Złamana blokada aktywacji iOS 7

Złamana blokada aktywacji iOS 7iOS 7 w bardzo dobry sposób chroni nasze telefony przed potencjalnymi złodziejami. Teoretycznie telefon, który zgubimy lub który nam ktoś pomoże zgubić i który jest zabezpieczony poprzez iCloud, jest dla znalazcy bezużyteczny. Nie znając naszego konta i hasła do niego, nowy posiadacz nie będzie w stanie go aktywować i używać jako telefon. Nic nie pomogą nawet próby wgrywania softu przed DFU i inne sztuczki. Pisałem kiedyś o tym szerzej.

Niestety są przesłanki, że to się zmieniło, hakerzy @AquaXetine oraz @MerrukTechnolog chwalą się że złamali zabezpieczenia Apple i odblokowali już całe tysiące telefonów, których teoretycznie nie powinno dać się aktywować. Sprawa wygląda na dość prostą do zrealizowania. Nie wymagany jest żaden Jailbreak itp, wystarczy w pliku hosts” wstawić odpowiednią linijkę i żądanie aktywacji wysłać do innego serwera niż Apple by chciało. Prawdopodobnie pomocna w przechytrzeniu serwerów Apple była luka związana z SSL, o której niedawno było głośno. 

Teraz uwaga zaczynają się niejasności. Hakerzy szeroko informują o luce, chwalą się ilościami telefonów jaki aktywowali i tworzą stronę doulci.net, na której zbierają dotacje. Na stronie pojawił się na chwilę wpis „188.226.251.76      albert.apple.com”, który należy wpisać do hosts”, po czym szybko znikł, a serwer w tej chwili nie działa. Kolejny „problem” to informacja o tym, że na razie metoda działa tylko na starych urządzeniach typu iPhone 4, choć na ich zdjęciach widać również nowsze iPhone 4S, 5, 5c, itp, są one jednak ciągle w fazie testów.

Co ja myślę? Myślę, że nie warto ich dotować, to przede wszystkim, myślę też, że „system” nie wyjdzie nigdy poza fazę beta i nie pojawi się taka możliwość na nowszych urządzeń, a cała strona jest nastawiona na zebranie kasy od dotujących. Mam nadzieje, że mam rację bo inaczej Apple ma spory problem.

  • http://macnow.pl/ macnow

    Jeśli rzeczywiście udało im się to złamać na tym poziomie, too będzie to oznaczało również, że kwestia simlocka jest już otwarta. Ticket aktywacyjny decyduje o tym czy telefon działa w jednej wybranej sieci czy we wszystkich.

  • http://www.ipod.info.pl/ Norbert Cała

    dokładnie – dlatego napisałem, że jak to prawda to Apple na duży problem

  • http://macnow.pl/ macnow

    Ale z drugiej strony to bardzo łatwe do załatania na niejailbreakowanych urządzeniach. Wystarczy aby kolejny iOS będzie już się łaczył z nowym systemem na nowych certyfikatach.

  • http://www.ipod.info.pl/ Norbert Cała

    Apple ma to szczęście, że nowe updaty się rozchodzą łatwo. Ale wiesz każdy do tej pory skradziony i będący cegłą telefon teraz może się udać aktywować.

  • @Orlowskii

    Na stronie już jest jeden z „magicznych” linków ;>188.226.251.76 albert.apple.com Troche lipa, ponieważ nie mam pojęcia jak Apple mogło by się przed tym bronić.

  • http://www.ipod.info.pl/ Norbert Cała

    Gdzie masz ten link na ich stronie?

    nowy soft, nowe certyfikaty

  • @Orlowskii

    Można też o tym wspomnieć, że nawet bez Jailbreakowania systemu bez problemu da się robić „darmowe” zakupy w aplikacjach (app-in-purchase) łącząc się z ruskimi serwerami. Niestety Apple nadal tego nie załatało, a to już jest znane od iOS 6.

  • http://www.ipod.info.pl/ Norbert Cała

    Gdzie masz na ich stronie adres?

  • gosc

    system.inappstore.com już nie działa na iOS 6 i w górę bez JB

  • D.

    Aktywowałem jednego 4Sa w czasie gdy serwer działał przez 15 minut. Telefon został aktywowany w zasadzie na chwilę bo znowu wrócił po minucie do ekranu aktywacji, ale widać że chłopaki pracują i coś z tego może być :)

  • @Orlowskii

    Musiałem się załapać jak było :) Może tylko przez chwile i zostało usunięte, ale „link” właśnie z „doulci.net”

  • @Orlowskii

    A no możliwe, że teraz jest tylko po JB, ale nadal jest możliwość, a jesli niedlugo bedzie JB na iOS 7.1.1 to tym bardziej będą mieć ułatwione odblokowywanie urządzeń.

  • @Orlowskii

    Tylko, że pewnie kolo 90% to telefony zgubione lub skradzione, a 10% to telefony, które miały jakieś matki, które nie znały nawet swoich Apple id i przez to tel jest jako cegla.

  • @Orlowskii

    Ciekawy jestem czy Apple odblokowuje telefony, które zostały zablokowane przez przypadek np. osoba, która dostała tel i za bardzo nie ogarnia zrobi restore, ale nie pamięta danych do Apple ID, a jest właścicielem i ma wszystkie dokumenty od tel itp.Bo z drugiej strony jesli ktos ma iPhone tylko do dzwonienia to nie trudno o taki przypadek.

  • Andrzej Lech

    tylko, że dobrzy programiści szybko podrobią certy i znów sztuczka zadziała, chyba, że będzie blokada dostępowa na host-a. chociaż to też jest do obejścia

  • phhh

    ” […] Nie wymagany jest żaden Jailbreak itp, wystarczy w pliku „hosts” wstawić odpowiednią linijkę […]”

    Szukalem i nie wiem gdzie w ustawieniach jest mozliwosc dopisywania do pliku hosts.
    Jeszcze, oczywiscie poszukam, ale jak ktos wie, to niech mi pomoze w znalezieniu.

  • WATWATAW

    Telefon tak odblokowany nadal nie będzie mógł się łączyć z GSM… Będzie to iPod, bez sieci Wifi, bo może to powodować ponowne deaktywacje.

  • GreaTskY

    W komputerze poszukaj pliku „hosts”

  • phhh

    W komputerze, to ja wiem gdze on jest. Tylko, ze odblokowywany jest telefon, a nie komputer.
    No chyba, ze to komputerem odblokwuje sie, to wtedy jak najbardziej.

  • http://www.ipod.info.pl/ Norbert Cała

    komputerem

  • Marucins

    „Myślę, że nie warto ich dotować, to przede wszystkim, myślę też, że „system” nie wyjdzie nigdy poza fazę beta…”

    Przyzwyczailiśmy się do tego SIRI, Mapy Apple, itd

  • http://www.ipod.info.pl/ Norbert Cała

    :)

  • Bart

    @Norbi

    offtopic – spotkales sie kiedys z takim przypadkiem w iPhone (w moim przypadku 5) ze, zeby internet 3G przestawal dzialac po jednym dniu (nawet majac full zasieg 3G) i tylko „Reset ustawien sieci” pomagal… i po takim zabiegu odrazu full speed 20Mbit net

    robilem tak 3 razy – zatem „przypadek” odpada

    Nawet robilem wgrywanie iOS od zera.

  • Kuba

    To już funkcjonuje. Jeśłi posiadasz **oryginalny** dokument zakupu, to poprzez infolinię Apple można go odblokować. Ale dokument musi być oryginalny, ponieważ oni wiedzą gdzie i kiedy został zakupiony. Piszę, bo to już robiłem.

  • Michał

    Witam.
    Miałem to samo w iPhone4. Po zmianie telefonu na SGSIII nadal to samo ….
    Albo wina sieci albo karty SIM. Nie wnikałem. Co jakiś czas wyjmuję baterię z smartfona ;/

  • Bart

    a najgorsze ze od 3 dni to sie nie stalo a za godzine mam spotkanie w Genius Bar w sklepie Apple :-/

    ciekawe co wymysla – moze new iPhone jak ostatnio :)

  • Bart

    wymyslili mi (ze zanim mi go wymienia) musze sobie zrobic Erase All Settings and Everything i……… NIE przywracac niczego z iCloud czy innej kopi zapasowej

    (wogole to pokazali mi na ich iPad ze takowa czynnosc wykonalem) :)

  • Marek

    to jest tylko jedna z metod jak zdjąć icloud z iphone. można to też zrobić inaczej – bit.ly/1LinvcL

    są prostsze i bardziej skuteczne metody na odblokowanie icloud. trzeba tylko trochę popracować nad telefonem, wpisać odpowiedni dns podczas łączenia się z siecią wifi itp. można też skorzystać z hackerskich programów wśród których dolcie to tylko jedna z opcji.