Нещодавно розкритий експлойт, який дозволяє будь -кому обійти систему блокування активації iPhone це досить простий процес, який вимагає додати лише один рядок коду до комп’ютера, де працює iTunes.
Експлойт, який називається DoulCi ("iCloud" назад), уже був використаний тисячі разів на заблокованих iPhone та iPad по всьому світу. Це робота пари анонімних хакерів, які зламали заходи Apple щодо запобігання крадіжкам, обманюючи втрачені або вкрадені пристрої iOS, думаючи, що вони знову активуються серверами Apple.
Введена в iOS 7, блокування активації призначена для того, щоб втратити або вкрасти iPhone безглуздо, якщо його не відновить належний власник. Це потужний інструмент, призначений для захисту власників iPhone, які стають жертвами вуличних злодіїв, які вважають продукти Apple непереборними. Коли Apple Знайди мій телефон Якщо додаток увімкнено, його власник може відстежувати iDevice за допомогою iCloud.com та видаляти його, якщо це необхідно, віддалено.
Скажімо, злодій хапає iPhone, його власник віддалено стирає, а злодій намагається відновити iPhone, щоб його можна було знову використовувати як новий пристрій. Саме тоді починає діяти блокування активації. Під час процесу налаштування після відновлення потрібно ввести ідентифікатор Apple та пароль, спочатку пов’язані з пристроєм. Якщо цю інформацію для входу неможливо надати, iPhone не можна повторно активувати за допомогою серверів iCloud від Apple. У вас є мурований iPhone, який не може пройти початкове налаштування. Все, що йому добре, це запасні частини.
Виконуючи те, що зазвичай називають атакою "людина посередині", експлоатація DoulCi перехоплює веб-трафік між серверами iPhone та Apple.
Ось як працює DoulCi
1) Першим кроком є редагування файлу хостів вашого комп’ютера та додавання рядка коду, який вказує на сервер DoulCi. IP -адреса сервера DoulCi, 188.226.251.76, просто копіюється та вставляється в нижній частині файлу хостів, наприклад:
Файл хостів відображає IP -адреси на доменні імена, спрямовуючи мережевий трафік комп’ютера. Файл hosts має пріоритет над загальнодоступним та приватним DNS -сервери які використовуються для відображення IP -адрес. Зазвичай ви повинні залишити файл hosts в спокої, але іноді його редагують, щоб замінити систему DNS комп’ютера, вручну перенаправляючи IP -адреси для блокування спаму або шкідливого програмного забезпечення.
Очевидно, що зміна файлу hosts є потенційним ризиком для безпеки. Можливо, нецікаво направляти дані через тіньову IP -адресу, керовану парою анонімних хакерів. На щастя, змінити файл hosts не так просто. Це багатоетапний процес, який залежить від того, яку операційну систему ви використовуєте. Ось хороший огляд про те, як редагувати файл hosts на різних системах Mac та Windows.
2) Потім втрачений/вкрадений iPhone підключається до комп’ютера Mac або ПК під керуванням iTunes і вмикається Режим DFU/відновлення. Для цього вимкніть пристрій. Увімкніть його знову, утримуючи кнопку Sleep/Wake протягом трьох секунд, а потім - не відпускаючи кнопку Sleep/Wake - почніть утримувати кнопку Home ще 10 секунд. Відпустіть кнопку Sleep/Wake, але продовжуйте утримувати кнопку Home, поки iTunes не розпізнає ваш пристрій і не почнеться режим відновлення. iTunes відновить iPhone у порожній стан, і нормальний процес налаштування починається, коли iPhone під’єднано до комп’ютера з відкритою iTunes.
3) Тут ситуація стає тіньовою. Коли пристрій намагається зв’язатися з сервером Apple, щоб перевірити, чи потрібно його активувати, рядок, доданий у файл hosts, замість цього перенаправляє пінг через сервери DoulCi. IPhone вважає, що розмовляє з Apple, коли дійсно спілкується з сервером хакерів.
IPhone думає, що розмовляє з Apple, коли справді розмовляє з DoulCi.
На цьому етапі хакери, що працюють на серверах DoulCi, можуть зафіксувати інформацію про пристрій, наприклад серійні номери та інші унікальні ідентифікатори. Однак дослідник безпеки та хакер iOS Стівен де Франко сказав Cult of Mac, що жодна кредитна картка чи інша особиста інформація, пов’язана з первинним власником, не може бути видалена. "Якщо вони не мають доступу до бази даних Apple, вони не зможуть багато зробити", - сказав він. "Навіть тоді... я думаю, що найбільше, що вони могли б зібрати - це платіжна інформація". Крім того, якщо розблокований пристрій було вкрадено по -перше, особа, яка використовує експлойт, швидше за все, не дбає про те, щоб поділитися своїм серійним номером із загадковим сервер.
4) Після того, як сервери DoulCi підробили запит на активацію, iPhone готовий працювати так, ніби він був автентифікований за допомогою імені користувача Apple ID. Типу…
Проблема з SIM -картою
Загадка в тому, що після експлоата SIM -картка iPhone не розпізнається. SIM -карта заблокована, тому що iOS обманули, думаючи, що вона активована, тоді як базовий діапазон iPhone (прошивка, яка спілкується та автентифікує пристрій з оператором) - ні. IPhone не підключається до оператора бездротової мережі, але його можна використовувати для всіх інших функцій.
Хакери DoulCi розповіли Cult of Mac, що їхня техніка працює на всіх пристроях iOS. Вони стверджують, що мають виправити проблему блокування SIM-карти.
Apple не відповіла на запити Cult of Mac про коментар.