Hiljuti avaldatud ärakasutamine, mis võimaldab kõigil seda teha mööda iPhone'i aktiveerimissüsteemi on üsna lihtne protsess, mis nõuab iTunes'i kasutavale arvutile ainult ühe rea koodi lisamist.
Kasutust, mida nimetatakse DoulCi ("iCloud" tagurpidi), on lukustatud iPhone'ides ja iPadides üle maailma juba tuhandeid kordi kasutatud. See on paari anonüümse häkkeri töö, kes murdsid Apple'i vargustevastase meetme, petades kadunud või varastatud iOS-seadmeid arvama, et Apple'i serverid aktiveerivad need uuesti.
IOS 7 -s kasutusele võetud aktiveerimislukk on mõeldud kaotatud või varastatud iPhone'i kasutuks muutmiseks, kui selle õige omanik seda tagasi ei saa. See on võimas tööriist, mis on loodud kaitsma iPhone'i omanikke, kes langevad tänavavaraste ohvriks, kelle arvates on Apple'i tooted vastupandamatud. Kui Apple’il Leia minu telefon Kui rakendus on sisse lülitatud, saab selle omanik iDevice'i iCloud.com kaudu jälgida ja vajadusel eemalt pühkida.
Oletame, et varas haarab iPhone'i, omanik pühib selle eemalt ja varas üritab iPhone'i taastada, et seda saaks uue seadmena uuesti kasutada. Just siis tuleb mängu Activation Lock. Pärast taastamist seadistusprotsessi käigus tuleb sisestada seadmega algselt seotud Apple ID ja parool. Kui seda sisselogimisteavet ei saa esitada, ei saa iPhone'i uuesti aktiveerida Apple'i iCloud -serveritega. Teil on tellistest iPhone, mis ei saa esialgsest seadistusest mööda. Kõik, mis sobib, on varuosad.
Sooritades seda, mida tavaliselt nimetatakse rünnakuks mees, tabab DoulCi ära iPhone'i ja Apple'i serverite vahelise veebiliikluse.
Siin on, kuidas DoulCi töötab
1) Esimene samm on muuta oma arvuti hostifaili ja lisada koodirida, mis osutab DoulCi serverile. DoulCi serveri IP -aadress, 188.226.251.76, kopeeritakse ja kleebitakse lihtsalt hostifaili allserva, näiteks:
Hostifail kaardistab IP -aadressid domeeninimedele, suunates arvuti võrguliiklust. Hostifail on avaliku ja privaatse ees DNS -serverid mida kasutatakse IP -aadresside kaardistamiseks. Tavaliselt peaksite hostifaili rahule jätma, kuid mõnikord muudetakse seda, et alistada arvuti DNS -süsteem, suunates käsitsi ümber IP -aadressid, et blokeerida rämpspost või pahatahtlik tarkvara.
Ilmselgelt on hostide faili muutmine potentsiaalne turvarisk. Ei pruugi olla hea mõte suunata oma andmed läbi varjulise IP -aadressi, mida kontrollib paar anonüümset häkkerit. Õnneks pole hostifaili muutmine ülilihtne. See on mitmeastmeline protsess, mis varieerub sõltuvalt kasutatavast opsüsteemist. Siin on hea ülevaade kuidas muuta hostifaili erinevates Maci ja Windowsi süsteemides.
2) Kadunud/varastatud iPhone ühendatakse seejärel Maci või personaalarvutiga, milles töötab iTunes ja pannakse see sisse DFU/taasterežiim. Selleks lülitage seade välja. Lülitage see uuesti sisse, hoidke unerežiimi/äratuse nuppu kolm sekundit all ja seejärel - ilma unerežiimi/äratuse nuppu vabastamata - hoidke veel 10 sekundit all nuppu Kodu. Vabastage unerežiimi/äratuse nupp, kuid hoidke all nuppu Kodu, kuni iTunes tuvastab teie seadme ja taasterežiim algab. iTunes taastab iPhone'i tühjaks ja tavapärane seadistusprotsess algab, kui iPhone on arvutiga ühendatud, kui iTunes on avatud.
3) Siin lähevad asjad varju. Kui seade proovib ühendust võtta Apple'i serveriga, et näha, kas see tuleb aktiveerida, suunab hostifaili lisatud rida ping uuesti DoulCi serverite kaudu. IPhone arvab, et räägib Apple'iga, kui see tõesti häkkerite serveriga räägib.
IPhone arvab, et räägib Apple'iga, kui see tõesti DoulCiga räägib.
Siinkohal võivad häkkerid, kes käitavad DoulCi servereid, jäädvustada seadme teavet, näiteks seerianumbreid ja muid unikaalseid identifikaatoreid. Turvauurija ja iOS -i häkker Steven De Franco ütles Cult of Macile, et esialgse omanikuga seotud krediitkaarti ega muud isiklikku teavet ei saa pühkida. "Kui neil pole juurdepääsu Apple'i andmebaasile, ei saa nad palju teha," ütles ta. "Isegi siis… ma arvan, et kõige rohkem saavad nad arveldusinfot koguda." Pealegi, kui lukustamata seade varastati sisse Esiteks ei huvita ekspluateeriv inimene tõenäoliselt oma seerianumbri salapärasega jagamist server.
4) Kui DoulCi serverid on aktiveerimistaotluse võltsinud, on iPhone'il hea minna nii, nagu oleks see autentitud omaniku Apple ID sisselogimisega. Mingis mõttes…
SIM -kaardi probleem
Konks on selles, et pärast ärakasutamist iPhone'i SIM -kaarti ära ei tunne. SIM -kaart on blokeeritud, kuna iOS -i on petetud arvama, et see on aktiveeritud, samas kui iPhone'i põhiriba (püsivara, mis suhtleb ja autentib seadet operaatoriga) ei ole seda teinud. IPhone ei loo ühendust traadita operaatoriga, kuid seda saab kasutada kõigi muude funktsioonide jaoks.
Häkkerid DoulCi taga rääkisid Cult of Macile, et nende tehnika töötab kõigis iOS -i seadmetes. Nad väidavad, et SIM-i blokeerimise probleemile on lahendus leitud.
Apple pole Cult of Maci kommentaaritaotlustele vastanud.
