Недавно обнаруженный эксплойт, позволяющий любому обойти систему блокировки активации iPhone - довольно простой процесс, требующий добавления всего одной строчки кода на компьютер, на котором запущен iTunes.
Эксплойт, получивший название DoulCi (в обратном случае «iCloud»), уже использовался тысячи раз на заблокированных iPhone и iPad по всему миру. Это работа пары анонимных хакеров, которые взломали средство защиты от кражи Apple, обманув потерянные или украденные устройства iOS, заставив думать, что они повторно активируются серверами Apple.
Блокировка активации, представленная в iOS 7, предназначена для того, чтобы сделать потерянный или украденный iPhone бесполезным, если его не восстановит его настоящий владелец. Это мощный инструмент, предназначенный для защиты владельцев iPhone, которые становятся жертвами уличных воров, считающих продукцию Apple неотразимой. Когда Apple Найди мой телефон приложение включено, iDevice может быть отслежен его владельцем через iCloud.com и удаленно удален при необходимости.
Допустим, вор крадет iPhone, владелец удаленно стирает его, и вор пытается восстановить iPhone, чтобы его можно было снова использовать в качестве нового устройства. Вот тогда и вступает в игру блокировка активации. В процессе установки после восстановления необходимо ввести Apple ID и пароль, изначально связанные с устройством. Если эта информация для входа не может быть предоставлена, iPhone нельзя будет повторно активировать на серверах Apple iCloud. У вас заблокированный iPhone, который не проходит первоначальную настройку. Все, для чего он годен, - это запчасти.
Выполняя то, что обычно называют атакой «человек посередине», эксплойт DoulCi перехватывает веб-трафик между iPhone и серверами Apple.
Вот как работает DoulCi
1) Первый шаг - отредактировать файл hosts на вашем компьютере и добавить строку кода, указывающую на сервер DoulCi. IP-адрес сервера DoulCi, 188.226.251.76, просто копируется и вставляется в конец файла hosts, например:
Файл hosts сопоставляет IP-адреса с доменными именами, направляя сетевой трафик компьютера. Файл hosts имеет приоритет над общедоступным и частным DNS-серверы которые используются для сопоставления IP-адресов. Обычно вы должны оставить файл hosts в покое, но иногда его редактирование переопределяет систему DNS компьютера, вручную перенаправляя IP-адреса для блокировки спама или вредоносного ПО.
Очевидно, что изменение файла hosts представляет собой потенциальную угрозу безопасности. Возможно, не стоит направлять ваши данные через теневой IP-адрес, контролируемый парой анонимных хакеров. К счастью, изменить файл hosts не так-то просто. Это многоэтапный процесс, который зависит от того, какую операционную систему вы используете. Вот хороший обзор о том, как редактировать файл hosts в разных системах Mac и Windows.
2) Утерянный / украденный iPhone затем подключается к Mac или ПК, на котором запущен iTunes, и помещается в DFU / режим восстановления. Для этого выключите устройство. Включите его снова, удерживая кнопку «Режим сна / Пробуждение» в течение трех секунд, а затем, не отпуская кнопку «Режим сна / Пробуждение», начните удерживать кнопку «Домой» еще 10 секунд. Отпустите кнопку сна / пробуждения, но продолжайте удерживать кнопку «Домой», пока iTunes не распознает ваше устройство и не запустится режим восстановления. iTunes вернет iPhone в пустое состояние, и начнется нормальный процесс установки, когда iPhone подключен к компьютеру с открытым iTunes.
3) Здесь все становится теневым. Когда устройство пытается связаться с сервером Apple, чтобы узнать, нужно ли его активировать, строка, добавленная в файл hosts, вместо этого перенаправляет эхо-запрос через серверы DoulCi. IPhone думает, что разговаривает с Apple, когда на самом деле разговаривает с сервером хакеров.
IPhone думает, что разговаривает с Apple, когда на самом деле разговаривает с DoulCi.
На этом этапе хакеры, работающие на серверах DoulCi, могут собирать информацию об устройстве, такую как серийные номера и другие уникальные идентификаторы. Однако исследователь безопасности и хакер iOS Стивен Де Франко сказал Cult of Mac, что никакая кредитная карта или другая личная информация, связанная с первоначальным владельцем, не может быть украдена. «Если у них нет доступа к базе данных Apple, они мало что могут сделать», - сказал он. «Даже в этом случае... я думаю, что самое большее, что они могли найти, - это платежная информация». Кроме того, если разблокируемое устройство было украдено в во-первых, человек, использующий эксплойт, скорее всего, не заботится о том, чтобы поделиться своим серийным номером с таинственным сервер.
4) После того, как серверы DoulCi подделали запрос активации, iPhone можно использовать, как если бы он был аутентифицирован с использованием учетной записи Apple ID владельца. Вроде, как бы, что-то вроде…
Проблема с SIM-картой
Загвоздка в том, что после эксплойта SIM-карта iPhone не распознается. SIM-карта заблокирована, потому что iOS была обманута, думая, что она активирована, в то время как основная полоса iPhone (прошивка, которая связывает и аутентифицирует устройство с оператором связи) - нет. IPhone не подключается к оператору беспроводной связи, но может использоваться для всех других функций.
Хакеры, стоящие за DoulCi, рассказали Cult of Mac, что их методика работает на всех устройствах iOS. Они утверждают, что в разработке есть решение проблемы блокировки SIM-карты.
Apple не ответила на просьбу Cult of Mac о комментариях.