Nedavno otkriveni iskorištavanje koje svakome dopušta zaobići sustav zaključavanja aktivacije iPhonea je prilično jednostavan proces koji zahtijeva dodavanje samo jednog retka koda na računalo s iTunes -om.
Eksploatacija, koja se naziva DoulCi ("iCloud" unatrag), već je korištena tisuće puta na zaključanim iPhoneima i iPadima diljem svijeta. To je djelo para anonimnih hakera, koji su razbili Appleovu mjeru odvraćanja od krađe prevarivši izgubljene ili ukradene iOS uređaje misleći da ih Appleovi poslužitelji ponovno aktiviraju.
Predstavljeno u iOS -u 7, Activation Lock je dizajniran da učini izgubljeni ili ukradeni iPhone beskorisnim, osim ako ga ne povrati njegov pravi vlasnik. To je moćan alat osmišljen kako bi zaštitio vlasnike iPhonea koji postaju žrtve uličnih lopova koji Appleove proizvode smatraju neodoljivima. Kad Appleov Pronađi moj mobitel je aplikacija uključena, iDevice može pratiti njegov vlasnik putem iCloud.com i daljinski obrisati ako je potrebno.
Recimo da lopov ugrabi iPhone, vlasnik ga daljinski briše, a lopov pokušava vratiti iPhone kako bi se mogao ponovno koristiti kao novi uređaj. Tada nastupa Activation Lock. Tijekom postupka postavljanja nakon vraćanja potrebno je unijeti Apple ID i lozinku koji su izvorno povezani s uređajem. Ako se ti podaci za prijavu ne mogu navesti, iPhone se ne može ponovno aktivirati s Appleovim iCloud poslužiteljima. Imate iPhone sa zidovima koji ne može proći početno postavljanje. Sve što je dobro su rezervni dijelovi.
Izvođenjem onoga što se obično naziva napadom čovjeka u sredini, eksploatacija DoulCi presreće web promet između iPhonea i Appleovih poslužitelja.
Evo kako DoulCi radi
1) Prvi korak je urediti datoteku domaćina vašeg računala i dodati redak koda koji upućuje na DoulCijev poslužitelj. IP adresa DoulCijevog poslužitelja, 188.226.251.76, jednostavno se kopira i zalijepi na dno datoteke hostova, na sljedeći način:
Datoteka domaćini preslikava IP adrese u nazive domena, usmjeravajući mrežni promet računala. Datoteka hosts ima prednost nad javnom i privatnom DNS poslužitelji koji se koriste za mapiranje IP adresa. Obično biste trebali ostaviti datoteku domaćina na miru, ali ponekad se uređuje kako bi nadjačala DNS sustav računala, ručno preusmjeravajući IP adrese kako bi blokirala neželjenu poštu ili zlonamjeran softver.
Očito je da je izmjena datoteke domaćina potencijalni sigurnosni rizik. Možda ne bi bilo pametno usmjeravati vaše podatke kroz sjenovitu IP adresu koju kontrolira par anonimnih hakera. Srećom, izmjena datoteke hosts nije super jednostavna. To je višestupanjski proces koji varira ovisno o operativnom sustavu koji koristite. Evo dobrog pregleda o tome kako urediti datoteku hosts na različitim Mac i Windows sustavima.
2) Izgubljeni/ukradeni iPhone zatim se priključuje na Mac ili PC s iTunes -om i stavlja u DFU/način oporavka. Da biste to učinili, isključite uređaj. Ponovno ga uključite, držeći pritisnutu tipku za spavanje/buđenje tri sekunde, a zatim - bez otpuštanja tipke za mirovanje/buđenje - počnite držati tipku za dom dodatnih 10 sekundi. Otpustite gumb za mirovanje/buđenje, ali držite gumb Home sve dok iTunes ne prepozna vaš uređaj i ne započne način oporavka. iTunes će vratiti iPhone u prazno stanje, a normalni postupak postavljanja započinje dok je iPhone povezan s računalom s otvorenim iTunes -om.
3) Ovdje stvari postaju sjenovite. Kada uređaj pokuša kontaktirati Appleov poslužitelj kako bi provjerio treba li ga aktivirati, linija dodana u datoteku hosts preusmjerava ping putem DoulCijevih poslužitelja. IPhone misli da razgovara s Appleom kada zaista razgovara s poslužiteljem hakera.
IPhone misli da razgovara s Appleom kada zaista razgovara s DoulCijem.
U ovom trenutku, hakeri koji vode DoulCijeve poslužitelje mogli bi uhvatiti podatke o uređaju, poput serijskih brojeva i drugih jedinstvenih identifikatora. Međutim, istraživač sigurnosti i haker iOS -a Steven De Franco rekao je za Cult of Mac da se ne mogu prevući nikakve kreditne kartice ili drugi osobni podaci vezani uz izvornog vlasnika. "Osim ako nemaju pristup Appleovoj bazi podataka, ne mogu učiniti mnogo", rekao je. "Čak i tada... mislim da su najviše što su mogli izvući podaci o naplati." Osim toga, ako je ukradeni uređaj koji se otključava prvo, osoba koja koristi eksploataciju vjerojatno ne mari za dijeljenje serijskog broja s tajanstvenim poslužitelja.
4) Nakon što su DoulCi poslužitelji lažirali zahtjev za aktivaciju, iPhone je spreman za rad kao da je autentificiran vlasničkom prijavom za Apple ID. Nekako…
Problem sa SIM karticom
Kvaka je u tome što nakon eksploatacije SIM kartica iPhonea neće biti prepoznata. SIM je blokiran jer je iOS prevaren misleći da je aktiviran, dok iPhoneov osnovni pojas (firmver koji komunicira i potvrđuje autentičnost uređaja s prijevoznikom) nije. IPhone se neće povezati s bežičnim operaterom, ali se može koristiti za sve ostale funkcije.
Hakeri iza DoulCija rekli su za Cult of Mac da njihova tehnika radi na svim iOS uređajima. Tvrde da su u tijeku popravci za problem blokiranja SIM-a.
Apple nije odgovorio na zahtjeve Cult of Mac za komentar.
