Nedávno odhalený exploit, který umožňuje komukoli obejít systém aktivačního zámku iPhonu je poměrně jednoduchý proces, který vyžaduje přidání pouze jednoho řádku kódu do počítače se systémem iTunes.
Exploit, který se nazývá DoulCi („iCloud“ zpětně), již byl tisíckrát použit na uzamčených iPhonech a iPadech po celém světě. Je to práce dvojice anonymních hackerů, kteří rozluštili opatření Apple odrazující odcizení tím, že podvedli ztracená nebo ukradená zařízení iOS, aby si mysleli, že jsou znovu aktivovány servery Apple.
Aktivační zámek, představený v systému iOS 7, je navržen tak, aby ztracený nebo ukradený iPhone byl k ničemu, pokud jej neobnoví jeho správný vlastník. Je to účinný nástroj, který má pomoci chránit majitele iPhonů, kteří se stanou obětí zlodějů ulic, kterým připadají produkty Apple neodolatelné. Když Apple Najít můj telefon aplikace je zapnutá, zařízení iDevice může jeho vlastník sledovat prostřednictvím webu iCloud.com a v případě potřeby jej vzdáleně vymazat.
Řekněme, že zloděj chytne iPhone, majitel jej vzdáleně smaže a zloděj se pokusí iPhone obnovit, aby jej bylo možné znovu použít jako nové zařízení. Tehdy vstupuje do hry Activation Lock. Během procesu instalace po obnovení je třeba zadat Apple ID a heslo původně přidružené k zařízení. Pokud tyto přihlašovací údaje nelze poskytnout, nelze iPhone znovu aktivovat na serverech iCloud společnosti Apple. Máte zděný iPhone, který se nemůže dostat přes počáteční nastavení. Jediné, k čemu je to dobré, jsou náhradní díly.
Tím, že DoulCi exploit provádí to, co se běžně označuje jako útok typu man-in-the-middle, zachycuje webový provoz mezi servery iPhone a Apple.
Zde je návod, jak DoulCi funguje
1) Prvním krokem je úprava souboru hostitelů vašeho počítače a přidání řádku kódu, který ukazuje na server DoulCi. IP adresa serveru DoulCi, 188.226.251.76, je jednoduše zkopírována a vložena do spodní části souboru hosts, například:
Soubor hosts mapuje IP adresy na názvy domén a směruje síťový provoz počítače. Soubor hosts má přednost před veřejným a soukromým Servery DNS které se používají k mapování IP adres. Obvykle byste měli nechat soubor hostitelů na pokoji, ale někdy je upravován tak, aby přepsal systém DNS počítače, ručně přesměroval IP adresy, aby blokoval spam nebo škodlivý software.
Úprava souboru hosts je zjevně potenciálním bezpečnostním rizikem. Směrování vašich dat přes stinnou IP adresu řízenou dvojicí anonymních hackerů nemusí být dobrý nápad. Naštěstí úprava souboru hosts není příliš snadná. Je to vícestupňový proces, který se liší podle toho, jaký operační systém používáte. Tady je dobrý přehled jak upravit soubor hostitelů na různých systémech Mac a Windows.
2) Ztracený/odcizený iPhone je poté zapojen do počítače Mac nebo PC se systémem iTunes a vložen do něj DFU/režim obnovení. Chcete -li to provést, vypněte zařízení. Zapněte jej znovu, podržte tlačítko Spánek/Probuzení po dobu tří sekund a poté - bez uvolnění tlačítka Spánek/Probuzení - začněte přidržovat tlačítko Domů dalších 10 sekund. Uvolněte tlačítko Spánek/Probuzení, ale podržte tlačítko Domů, dokud iTunes nerozpozná vaše zařízení a nespustí se režim obnovení. iTunes obnoví iPhone do prázdného stavu a normální proces instalace začne, když je iPhone připojen k počítači s otevřeným iTunes.
3) Tady se věci stíny. Když se zařízení pokusí kontaktovat server Apple, aby zjistilo, zda je třeba jej aktivovat, řádek přidaný do souboru hostitelů místo toho přesměruje ping přes servery DoulCi. IPhone si myslí, že mluví se společností Apple, když skutečně mluví se serverem hackerů.
IPhone si myslí, že mluví s Apple, když opravdu mluví s DoulCi.
V tomto okamžiku mohli hackeři provozující servery DoulCi zachytit informace o zařízení, jako jsou sériová čísla a další jedinečné identifikátory. Výzkumník zabezpečení a hacker iOS Steven De Franco řekl Cult of Mac, že nelze vymazat žádnou kreditní kartu ani jiné osobní údaje vázané na původního majitele. "Pokud nemají přístup k databázi Apple, nemohou toho moc udělat," řekl. "I tak... myslím, že nejvíce by mohli vytáhnout informace o fakturaci." Kromě toho, pokud bylo odemčené zařízení odcizeno za prvé, osoba využívající exploit se pravděpodobně nestará o sdílení svého sériového čísla s tajemníkem server.
4) Poté, co servery DoulCi podvrhly žádost o aktivaci, je iPhone dobré jít, jako by byl ověřen přihlašovacím jménem Apple ID vlastníka. Tak nějak…
Problém se SIM kartou
Háček je v tom, že po exploitu nebude SIM karta iPhonu rozpoznána. SIM karta je zablokována, protože iOS byl podveden, aby si myslel, že byla aktivována, zatímco základní pásmo iPhonu (firmware, který komunikuje a ověřuje zařízení u operátora) nikoli. IPhone se nepřipojí k bezdrátovému operátorovi, ale lze jej použít pro všechny ostatní funkce.
Hackeři za DoulCi sdělili Cult of Mac, že jejich technika funguje na všech zařízeních iOS. Tvrdí, že mají opravu problému s blokováním SIM v provozu.
Apple neodpověděl na žádosti Cult of Mac o komentář.
