Nedávno odhalený exploit, ktorý umožňuje komukoľvek obísť systém zámku aktivácie iPhone je pomerne jednoduchý proces, ktorý vyžaduje pridanie iba jedného riadku kódu do počítača so systémom iTunes.
Exploit, ktorý sa nazýva DoulCi („iCloud“ dozadu), už bol tisíckrát použitý na uzamknutých telefónoch iPhone a iPad po celom svete. Je to práca dvojice anonymných hackerov, ktorí prelomili opatrenie odrádzajúce od krádeže spoločnosti Apple a oklamali stratené alebo ukradnuté zariadenia iOS, aby si mysleli, že sú znova aktivované servermi Apple.
Aktivačný zámok, predstavený v systéme iOS 7, je navrhnutý tak, aby stratený alebo ukradnutý iPhone bol nepoužiteľný, pokiaľ ho neobnoví jeho správny vlastník. Je to účinný nástroj, ktorý má pomôcť chrániť majiteľov iPhone, ktorí sa stali obeťami pouličných zlodejov, ktorým sa zdá, že produkty Apple sú neodolateľné. Keď Apple Nájdi môj telefón Keď je aplikácia zapnutá, jeho zariadenie iDevice môže jeho vlastník sledovať na stránke iCloud.com a v prípade potreby ho diaľkovo vymazať.
Povedzme, že zlodej ukradne iPhone, majiteľ ho na diaľku zotrie a zlodej sa pokúsi iPhone obnoviť, aby ho bolo možné znova použiť ako nové zariadenie. Vtedy vstupuje do hry Activation Lock. Počas procesu nastavenia po obnovení je potrebné zadať Apple ID a heslo pôvodne priradené k zariadeniu. Ak nie je možné poskytnúť tieto prihlasovacie údaje, iPhone nebude možné znova aktivovať na serveroch iCloud spoločnosti Apple. Máte murovaný iPhone, ktorý sa nemôže dostať cez počiatočné nastavenie. Všetko, na čo je to dobré, sú náhradné diely.
Využitím toho, čo sa bežne označuje ako útok typu „muž v strede“, DoulCi exploit zachytáva webový prenos medzi servermi iPhone a Apple.
Tu je návod, ako DoulCi funguje
1) Prvým krokom je úprava súboru hostiteľov vášho počítača a pridanie riadku kódu, ktorý ukazuje na server DoulCi. IP adresa servera DoulCi, 188.226.251.76, sa jednoducho skopíruje a prilepí do spodnej časti súboru hostiteľov takto:
Súbor hostiteľov mapuje adresy IP na názvy domén a smeruje sieťový prenos počítača. Súbor hosts má prednosť pred verejným a súkromným Servery DNS ktoré sa používajú na mapovanie adries IP. Súbor hostiteľov by ste zvyčajne mali nechať na pokoji, ale niekedy je upravený tak, aby prepísal systém DNS počítača, pričom manuálne presmeruje adresy IP, aby sa zablokoval spam alebo škodlivý softvér.
Je zrejmé, že úprava súboru hostiteľov je potenciálnym bezpečnostným rizikom. Možno nie je dobré smerovať vaše údaje cez tienistú adresu IP, ktorú ovláda dvojica anonymných hackerov. Našťastie úprava súboru hosts nie je veľmi jednoduchá. Je to viacstupňový proces, ktorý sa líši v závislosti od toho, ktorý operačný systém používate. Tu je dobrý prehľad o tom, ako upraviť súbor hostiteľov v rôznych systémoch Mac a Windows.
2) Stratený/ukradnutý iPhone je potom zapojený do počítača Mac alebo PC so systémom iTunes a vložený do neho DFU/režim obnovenia. Ak to chcete urobiť, vypnite zariadenie. Zapnite ho znova, podržte tlačidlo Spánok/Prebudenie na tri sekundy a potom - bez uvoľnenia tlačidla Spánok/Prebudenie - začnite držať tlačidlo Domov ďalších 10 sekúnd. Uvoľnite tlačidlo Spánok/Prebudenie, ale podržte tlačidlo Domov, kým iTunes nerozpoznajú vaše zariadenie a nespustí sa režim obnovenia. iTunes obnovia iPhone do prázdneho stavu a normálny proces nastavenia sa začne, keď je iPhone pripojený k počítaču s otvoreným iTunes.
3) Tu sa veci stávajú tienistými. Keď sa zariadenie pokúsi kontaktovať server spoločnosti Apple, aby zistilo, či je potrebné ho aktivovať, riadok pridaný do súboru hostiteľov namiesto toho presmeruje príkaz ping na servery DoulCi. IPhone si myslí, že hovorí so spoločnosťou Apple, keď skutočne hovorí so serverom hackerov.
IPhone si myslí, že hovorí s Apple, keď skutočne hovorí s DoulCi.
V tomto okamihu mohli hackeri so servermi DoulCi zachytiť informácie o zariadení, ako sú sériové čísla a ďalšie jedinečné identifikátory. Avšak výskumník bezpečnosti a hacker iOS Steven De Franco povedal spoločnosti Cult of Mac, že nemožno vymazať žiadnu kreditnú kartu ani iné osobné informácie súvisiace s pôvodným majiteľom. "Pokiaľ nemajú prístup k databáze Apple, nemôžu toho veľa urobiť," povedal. "Aj potom... myslím, že najviac by mohli vytiahnuť informácie o fakturácii." Okrem toho, ak bolo odomknuté zariadenie, ktoré bolo odomknuté po prvé, osobe využívajúcej zneužívanie je pravdepodobne jedno, že sa s tajomným podelí o svoje sériové číslo server.
4) Potom, čo servery DoulCi sfalšujú žiadosť o aktiváciu, je dobré ísť na iPhone, ako keby bol autentifikovaný prihlasovacím menom Apple ID majiteľa. Druh…
Problém so SIM kartou
Háčik je v tom, že po použití nebude SIM karta iPhone rozpoznaná. SIM karta je zablokovaná, pretože systém iOS bol oklamaný, aby si myslel, že bol aktivovaný, zatiaľ čo základný pás iPhone (firmvér, ktorý komunikuje a autentifikuje zariadenie s operátorom) nie. IPhone sa nepripojí k bezdrôtovému operátorovi, ale môže byť použitý pre všetky ostatné funkcie.
Hackeri za DoulCi povedali pre Cult of Mac, že ich technika funguje na všetkých zariadeniach iOS. Tvrdí, že oprava problému s blokovaním SIM karty prebieha.
Spoločnosť Apple neodpovedala na žiadosti Cult of Mac o komentár.
