最近明らかになったエクスプロイトにより、誰でも次のことが可能になります iPhoneのアクティベーションロックシステムをバイパスする はかなり単純なプロセスであり、iTunesを実行しているコンピュータに1行のコードを追加するだけで済みます。
DoulCi(「iCloud」後方)と呼ばれるこのエクスプロイトは、世界中のロックされたiPhoneやiPadですでに何千回も使用されています。 これは、紛失または盗難にあったiOSデバイスをだましてAppleのサーバーによって再アクティブ化されていると思わせることで、Appleの盗難防止策を破った2人の匿名のハッカーの仕事です。
iOS 7で導入されたアクティベーションロックは、紛失または盗難にあったiPhoneを、適切な所有者が回収しない限り役に立たないようにするように設計されています。 これは、Apple製品が魅力的だと感じる街頭泥棒の犠牲になったiPhone所有者を保護するために設計された強力なツールです。 Appleのとき 私の電話を探す アプリがオンになっている場合、iDeviceは所有者がiCloud.comを介して追跡し、必要に応じてリモートでワイプできます。
泥棒がiPhoneを奪い、所有者によってリモートでワイプされ、泥棒がiPhoneを復元して、新しいデバイスとして再び使用できるようにしようとしたとします。 アクティベーションロックが機能するのはそのときです。 復元後のセットアッププロセス中に、デバイスに最初に関連付けられていたAppleIDとパスワードを入力する必要があります。 そのログイン情報を提供できない場合、iPhoneをAppleのiCloudサーバーで再アクティブ化することはできません。 初期設定を通過できないレンガ造りのiPhoneがあります。 スペアパーツだけが適しています。
DoulCiエクスプロイトは、一般に中間者攻撃と呼ばれる攻撃を実行することにより、iPhoneとAppleのサーバー間のWebトラフィックを傍受します。
DoulCiの仕組みは次のとおりです
1)最初のステップは、コンピューターのhostsファイルを編集し、DoulCiのサーバーを指すコード行を追加することです。 DoulCiのサーバーのIPアドレス188.226.251.76は、次のように単純にコピーされ、hostsファイルの下部に貼り付けられます。
ホストファイルは、IPアドレスをドメイン名にマップし、コンピューターのネットワークトラフィックを転送します。 ホストファイルは、パブリックおよびプライベートよりも優先されます DNSサーバー IPアドレスのマッピングに使用されます。 通常、hostsファイルはそのままにしておく必要がありますが、編集してコンピュータのDNSシステムを上書きし、スパムや悪意のあるソフトウェアをブロックするためにIPアドレスを手動で再ルーティングする場合があります。
明らかに、hostsファイルの変更は潜在的なセキュリティリスクです。 匿名のハッカーのペアによって制御される怪しげなIPアドレスを介してデータをルーティングすることは良い考えではないかもしれません。 幸い、hostsファイルの変更はそれほど簡単ではありません。 これは、使用しているオペレーティングシステムによって異なる多段階のプロセスです。 これが概要です さまざまなMacおよびWindowsシステムでhostsファイルを編集する方法について説明します。
2)紛失/盗難されたiPhoneは、iTunesを実行しているMacまたはPCに接続され、 DFU /リカバリモード. これを行うには、デバイスの電源を切ります。 電源を入れ直し、スリープ/スリープ解除ボタンを3秒間押し続けてから、スリープ/スリープ解除ボタンを離さずに、ホームボタンをさらに10秒間押し続けます。 スリープ/スリープ解除ボタンを放しますが、iTunesがデバイスを認識してリカバリモードが開始するまでホームボタンを押し続けます。 iTunesはiPhoneを空白の状態に復元し、iPhoneがiTunesを開いた状態でコンピュータに接続されている間に、通常のセットアッププロセスが開始されます。
3)これは物事が日陰になる場所です。 デバイスがAppleのサーバーに接続して、アクティブ化する必要があるかどうかを確認しようとすると、hostsファイルに追加された行が、代わりにDoulCiのサーバーを介してpingを再ルーティングします。 iPhoneは、実際にハッカーのサーバーと通信しているときに、Appleと通信していると見なします。
iPhoneは、実際にDoulCiと通信しているときに、Appleと通信していると見なします。
この時点で、DoulCiのサーバーを実行しているハッカーは、シリアル番号やその他の一意の識別子などのデバイス情報を取得する可能性があります。 ただし、セキュリティ研究者とiOSハッカー スティーブンデフランコ Cult of Macに、元の所有者に関連付けられているクレジットカードやその他の個人情報をスワイプすることはできないと語った。 「彼らがAppleのデータベースにアクセスできない限り、彼らは多くのことをすることができません」と彼は言いました。 「それでも…彼らが引き出すことができるのは、請求情報だけだと思います。」 また、ロック解除されているデバイスが盗まれた場合 そもそも、エクスプロイトを使用している人は、シリアル番号を謎の人と共有することを気にしない可能性があります サーバ。
4)DoulCiサーバーがアクティベーション要求をスプーフィングした後、iPhoneは所有者のAppleIDログインで認証されたかのように動作します。 ある種…
SIMカードの問題
問題は、エクスプロイト後、iPhoneのSIMカードが認識されないことです。 SIMは、iOSがだまされてアクティブ化されたと誤解されたためにブロックされましたが、iPhoneのベースバンド(デバイスをキャリアと通信して認証するファームウェア)はブロックされていません。 iPhoneはワイヤレスキャリアに接続しませんが、他のすべての機能に使用できます。
DoulCiの背後にいるハッカーは、Cult ofMacに彼らの技術はすべてのiOSデバイスで機能すると語った。 彼らは、作業中のSIMブロッキングの問題を修正したと主張しています。
Appleは、Cult ofMacのコメント要求に応じていません。
