@bugprogrammer 其实 ios 目前也完全不是反炸这一个问题了 现在的 ios 简直就是在屎上雕花 一些超级过时的设计不但没被删掉而且还在这些设计上继续发展新的功能

比如苹果最近脑袋开窍加的那个非 mac 机扫描二维码登录 icloud 的功能，这个功能小学二年级的小朋友都能用 auth 给自己网站上做一个。
你猜苹果怎么实现的？他用的 windows hello 。而且禁掉了 windows hello 上比较成功的生物识别方法（指纹和面部识别，这两个方法可以不联网而通过 tpm 信任平台认证），来显示二维码 pin 码。 而那个 pin 码的服务器来自哪呢？对！也是经常抽风的 ft 服务器。

这导致这个功能无论是通用性 易用性 还是安全性都玩到最低。

通用性上，不支持 windows hello 的浏览器和操作系统不能用 比如 win7 和基于 chrome 69 的浏览器，ie 浏览器等等
易用性上，我都支持 window hello 了指纹和面部识别不让用 还得掏手机出来扫码。而且那个二维码经常抽风生成不出来。同样支持 windows hello 。微软死对头 google 都支持生物识别模块。
最后安全性上 windows hello 的 pin 码模式（包括二维码 pin 码）实际上都是 6 位的。而且允许非 tpm 可信任模块提供的 pin 码回答。也就是有人绕开 windows11 的 tpm 检测就能暴力破解。（虽然是理论上的，但这太不安全了）

@bugprogrammer 最后就是 ban 掉了 ft 后 那些头像和海报也访问不到了 接力和激活 homekit 的时候 头像超时 就抽抽了 苹果脑残的设计是 获取不到头像 就不让你用接力 哪怕走的是本地互联网

@bugprogrammer 从头解释一遍好了
首先是 facetime imessage homekit 接力这些服务器全在云上贵州 也就是都在国内
这次因为电炸通过 ft 发送诈骗短信和视频的问题 部分省的移动和电信的 isp 服务商把云上贵州的一部分服务 ip 给 ban 了 导致 ft 和 im 没法使用 注意是国内的 isp 服务商把国内的地址给 ban 了 不是把国外的给 ban 了 这也是为什么你挂代理连国外反而能用 因为你连上了国外的服务商 国外的服务商连接中国 ip 大部分会走联通的国际网络 而中国联通没有 ban 这些中国的 ip 你绕了一圈又能回来了 相当于你电信用户挂了个联通为出口的代理

然后 hk 和接力在启动运行的时候 会连接到 ft 的云上贵州服务器的部分 ip 来获得头像和邮箱地址 手机号码等信息
就是你打开接力或者邀请别人进入你家庭的时候 那个圆圈里显示的头像 和下面写的账号信息 ios12 开始 这些头像和信息和你的 ft 信息就是一回事了 苹果为了推广它那个没啥用的大头贴和拟我表情 以及 ios17 接力的那个一碰传也要访问一下 ft 服务器来获取你生成的那个大头贴海报或者拟我表情海报

@bugprogrammer 激活服务器早就在国内了 但是判断你是不是在国内的手段就很多很离谱的 比如你用 fake-ip 代理 homepod 就会导致 homepod 激活不了 苹果会通过你的 dns 返回给你哪个 ip 来判断你在哪个国家
fake-ip 会给客户端返回私有池 192.168 池的 ip 地址 homepod 就连不上了

@bugprogrammer 因为苹果并不是用一种手段确定你位置的 gps agps 短信 sim 运营服务商 ip dns 出口服务商 cdn 等等很多手段 而且优先级十分混乱

目前一般认为 gps>dns 出口服务商>CDN>sim 运营服务商>短信>agps>ip>ios 认证服务器 但也并不一定 有的时候有的优先级会被提高 比如 agps

而这里面有苹果能控制的 也有苹果不能控制的

举个例子 你现在哪怕就是插着中国的卡 开着 agps 发着短信 但是你用透明代理并使用 dns over tls 技术代理到 1.1.1.1 那么你也能被判定在外国 你代理所在的国家（当然前提是你的机场没有被 cloudflare warp 识破过）而激活只有外国版本的一些功能 之前 apple watch 血样检测就是这么解的 而且不止 ios 系统 app 第三方 app 也遵循这个 比如网飞 或者新必应

但是 dns 出口服务商这一级的问题苹果就不能管到 如果 cdn 或者 dns 出口服务商就是判定你是中国的
那你完了 在他们重新判断你在法国之前 他都不会让你加入 icloud 的欧洲认证服务器 他们会一直告诉苹果的服务器你来自中国

而且苹果的最新系统的升级率不是 100% 以苹果的体谅 哪怕有 1%的人没有升级到最新系统而被 ban
这就会导致数百万的投诉

@bugprogrammer 现在的 bug 就一大堆 我的法国朋友来中国后 siri 就变成百度了 回去也变不回来。回去后接力和 airdorp 也抽风。给苹果报修。苹果的建议是等几个月会变回去。然后等了两周变回去了。不过至今也连不上他丈母娘家的 homekit 。最后她丈母娘家绑的他的家庭然后他邀请别人才可以。

目前咖喱味的 ios 动一发就完蛋。我觉得这个问题不是这么好解决的。

@bugprogrammer 我的意思是说这个估计不会很容易就能解决 可能得横跨数个 ios 的版本 想要一个版本就改掉估计难度太大 一不小心整个都得崩掉

@bugprogrammer 这东西改估计得动 ios 的底层代码 然后很可能会造成一堆第三方 app 的适配问题 应该没你想的那么容易

imessage 和 facetime 可是 ios5 开始就有的这东西应该根深蒂固了 大概和资源管理器与注册表在 windows 的地位一样 看着很落后且没用的设计 就是砍不得 重构都难

想当年 ie 这个可有可无的东西从 windows 内拔掉直接就导致一大堆基于 ie webviewer 和 ie 代理的工具完蛋 跨了四个 windows 大版本耗费了 10 多年 甚至现在还要保留一个 ie 模拟层和代理层才能保证系统稳定

谁知道砍掉 facetime 和 imessage 后 这个咖喱味的 ios 还能不能运行