Исследователи придумали, как обойти блокировку активации на устройствах Apple

[RabbitRun 82]

В гаджетах Apple обнаружен очередной баг, который позволяет обойти блокировку активации. Блокировка включается, если для устройства была активирована функция «Найти iPhone», позволяющая предотвратить использование iPhone, iPad, iPod touch или Apple Watch посторонними лицами в случае потери или кражи гаджетов.

Первым проблему обнаружил независимый исследователь Хемант Джозеф (Hemant Joseph). Так вышло, что исследователь приобрел на eBay заблокированный iPad и начал придумывать, как обойти блок. Вскоре ему удалось обнаружить интересную проблему.

Когда блокировка активации включена, и устройство переведено в режим «Найти iPhone», при включении устройства пользователю предлагают подключиться к Wi-Fi сети. Если выбрать из приведенных опций «Другая сеть», понадобится ввести имя сети, а также выбрать протокол (WEP, WPA2 и так далее). В зависимости от выбранного протокола, нужно будет также ввести юзернейм и пароль.

Хемант Джозеф обнаружил, что эти поля ввода не ограничены по количеству символов, и если ввести слишком длинное значение, можно спровоцировать краш, который позволит попасть на домашний экран в обход блокировки.

Спровоцировать появление бага можно двумя способами. Первый способ: использовать «умный» чехол для iPad, который заставляет устройство «просыпаться» и «засыпать» во время открытия и закрытия. Данный метод работает для iOS 10.1, но в iOS 10.1.1, вышедшей 31 октября 2016 года, проблема уже устранена.

Второй способ придумали специалисты Vulnerability Lab, которые заинтересовались проблемой, найденной Хемантом Джозефом. Исследователи обнаружили, что баг по-прежнему работает и в iOS 10.1.1, если использовать для его срабатывания функцию поворота экрана и режим Night Shift. Атаку специалисты Vulnerability Lab записали на видео, которое можно посмотреть ниже. Хотя домашний экран устройства мелькает в ролике всего на мгновение, глава Vulnerability Lab Бенджамин Кунц Меджри поясняет, что доступ к нему можно сохранить, если быстро нажать на кнопку питания.

https://youtu.be/yygvBJBFy4s

 

[little dead lenore 0]

Пытливому уму нет преград , особенно если речь идет о деньгах .

[Shalom 1]

Парни из перехода (ремонтники) и не такое могут, сам видел.

[xufranki986 3]

Извращенцы

[Bicanin 0]

А как ломают наши ремонтники айфоны?

[RabbitRun 82]

2 часа назад, Bicanin сказал:

А как ломают наши ремонтники айфоны?

 

Участники хакерской группировки doulCi запустили сервис, позволяющий обходить технологию блокировки активации Activation Lock. Функция работает на мобильных устройствах Apple и блокирует потерянные или украденные гаджеты.

 

Activation Lock появилась в операционной системе iOS 7 и позволяет обладателям мобильных устройств Apple ограничивать доступ посторонних лиц к функциям и содержимому iPhone и iPad в случае кражи или утери. Однако благодаря разработке голландских хакеров эту технологию можно обойти.

Сервис doulCi выступает в качестве промежуточного звена между iOS-устройствами и iCloud. iPhone и iPad при этом ошибочно идентифицируют его как сервер Apple. В момент разблокировки сервер перехватывает сигналы, идущие с гаджета в iCloud и в обратном направлении. Таким образом, если человек решит воспользоваться сервисом, хакеры будут иметь доступ к паролям системы идентификации Apple ID и другой информации личного характера, хранимой в облаке.

 

По словам хакеров, их изобретение получило популярность среди пользователей — каждые несколько минут блокировка снимается с нескольких тысяч устройств. Взломщики также подчеркивают, что разработали технологию обхода активации исключительно для владельцев самих смартфонов, чтобы те могли вернуть их к жизни.

Как снять блокировку активации iPhone и iPad с помощью doulCi:

Шаг 1: На первом шаге нужно открыть файл hosts на компьютере с установленным приложением iTunes. Чтобы найти системный файл hosts:

на Mac OS X нужно зайти в папку /etc/ через команду Переход –> Переход к папке в Finder.

на Windows открыть C:\Windows\System32\drivers\etc\ и найти host.

Шаг 2: В файле hosts нужно добавить ОДНУ из следующих строчек:

188.226.251.76    albert.apple.com

188.25.246.35    albert.apple.com

162.253.154.177    albert.apple.com

109.120.169.64    albert.apple.com

41.214.225.246      albert.apple.com

197.247.122.170    albert.apple.com

 

Шаг 3: Украденный или потерянный iPhone или iPad следует подключить к компьютеру и перевести гаджет в режим DFU. Для этого: удерживайте кнопку блокировки 3 секунды; не отпуская кнопку блокировки, нажмите главную кнопку на 10 секунд; удерживая главную кнопку, отпустите кнопку блокировки; продолжайте удерживать кнопку 30 секунд, после чего утилита начнет процедуру. Когда вы увидите серый фон на экране, кнопку можно отпускать.

Шаг 4: Этот этап является основным. Когда устройство попытается подключиться к серверам Apple для проверки активации (это происходит при каждом подключении iOS-устройств к iTunes), файл hosts перенаправит запрос на серверы хакеров. Последние проведут считывает информации об устройстве, включая серийный номер и прочие уникальные идентификаторы.

Шаг 5: Серверы doulCi обработают запрос на активацию и снимут разблокировку. iPhone или iPad, привязанный к чужому Apple ID, сможет пройти экран «Активировать iPhone» и перейти на рабочий стол.

 

Единственный недостаток doulCi заключается в том, что разблокированный таким методом iPhone не будет работать с SIM-картой. Карта блокируется из-за особенностей работы этого метода – iOS считает, что она успешно активирована, в то время как прошивка модема iPhone (baseband) нет. iPhone нельзя подключить к сетям сотовых операторов, но пользоваться всеми остальными функциями устройства можно. В настоящий момент создатели doulCi изучают возможность активации и прошивки модема iPhone.

 

Дальше думай сам.

[overfe1 1]

А мне кажется скоро угнать айфон будет совсем не просто, потому что его не активируешь.