Nedavno razkrit podvig, ki vsakomur omogoča zaobiti sistem zaklepanja aktiviranja iPhone je precej preprost postopek, ki zahteva, da računalniku z iTunes dodate le eno vrstico kode.
Eksploatacijo, ki se imenuje DoulCi ("iCloud" nazaj), so že tisočkrat uporabili na zaklenjenih iPhonih in iPadih po vsem svetu. To je delo dveh anonimnih hekerjev, ki so Apple-ov ukrep odvračanja od kraje razbili tako, da so izgubljene ali ukradene naprave iOS prelisičili, da jih strežniki Apple znova aktivirajo.
Activation Lock, uveden v sistemu iOS 7, je zasnovan tako, da izgubi ali ukrade iPhone, postane neuporaben, razen če ga lastnik ne povrne. To je močno orodje, namenjeno zaščiti lastnikov iPhoneov, ki so žrtve uličnih tatov, ki se jim zdijo izdelki Apple nepremagljivi. Ko Apple Poišči moj telefon Ko je aplikacija vklopljena, lahko lastnik iDevice sledi preko iCloud.com in ga po potrebi obriše na daljavo.
Recimo, da tat ugrabi iPhone, lastnik ga na daljavo obriše, tat pa poskuša obnoviti iPhone, da ga lahko znova uporabi kot novo napravo. Takrat pride v poštev Activation Lock. Med postopkom nastavitve po obnovitvi je treba vnesti Apple ID in geslo, ki sta bila prvotno povezana z napravo. Če teh podatkov za prijavo ni mogoče zagotoviti, iPhone ne morete znova aktivirati z Applovimi strežniki iCloud. Imate zazidan iPhone, ki ne more mimo začetne nastavitve. Vse, kar je dobro, so rezervni deli.
Z izvajanjem tistega, kar običajno imenujemo napad človek v sredini, zloraba DoulCi prestreže spletni promet med napravami iPhone in Apple.
Evo, kako deluje DoulCi
1) Prvi korak je, da uredite datoteko gostiteljev v računalniku in dodate vrstico kode, ki kaže na strežnik DoulCi. Naslov IP strežnika DoulCi, 188.226.251.76, se preprosto kopira in prilepi na dno gostiteljske datoteke, na primer:
Datoteka gostitelji preslika naslove IP v imena domen in usmerja omrežni promet računalnika. Datoteka gostitelji ima prednost pred javno in zasebno Strežniki DNS ki se uporabljajo za preslikavo naslovov IP. Običajno pustite datoteko gostiteljev pri miru, včasih pa se uredi in preglasi računalniški sistem DNS, ročno preusmeri naslove IP, da blokira neželeno pošto ali zlonamerno programsko opremo.
Očitno je, da je spreminjanje datoteke gostiteljev potencialno varnostno tveganje. Morda ne bi bilo dobro, da svoje podatke usmerite prek senčnega naslova IP, ki ga nadzira par anonimnih hekerjev. Na srečo spreminjanje datoteke gostiteljev ni tako enostavno. To je večstopenjski proces, ki se razlikuje glede na operacijski sistem, ki ga uporabljate. Tukaj je dober pregled o tem, kako urediti datoteko hosts v različnih sistemih Mac in Windows.
2) Izgubljeni/ukradeni iPhone je nato priključen na Mac ali PC z iTunes in vstavljen DFU/način za obnovitev. Če želite to narediti, izklopite napravo. Ponovno ga vklopite in za tri sekunde držite gumb Sleep/Wake, nato pa - ne da bi sprostili gumb Sleep/Wake - začnite držati gumb Home še dodatnih 10 sekund. Spustite gumb za spanje/prebujanje, vendar držite gumb Domov, dokler iTunes ne prepozna vaše naprave in se ne zažene način za obnovitev. iTunes bo iPhone obnovil v prazno stanje, običajni postopek nastavitve pa se začne, ko je iPhone povezan z računalnikom z odprtim iTunes.
3) Tu stvari postanejo senčne. Ko naprava poskuša vzpostaviti stik s strežnikom Apple, da preveri, ali ga je treba aktivirati, vrstica, dodana v datoteko hosts, preusmeri ping prek strežnikov DoulCi. IPhone misli, da se pogovarja z Appleom, ko se res pogovarja s strežnikom hekerjev.
IPhone misli, da se pogovarja z Appleom, ko se res pogovarja z DoulCijem.
Na tej točki bi hekerji, ki vodijo strežnike DoulCi, lahko zajeli podatke o napravi, kot so serijske številke in drugi edinstveni identifikatorji. Vendar pa raziskovalec varnosti in heker iOS Steven De Franco za Cult of Mac povedal, da ni mogoče potegniti nobene kreditne kartice ali drugih osebnih podatkov, povezanih s prvotnim lastnikom. "Če nimajo dostopa do Appleove baze podatkov, ne morejo storiti veliko," je dejal. "Tudi takrat... mislim, da bi lahko največ pobrali podatke o obračunu." Poleg tega, če je bila naprava, ki je bila odklenjena, ukradena prvič, osebi, ki uporablja izkoriščanje, najbrž ni mar, da bi svojo skrivnostno številko delil s skrivnostno strežnika.
4) Ko so strežniki DoulCi ponaredili zahtevo za aktivacijo, je iPhone pripravljen delovati, kot da je overjen z lastniško prijavo za Apple ID. Nekako…
Težava s kartico SIM
Ulov je v tem, da po izkoriščanju kartica SIM iPhone ne bo prepoznana. Kartica SIM je blokirana, ker je iOS prevaran, da je aktiviran, medtem ko je osnovni pas iPhone (vdelana programska oprema, ki komunicira in overja napravo z operaterjem), ne. IPhone se ne bo povezal z brezžičnim operaterjem, vendar ga je mogoče uporabiti za vse druge funkcije.
Hekerji za DoulCijem so za Cult of Mac povedali, da njihova tehnika deluje na vseh napravah iOS. Trdijo, da so v delu odpravili težavo z blokiranjem SIM.
Apple se ni odzval na zahteve Cult of Mac za komentar.
