De onlangs onthulde exploit waarmee iedereen kan omzeil het activeringsslotsysteem van de iPhone is een vrij eenvoudig proces waarvoor slechts een enkele regel code moet worden toegevoegd aan een computer waarop iTunes wordt uitgevoerd.
De exploit, die DoulCi ("iCloud" omgekeerd) wordt genoemd, is al duizenden keren gebruikt op vergrendelde iPhones en iPads over de hele wereld. Het is het werk van een paar anonieme hackers, die de antidiefstalmaatregel van Apple hebben gekraakt door verloren of gestolen iOS-apparaten te laten denken dat ze opnieuw worden geactiveerd door de servers van Apple.
Activation Lock, geïntroduceerd in iOS 7, is ontworpen om een verloren of gestolen iPhone onbruikbaar te maken, tenzij deze door de juiste eigenaar wordt teruggevonden. Het is een krachtig hulpmiddel dat is ontworpen om iPhone-bezitters te beschermen die het slachtoffer worden van straatdieven die Apple-producten onweerstaanbaar vinden. Wanneer Apple's Vind mijn telefoon app is ingeschakeld, kan een iDevice door de eigenaar worden gevolgd via iCloud.com en indien nodig op afstand worden gewist.
Stel dat een dief een iPhone grijpt, deze wordt op afstand gewist door de eigenaar en de dief probeert de iPhone te herstellen zodat deze weer als nieuw apparaat kan worden gebruikt. Dat is wanneer activeringsslot in het spel komt. Tijdens het installatieproces na een herstelactie moeten de Apple ID en het wachtwoord die oorspronkelijk aan het apparaat waren gekoppeld, worden ingevoerd. Als die inloggegevens niet kunnen worden verstrekt, kan de iPhone niet opnieuw worden geactiveerd met de iCloud-servers van Apple. Je hebt een dichtgemetselde iPhone die niet verder kan dan de eerste installatie. Het enige waar het goed voor is, zijn reserveonderdelen.
Door een zogenaamde man-in-the-middle-aanval uit te voeren, onderschept de DoulCi-exploit het webverkeer tussen de iPhone en de servers van Apple.
Zo werkt DoulCi
1) De eerste stap is om het hosts-bestand van uw computer te bewerken en een regel code toe te voegen die naar de server van DoulCi verwijst. Het IP-adres van de DoulCi-server, 188.226.251.76, wordt eenvoudigweg gekopieerd en geplakt onderaan het hosts-bestand, zoals:
Het hosts-bestand wijst IP-adressen toe aan domeinnamen en stuurt het netwerkverkeer van de computer aan. Het hosts-bestand heeft voorrang op het publieke en private DNS-servers die worden gebruikt om IP-adressen toe te wijzen. Gewoonlijk moet u het hosts-bestand met rust laten, maar het wordt soms bewerkt om het DNS-systeem van de computer te negeren, waarbij IP-adressen handmatig worden omgeleid om spam of schadelijke software te blokkeren.
Het is duidelijk dat het wijzigen van het hosts-bestand een potentieel beveiligingsrisico is. Het is misschien geen goed idee om uw gegevens door een schaduwrijk IP-adres te leiden dat wordt beheerd door een paar anonieme hackers. Gelukkig is het aanpassen van het hosts-bestand niet supereenvoudig. Het is een meerstappenproces dat varieert afhankelijk van het besturingssysteem dat u gebruikt. Hier is een goed overzicht hoe u het hosts-bestand op verschillende Mac- en Windows-systemen kunt bewerken.
2) De verloren/gestolen iPhone wordt vervolgens aangesloten op een Mac of pc met iTunes en in DFU/herstelmodus. Schakel hiervoor het apparaat uit. Zet hem weer aan, houd de Sleep / Wake-knop drie seconden ingedrukt en begin dan - zonder de Sleep / Wake-knop los te laten - de Home-knop nog eens 10 seconden ingedrukt te houden. Laat de Sleep / Wake-knop los, maar blijf de Home-knop ingedrukt houden totdat iTunes uw apparaat herkent en de herstelmodus begint. iTunes herstelt de iPhone naar een lege staat en het normale installatieproces begint terwijl de iPhone is aangesloten op de computer terwijl iTunes is geopend.
3) Dit is waar dingen duister worden. Wanneer het apparaat contact probeert te maken met de server van Apple om te zien of het moet worden geactiveerd, leidt de regel die aan het hosts-bestand is toegevoegd, de ping in plaats daarvan om via de servers van DoulCi. De iPhone denkt dat hij met Apple praat terwijl hij echt praat met de server van de hackers.
De iPhone denkt dat hij met Apple praat terwijl hij echt met DoulCi praat.
Op dit moment konden de hackers die de servers van DoulCi gebruiken apparaatinformatie vastleggen, zoals serienummers en andere unieke identificatiegegevens. Echter, beveiligingsonderzoeker en iOS-hacker Steven De Franco vertelde Cult of Mac dat er geen creditcard of andere persoonlijke informatie die aan de oorspronkelijke eigenaar is gekoppeld, kan worden gestolen. "Tenzij ze toegang hebben tot de database van Apple, kunnen ze niet veel doen", zei hij. "Zelfs dan... Ik denk dat ze het meeste kunnen halen uit factureringsgegevens." Trouwens, als het ontgrendelde apparaat is gestolen in ten eerste, de persoon die de exploit gebruikt, geeft er waarschijnlijk niet om het serienummer te delen met een mysterieus server.
4) Nadat de DoulCi-servers het activeringsverzoek hebben vervalst, is de iPhone klaar om te gebruiken alsof deze is geverifieerd met de Apple ID-login van de eigenaar. Soort van…
Het probleem met de simkaart
De vangst is dat na de exploit de simkaart van de iPhone niet wordt herkend. De simkaart is geblokkeerd omdat iOS is misleid door te denken dat deze is geactiveerd, terwijl de basisband van de iPhone (de firmware die communiceert en het apparaat authenticeert met de koerier) dat niet heeft. De iPhone maakt geen verbinding met een draadloze provider, maar kan voor alle andere functies worden gebruikt.
De hackers achter DoulCi vertelden Cult of Mac dat hun techniek op alle iOS-apparaten werkt. Ze beweren een oplossing te hebben voor het probleem met het blokkeren van de simkaart in de maak.
Apple heeft niet gereageerd op de verzoeken van Cult of Mac om commentaar.
