Neseniai atskleistas išnaudojimas, leidžiantis visiems apeiti „iPhone“ aktyvinimo užrakto sistemą yra gana paprastas procesas, reikalaujantis pridėti tik vieną kodo eilutę prie kompiuterio, kuriame veikia „iTunes“.
Išnaudojimas, vadinamas „DoulCi“ („iCloud“ atgal), jau buvo naudojamas tūkstančius kartų užrakintuose „iPhone“ ir „iPad“ įrenginiuose visame pasaulyje. Tai yra anoniminių įsilaužėlių pora, kuri nulaužė „Apple“ vagysčių atgrasymo priemonę, apgaudinėdama pamestus ar pavogtus „iOS“ įrenginius, manydama, kad juos iš naujo suaktyvina „Apple“ serveriai.
Įdiegta „iOS 7“, „Activation Lock“ sukurta taip, kad prarastas ar pavogtas „iPhone“ taptų nenaudingas, nebent jį atgautų tinkamas savininkas. Tai galingas įrankis, skirtas padėti apsaugoti „iPhone“ savininkus, kurie tampa gatvės vagių auka, kuriems „Apple“ produktai atrodo nenugalimi. Kai „Apple“ Rasti mano telefoną programa įjungta, jos savininkas gali stebėti „iDevice“ per „iCloud.com“ ir prireikus nuvalyti nuotoliniu būdu.
Tarkime, vagis išgraibstė „iPhone“, savininkas jį nušluostė nuotoliniu būdu, o vagis bando atkurti „iPhone“, kad jį būtų galima vėl naudoti kaip naują įrenginį. Būtent tada įsijungia „Activation Lock“. Sąrankos proceso metu po atkūrimo reikia įvesti „Apple ID“ ir slaptažodį, iš pradžių susietus su įrenginiu. Jei šios prisijungimo informacijos pateikti negalima, „iPhone“ negalima iš naujo suaktyvinti naudojant „Apple“ „iCloud“ serverius. Turite sumontuotą „iPhone“, kuris negali apeiti pradinės sąrankos. Viskas, kas tinka, yra atsarginės dalys.
Atlikdamas tai, kas paprastai vadinama „žmogaus viduryje“, „DoulCi“ išnaudoja interneto srautą tarp „iPhone“ ir „Apple“ serverių.
Štai kaip veikia „DoulCi“
1) Pirmasis žingsnis yra redaguoti kompiuterio pagrindinio kompiuterio failą ir pridėti kodo eilutę, nukreipiančią į „DoulCi“ serverį. „DoulCi“ serverio IP adresas, 188.226.251.76, tiesiog nukopijuojamas ir įklijuojamas pagrindinio kompiuterio failo apačioje, taip:
Pagrindinio kompiuterio failas priskiria IP adresus domenų vardams, nukreipdamas kompiuterio tinklo srautą. Pagrindinio kompiuterio failas turi viršenybę prieš viešąjį ir privatųjį DNS serveriai kurie naudojami IP adresams susieti. Paprastai turėtumėte palikti pagrindinio kompiuterio failą ramybėje, tačiau kartais jis redaguojamas nepaisant kompiuterio DNS sistemos, rankiniu būdu nukreipiant IP adresus, kad būtų užblokuotas šlamštas ar kenkėjiška programinė įranga.
Akivaizdu, kad pagrindinio kompiuterio failo keitimas yra potenciali saugumo rizika. Gali būti netinkama idėja nukreipti savo duomenis per šešėlinį IP adresą, kurį valdo anoniminių įsilaužėlių pora. Laimei, pakeisti šeimininkų failą nėra labai paprasta. Tai daugiapakopis procesas, kuris skiriasi priklausomai nuo naudojamos operacinės sistemos. Čia yra gera apžvalga kaip redaguoti pagrindinio kompiuterio failą skirtingose „Mac“ ir „Windows“ sistemose.
2) Pamestas/pavogtas „iPhone“ prijungiamas prie „Mac“ ar kompiuterio, kuriame veikia „iTunes“, ir įdedamas DFU/atkūrimo režimas. Norėdami tai padaryti, išjunkite įrenginį. Įjunkite jį vėl, tris sekundes laikydami nuspaudę miego/budėjimo mygtuką, tada - neatleisdami miego/budėjimo mygtuko - pradėkite dar 10 sekundžių laikyti pagrindinį mygtuką. Atleiskite miego/budėjimo mygtuką, bet laikykite nuspaudę mygtuką „Pagrindinis“, kol „iTunes“ atpažins jūsų įrenginį ir prasidės atkūrimo režimas. „iTunes“ atkuria „iPhone“ tuščią būseną ir įprastas sąrankos procesas prasideda, kai „iPhone“ prijungtas prie kompiuterio, kai „iTunes“ yra atidaryta.
3) Čia viskas tampa šešėlis. Kai įrenginys bando susisiekti su „Apple“ serveriu ir išsiaiškinti, ar jį reikia suaktyvinti, prie pagrindinio kompiuterio failo pridėta eilutė nukreipia „ping“ per „DoulCi“ serverius. „IPhone“ mano, kad kalba su „Apple“, kai iš tikrųjų kalba su įsilaužėlių serveriu.
„IPhone“ mano, kad kalbasi su „Apple“, kai iš tikrųjų kalbasi su „DoulCi“.
Šiuo metu „DoulCi“ serverius valdantys įsilaužėliai gali užfiksuoti įrenginio informaciją, pvz., Serijos numerius ir kitus unikalius identifikatorius. Tačiau saugumo tyrinėtojas ir „iOS“ įsilaužėlis Stevenas De Franco sakė „Cult of Mac“, kad negalima perbraukti jokios kredito kortelės ar kitos asmeninės informacijos, susietos su pirminiu savininku. „Jei jie neturi prieigos prie„ Apple “duomenų bazės, jie negali daug nuveikti“, - sakė jis. „Net ir tada... manau, kad daugiausia, ką jie galėtų gauti, yra atsiskaitymo informacija“. Be to, jei atrakintas įrenginys buvo pavogtas Visų pirma, asmeniui, naudojančiam išnaudojimą, greičiausiai nerūpi bendrinti savo serijos numerį su paslaptingu serveris.
4) Po to, kai „DoulCi“ serveriai suklastojo suaktyvinimo užklausą, „iPhone“ tinka eiti taip, tarsi jis būtų autentifikuotas naudojant savininko „Apple ID“ prisijungimo duomenis. Kaip ir…
SIM kortelės problema
Faktas yra tas, kad po išnaudojimo „iPhone“ SIM kortelė nebus atpažinta. SIM kortelė užblokuota, nes „iOS“ buvo apgaulingai manoma, kad ji suaktyvinta, o „iPhone“ pagrindinė juosta (programinė įranga, kuri palaiko ryšį ir patvirtina įrenginį su nešikliu) ne. „IPhone“ neprisijungs prie belaidžio ryšio operatoriaus, tačiau gali būti naudojamas visoms kitoms funkcijoms atlikti.
„DoulCi“ įsilaužėliai papasakojo „Cult of Mac“, kad jų technika veikia visuose „iOS“ įrenginiuose. Jie teigia, kad SIM kortelės blokavimo problema ištaisyta.
„Apple“ neatsakė į „Cult of Mac“ prašymus pakomentuoti.