ახლახანს გამოვლენილი ექსპლუატაცია, რომელიც ნებისმიერს აძლევს საშუალებას გვერდის ავლით iPhone– ის აქტივაციის ჩაკეტვის სისტემა ეს არის საკმაოდ მარტივი პროცესი, რომელიც მოითხოვს მხოლოდ ერთი ხაზის კოდის დამატებას კომპიუტერში, რომელიც მუშაობს iTunes– ით.
ექსპლუატაციას, რომელსაც ეწოდება DoulCi ("iCloud" ჩამორჩენილი), უკვე ათასობითჯერ იქნა გამოყენებული ჩაკეტილი iPhone და iPad- ებით მთელს მსოფლიოში. ეს არის წყვილი ანონიმური ჰაკერების მუშაობა, რომლებმაც დაარღვიეს Apple– ის ქურდობის საწინააღმდეგო ღონისძიება, დაკარგული ან მოპარული iOS მოწყობილობების მოტყუებით და იფიქრეს, რომ ისინი ხელახლა გააქტიურდნენ Apple– ის სერვერებით.
IOS 7 -ში დანერგილი, Activation Lock შექმნილია იმისთვის, რომ დაკარგული ან მოპარული iPhone გამოუსადეგარი გახადოს, თუკი მისი მფლობელი არ აღდგება. ეს არის მძლავრი ინსტრუმენტი, რომელიც შექმნილია იმისთვის, რომ დაიცვას iPhone მფლობელები, რომლებიც ქუჩის ქურდების მსხვერპლნი ხდებიან, რომლებსაც Apple- ის პროდუქცია დაუძლეველი ჰგონიათ. როდესაც Apple- ის Იპოვე ჩემი ტელეფონი აპლიკაცია ჩართულია, iDevice– ს თვალყურის დევნება შეუძლია მის მფლობელს iCloud.com– ის საშუალებით და საჭიროების შემთხვევაში დისტანციურად იწმინდება.
თქვით, რომ ქურდი იტაცებს iPhone- ს, ის დისტანციურად იწმინდება მფლობელის მიერ და ქურდი ცდილობს აღადგინოს iPhone, რათა ის კვლავ გამოიყენოს როგორც ახალი მოწყობილობა. სწორედ მაშინ გამოჩნდება Activation Lock. აღდგენის შემდეგ დაყენების პროცესში, თქვენ უნდა შეიყვანოთ Apple ID და პაროლი, რომელიც თავდაპირველად დაკავშირებულია მოწყობილობასთან. თუ ეს შესვლის ინფორმაცია ვერ იქნება მოწოდებული, iPhone არ შეიძლება ხელახლა გააქტიურდეს Apple– ის iCloud სერვერებით. თქვენ გაქვთ აგურიანი iPhone, რომელიც ვერ გადალახავს საწყის კონფიგურაციას. ყველაფერი რაც კარგია არის სათადარიგო ნაწილები.
იმის განხორციელებით, რასაც ჩვეულებრივ მოიხსენიებენ, როგორც ცენტრალურ თავდასხმას, DoulCi იყენებს ინტერნეტის ტრაფიკს iPhone– სა და Apple– ის სერვერებს შორის.
აი როგორ მუშაობს DoulCi
1) პირველი ნაბიჯი არის თქვენი კომპიუტერის მასპინძელთა ფაილის რედაქტირება და კოდის ხაზის დამატება, რომელიც მიუთითებს DoulCi სერვერზე. DoulCi სერვერის IP მისამართი, 188.226.251.76, უბრალოდ კოპირებულია და ჩასმულია მასპინძელთა ფაილის ბოლოში, მაგალითად:
მასპინძლები ასახავს IP მისამართებს დომენურ სახელებზე, ხელმძღვანელობს კომპიუტერის ქსელის ტრაფიკს. მასპინძელთა ფაილი უპირატესობას ანიჭებს საჯარო და კერძო DNS სერვერები რომლებიც გამოიყენება IP მისამართების დასადგენად. ჩვეულებრივ, თქვენ უნდა დატოვოთ მასპინძელთა ფაილი მარტო, მაგრამ ის ზოგჯერ რედაქტირებულია კომპიუტერის DNS სისტემით, ხელით გადააკეთოთ IP მისამართები, რათა დაბლოკოს სპამი ან მავნე პროგრამული უზრუნველყოფა.
ცხადია, მასპინძელთა ფაილის შეცვლა არის უსაფრთხოების პოტენციური რისკი. შეიძლება არ იყოს კარგი იდეა თქვენი მონაცემების მარშრუტირება მუქი IP მისამართის საშუალებით, რომელსაც აკონტროლებს წყვილი ანონიმური ჰაკერები. საბედნიეროდ, მასპინძლების ფაილის შეცვლა არც ისე ადვილია. ეს არის მრავალსაფეხურიანი პროცესი, რომელიც განსხვავდება იმის მიხედვით, თუ რომელ ოპერაციულ სისტემას იყენებთ. აქ არის კარგი მიმოხილვა იმის შესახებ, თუ როგორ უნდა შეცვალოთ მასპინძლების ფაილი სხვადასხვა Mac და Windows სისტემებზე.
2) დაკარგული/მოპარული iPhone შემდეგ შეაერთეთ Mac- ში ან კომპიუტერში, რომელიც მუშაობს iTunes- ში და ჩასვით DFU/აღდგენის რეჟიმი. ამისათვის გამორთეთ მოწყობილობა. ჩართეთ იგი ისევ, დააჭირეთ ძილის/გაღვიძების ღილაკს სამი წამის განმავლობაში და შემდეგ - ძილის/გაღვიძების ღილაკის გაშვების გარეშე - დაიწყეთ სახლის ღილაკის დაჭერა დამატებით 10 წამის განმავლობაში. გაათავისუფლეთ ძილის/გაღვიძების ღილაკი, მაგრამ გააგრძელეთ სახლის ღილაკის დაჭერა სანამ iTunes არ აღიარებს თქვენს მოწყობილობას და დაიწყება აღდგენის რეჟიმი. iTunes აღადგენს iPhone– ს ცარიელ მდგომარეობაში და ნორმალური დაყენების პროცესი იწყება მაშინ, როდესაც iPhone კომპიუტერთან არის დაკავშირებული iTunes– ით ღია.
3) ეს არის ის ადგილი, სადაც ყველაფერი ბნელდება. როდესაც მოწყობილობა ცდილობს დაუკავშირდეს Apple სერვერს იმის გასარკვევად, საჭიროა თუ არა მისი გააქტიურება, მასპინძელთა ფაილზე დამატებული ხაზი სამაგიეროდ გადაგზავნის პინგს DoulCi სერვერების მეშვეობით. IPhone ფიქრობს, რომ ის ელაპარაკება Apple– ს, როდესაც ის ნამდვილად ესაუბრება ჰაკერების სერვერს.
IPhone ფიქრობს, რომ ის ელაპარაკება Apple– ს, როდესაც ის ნამდვილად ესაუბრება DoulCi– ს.
ამ მომენტში ჰაკერებს, რომლებიც მუშაობენ DoulCi– ს სერვერებზე, შეუძლიათ მოწყობილობის ინფორმაციის გადაღება, როგორიცაა სერიული ნომრები და სხვა უნიკალური იდენტიფიკატორები. თუმცა, უსაფრთხოების მკვლევარი და iOS ჰაკერი სტივენ დე ფრანკო განუცხადა Cult of Mac- ს, რომ ვერანაირი საკრედიტო ბარათი ან სხვა პერსონალური ინფორმაცია, რომელიც დაკავშირებულია პირვანდელ მფლობელთან, არ შეიძლება გადაიტანოს. ”თუ მათ არ აქვთ წვდომა Apple– ის მონაცემთა ბაზაზე, მათ ბევრი რამის გაკეთება არ შეუძლიათ”, - თქვა მან. ”მაშინაც კი… მე ვფიქრობ, რომ ყველაზე მეტად, რაც მათ შეეძლოთ გაეგოთ, არის ბილინგის ინფორმაცია.” გარდა ამისა, თუ განბლოკილი მოწყობილობა მოიპარეს პირველ რიგში, პირი, რომელიც იყენებს ექსპლუატაციას, სავარაუდოდ არ აინტერესებს მისი სერიული ნომრის იდუმალებით მოცულობას სერვერი.
4) მას შემდეგ, რაც DoulCi სერვერებმა გაააქტიურეს გააქტიურების მოთხოვნა, iPhone კარგია ისე, თითქოს ის დამოწმებულია მფლობელის Apple ID შესვლით. სახის…
SIM ბარათის პრობლემა
პრობლემა ის არის, რომ ექსპლუატაციის შემდეგ, iPhone– ის SIM ბარათი არ იქნება აღიარებული. SIM ბარათი დაბლოკილია, რადგან iOS გაყალბებულია და ფიქრობს, რომ ის გააქტიურებულია, ხოლო iPhone– ის საბაზისო ზოლს (ფირმა, რომელიც აცნობებს და ადასტურებს მოწყობილობას ოპერატორთან) არა. IPhone არ დაუკავშირდება უკაბელო ოპერატორს, მაგრამ შეიძლება გამოყენებულ იქნას ყველა სხვა ფუნქციისთვის.
ჰაკერები DoulCi- ს უკან განუცხადეს Cult of Mac- ს, რომ მათი ტექნიკა მუშაობს ყველა iOS მოწყობილობაზე. ისინი აცხადებენ, რომ მუშაობენ SIM ბარათების ბლოკირების საკითხის მოგვარებაში.
Apple– ს არ უპასუხია Cult of Mac– ის თხოვნაზე კომენტარისთვის.
