Идеальный статус для покупки - устройство можно активировать с любым Apple ID без ограничений.

Find My: ON, iCloud Status: Clean - включён, без пропаживнимание

Find My включён, устройство привязано к Apple ID владельца. Режим пропажи не активирован. Блокировка активации (Activation Lock) уже действует: после сброса устройство потребует Apple ID и пароль. Перед покупкой попросите продавца выйти из iCloud и отключить Find My при вас.

Find My: ON, iCloud Status: Lost - режим пропажиопасно

Find My включён + активирован режим пропажи (Lost Mode). Устройство заблокировано удалённо, на экране отображается сообщение владельца. Устройство может находиться в режиме стирания. Блокировка активации включена. Покупать такое устройство нельзя.

iCloud Status: Stolen - украденокритично

Устройство отмечено как украденное в системе Apple. Более серьёзный флаг, чем Lost. Apple может отказать в любом обслуживании. Вероятнее всего, краденый аппарат.

iCloud Status: Erased - удалённо стёртоопасно

Владелец удалённо стёр данные через Find My, но Activation Lock остался. Устройство показывает экран активации и требует Apple ID оригинального владельца.

#Виды привязки Activation Lock

Привязка к личному Apple ID

Стандартная привязка через Find My. Владелец может снять блокировку, выйдя из Apple ID на устройстве или через iCloud.com. Это самый частый сценарий на вторичном рынке.

Привязка к организации (ABM / ASM)

Устройство привязано через Apple Business Manager или Apple School Manager. Блокировка управляется администратором организации. Снять её может только IT-администратор компании, а не конечный пользователь.

02 - corporate lock

MDM блокировка

Mobile Device Management - корпоративная система удалённого управления устройствами Apple

MDM (Mobile Device Management) - технология, позволяющая организациям удалённо управлять, настраивать и ограничивать Apple-устройства. Компании используют MDM для контроля корпоративной техники: установки политик безопасности, ограничения приложений, настройки VPN и Wi-Fi.

Устройство с MDM-профилем может быть ограничено в функциональности и удалённо заблокировано администратором. На вторичном рынке MDM-устройства часто продаются значительно дешевле из-за ограничений.

#Типы MDM блокировок

MDM Profile (стандартный)средний

Установленный профиль удалённого управления. На не-supervised устройствах пользователь может удалить профиль вручную через Настройки. Однако администратор узнает об удалении и может принять меры.

DEP / ADE Lock (аппаратная привязка)высокий

Device Enrollment Program (старое название) / Automated Device Enrollment (текущее название). Устройство аппаратно привязано к организации через Apple Business Manager. MDM-профиль невозможно удалить - даже после полного сброса устройство автоматически заново регистрируется в MDM при активации. Снять может только администратор организации.

Supervised Mode (режим контроля)высокий

Максимальный уровень управления устройством. Включает дополнительные ограничения: запрет удаления MDM, блокировка установки приложений, контроль AirDrop, ограничение настроек. Устанавливается через DEP/ADE или Apple Configurator.

Managed Lost Mode (корпоративный режим пропажи)высокий

Доступен только для supervised-устройств. Блокирует устройство, отображает сообщение компании, включает отслеживание GPS. Не требует включённого Find My - управляется через MDM-сервер.

MDM Remote Lock (удалённая блокировка)высокий

Администратор отправляет команду блокировки через MDM-сервер. На iPhone: принудительно включается экран блокировки. На Mac: устройство перезагружается и блокируется 6-значным PIN-кодом с опциональным сообщением.

03 - carrier lock

Carrier Lock - оператор

Привязка устройства к мобильному оператору - ограничение использования SIM-карт других сетей

Carrier Lock (SIM-Lock) - блокировка, установленная мобильным оператором, который продал устройство. iPhone работает только с SIM-картой или eSIM этого оператора. При установке SIM другого оператора появляется ошибка "SIM Not Supported".

Привязка к оператору - это не то же самое, что iCloud Lock. Устройство полностью функционально, но ограничено одной сетью. Снять блокировку может только оператор (не Apple), обычно бесплатно после окончания контракта или рассрочки.

#Типы операторских блокировок

Network Lock (привязка к оператору)средний

Стандартная привязка к оператору (AT&T, T-Mobile, Verizon, и др.). Устройство работает только в сети этого оператора. Проверить можно в Настройки → Основные → Об этом устройстве → поле «Блокировка оператора». Значение «Нет ограничений SIM» означает разлоченное устройство.

Installment Lock (блокировка рассрочки)средний

Оператор блокирует устройство до полной выплаты рассрочки или кредита. Даже при запросе на разлочку оператор откажет, пока долг не погашен. Часто встречается на устройствах из США.

Regional Lock (региональная блокировка)низкий

Временная блокировка, встречающаяся на устройствах, проданных в определённых регионах. Обычно снимается после первой активации с местной SIM-картой. Встречается редко на современных устройствах.

SIM PIN Lockнизкий

Блокировка самой SIM-карты PIN-кодом. Не относится к устройству - защищает SIM от несанкционированного использования. При неверном вводе PIN трижды потребуется PUK-код от оператора. Неверный PUK навсегда заблокирует SIM.

04 - imei blacklist

IMEI Blacklist - чёрный список

Блокировка устройства на уровне мобильных сетей по уникальному номеру IMEI

IMEI Blacklist - чёрный список уникальных идентификаторов мобильных устройств, который ведётся операторами связи и международной организацией GSMA. Устройство с заблокированным IMEI не может подключиться к мобильной сети - показывает «Нет сети» или «No Service».

Важно: IMEI Blacklist и iCloud Lock - независимые блокировки. Устройство может быть чистым по iCloud, но заблокированным по IMEI, и наоборот. Для полной проверки нужно проверять оба статуса.

#Типы блокировок IMEI

Carrier Blacklist (чёрный список оператора)высокий

IMEI заблокирован оператором как утерянный или украденный. Устройство не подключается к сети этого оператора. В некоторых странах блокировка автоматически распространяется на всех внутренних операторов через национальную базу данных.

International Blacklist (международный чёрный список)критично

IMEI заблокирован через международную базу GSMA. Устройство заблокировано в сетях операторов нескольких стран. Однако некоторые блокировки региональны - устройство может работать в стране, оператор которой не участвует в обмене данными.

Bad ESN / Bad IMEI (недействительный идентификатор)высокий

ESN (Electronic Serial Number) используется в CDMA-сетях. «Bad ESN» означает, что устройство заблокировано в CDMA-сети (Verizon, Sprint). «Bad IMEI» - аналогично для GSM-сетей. Причины: долг перед оператором, страховой случай, заявление о краже.

GSM Status: Lost/Stolenвысокий

Устройство отмечено как утерянное или украденное на уровне оператора (не Apple). Отличается от iCloud Lost - это блокировка в сети оператора, а не в системе Apple. Устройство может иметь статус iCloud Clean, но GSM Lost одновременно.

05 - apple internal

Chimaera и Demo блокировки

Внутренние блокировки Apple - устройства без валидной продажи и демо-образцы

Chimaera и Demo - внутренние политики Apple, которые применяются к устройствам, не прошедшим легитимную цепочку продаж. Эти блокировки управляются напрямую Apple и не могут быть сняты сторонними сервисами или операторами.

Информация о Chimaera и Demo статусах доступна в отчётах GSX (Global Service Exchange) - внутренней сервисной системе Apple.

#Типы внутренних блокировок Apple

Chimaera Device Policy (политика Chimaera)критично

Статус «Chimaera Applied» присваивается устройствам без валидной записи о продаже в системах Apple. Типичные причины: кража из Apple Store, из магазинов операторов, со складов дистрибьюторов или с производства (Foxconn, Pegatron). Поле оператора заменяется на «Chimaera/Blacklist». Устройство не проходит активацию ни с какой SIM-картой. В GSX отображается в поле «Next Tether Policy Details».

Demo Unit Lock (демо-блокировка)высокий

Устройства, предназначенные для витринного показа в Apple Store или у авторизованных ритейлеров. Работают в специальном демо-режиме с ограниченной функциональностью. Иногда устройства ошибочно получают демо-статус при инвентаризации. Для снятия требуется менеджер магазина с доступом к порталу демо-устройств + чек о покупке.

Prototype / Engineering Sampleкритично

Инженерные образцы и прототипы, которые никогда не предназначались для продажи. Имеют специальную прошивку и ограничения. Apple активно отслеживает утечки таких устройств. Использование и продажа могут повлечь юридические последствия.

06 - passcode

Passcode и биометрия

Блокировки на уровне устройства - пароль, Face ID, Touch ID и связанные ограничения

#Типы блокировок паролем

Passcode Lock (код-пароль)средний

4-значный, 6-значный или пользовательский буквенно-цифровой пароль. После 5+ неверных попыток включаются прогрессивные таймауты (1 мин, 5 мин, 15 мин, 1 час). При включённой опции «Стирание данных» устройство автоматически сбрасывается после 10 неудачных попыток.

Face ID / Touch IDнизкий

Face ID - разблокировка по лицу (iPhone X и новее, iPad Pro). Touch ID - разблокировка по отпечатку пальца (iPhone 5s–8, SE, iPad). Оба метода являются дополнением к код-паролю и переключаются на ввод пароля после перезагрузки, 48 часов неиспользования или 5 неудачных биометрических попыток.

iPhone Unavailable / Security Lockout (полная блокировка)высокий

Появляется после 10+ неверных попыток ввода пароля. На iOS 15.1 и ранее - «iPhone Disabled». На iOS 15.2+ - «iPhone Unavailable» с опцией «Начать сброс устройства». Для разблокировки необходим сброс через iTunes/Finder, Recovery Mode или iCloud (при включённом Find My).

Screen Time Passcode (Экранное время)средний

Отдельный 4-значный пароль, защищающий настройки Экранного времени, ограничения контента и лимиты приложений. Часто используется для родительского контроля. Может препятствовать сбросу устройства. Сохраняется при восстановлении из резервной копии.

07 - mac locks

Блокировки Mac

Специфические блокировки для компьютеров Apple - от прошивки до шифрования диска

#Типы блокировок Mac

EFI / Firmware Password (пароль прошивки)высокий

Только для Intel Mac (2006–2021). Блокирует загрузку с внешних накопителей, USB, Recovery без ввода пароля прошивки. Не путать с паролем macOS - EFI-пароль появляется сразу при загрузке, до операционной системы. Сброс возможен только в Apple Store или у авторизованного сервиса при наличии чека.

Recovery Lock (блокировка восстановления)высокий

Замена EFI-пароля на современных Mac - Apple Silicon (M-серия) и Mac с чипом T2 (2018+). Устанавливает пароль на раздел восстановления. Управляется через MDM. По данным Apple, не может быть сброшен при утере пароля (в отличие от EFI).

FileVault (шифрование диска)средний

Полнодисковое шифрование XTS-AES-128 с 256-битным ключом. Без пароля FileVault или ключа восстановления данные на диске недоступны. При управлении через MDM ключи восстановления могут храниться на сервере организации (escrow).

Find My Macвысокий

Работает по тому же принципу, что и Find My на iPhone. Статусы аналогичны: Find My: OFF - отключён. Find My: ON, Clean - включён, без режима пропажи. Find My: ON, Lost - включён + режим пропажи, Mac заблокирован PIN-кодом.

Activation Lock на Mac (блокировка активации)высокий

Работает на любом Mac с поддержкой Find My (macOS Catalina и новее): Intel Mac, Mac с чипом T2, Apple Silicon (M-серия). Включается автоматически при активации Find My Mac. После стирания macOS требует ввод Apple ID для переустановки системы. Принцип работы полностью аналогичен iPhone и iPad.

08 - apple watch

Блокировки Apple Watch

Специфика блокировок умных часов Apple

#Типы блокировок Apple Watch

Find My / Activation Lockвысокий

Работает аналогично iPhone. Find My: OFF - отключён, блокировки активации нет. Find My: ON, Clean - включён, без режима пропажи, Activation Lock активен. Find My: ON, Lost - включён + режим пропажи, часы заблокированы.

Passcode Lock (код-пароль часов)средний

4-значный или 6-значный пароль. После 10 неверных попыток данные стираются (если включена опция). Сбросить пароль можно через парный iPhone или полный сброс часов, но Activation Lock при этом останется.

Пара с iPhone (привязка к телефону)средний

Apple Watch привязаны к конкретному iPhone. Перед продажей часы нужно отвязать: на iPhone в приложении Watch нажать «Разорвать пару с Apple Watch». Это автоматически отключает Activation Lock. Если часы не отвязаны от iPhone, новый владелец не сможет их настроить.

faq

Частые вопросы

Какие блокировки нужно проверять перед покупкой б/у iPhone?

Обязательно проверяйте: iCloud Lock (Find My iPhone ON/OFF), Carrier Lock (привязка к оператору), IMEI Blacklist (чёрный список) и MDM (корпоративная блокировка). Все эти проверки доступны в Telegram-боте @ispyware_bot - достаточно отправить IMEI устройства.

Может ли устройство иметь несколько блокировок одновременно?

Да. Блокировки независимы друг от друга. Устройство может одновременно быть привязано к iCloud (Activation Lock), заблокировано оператором (Carrier Lock), иметь IMEI в чёрном списке и содержать MDM-профиль. Каждая блокировка снимается отдельно через соответствующий канал.

Чем отличается iCloud Lock от Carrier Lock?

iCloud Lock привязывает устройство к Apple ID - без пароля устройство нельзя активировать вообще. Carrier Lock привязывает к оператору - устройство работает, но только с SIM-картой одного оператора. iCloud Lock снимается через Apple ID владельца, Carrier Lock - через оператора связи.

Что такое Chimaera и можно ли её снять?

Chimaera Device Policy - внутренняя блокировка Apple для устройств без записи о легитимной продаже (кражи из магазинов, складов, производства). Снять Chimaera невозможно никакими сторонними сервисами. Apple может рассмотреть обращение только при наличии оригинального чека.

Как проверить все блокировки по IMEI?

Отправьте IMEI или серийный номер в @ispyware_bot в Telegram или воспользуйтесь бесплатной проверкой на сайте. Бот предоставляет расширенные отчёты: iCloud, Find My, MDM, Carrier, Blacklist, GSX-данные и более 50 сервисов проверки.

Проверить блокировки

Убедитесь, что устройство чистое, прежде чем покупать

$ ispy --full-check 352789103284567
→ iCloud: Clean | FMI: OFF | Carrier: Unlocked | Blacklist: Clean ✓
>> Проверить на сайте [ Открыть бот ]