iOS 7 w bardzo dobry sposób chroni nasze telefony przed potencjalnymi złodziejami. Teoretycznie telefon, który zgubimy lub który nam ktoś pomoże zgubić i który jest zabezpieczony poprzez iCloud, jest dla znalazcy bezużyteczny. Nie znając naszego konta i hasła do niego, nowy posiadacz nie będzie w stanie go aktywować i używać jako telefon. Nic nie pomogą nawet próby wgrywania softu przed DFU i inne sztuczki. Pisałem kiedyś o tym szerzej.
Niestety są przesłanki, że to się zmieniło, hakerzy @AquaXetine oraz @MerrukTechnolog chwalą się że złamali zabezpieczenia Apple i odblokowali już całe tysiące telefonów, których teoretycznie nie powinno dać się aktywować. Sprawa wygląda na dość prostą do zrealizowania. Nie wymagany jest żaden Jailbreak itp, wystarczy w pliku „hosts” wstawić odpowiednią linijkę i żądanie aktywacji wysłać do innego serwera niż Apple by chciało. Prawdopodobnie pomocna w przechytrzeniu serwerów Apple była luka związana z SSL, o której niedawno było głośno.
Teraz uwaga zaczynają się niejasności. Hakerzy szeroko informują o luce, chwalą się ilościami telefonów jaki aktywowali i tworzą stronę doulci.net, na której zbierają dotacje. Na stronie pojawił się na chwilę wpis „188.226.251.76 albert.apple.com”, który należy wpisać do „hosts”, po czym szybko znikł, a serwer w tej chwili nie działa. Kolejny „problem” to informacja o tym, że na razie metoda działa tylko na starych urządzeniach typu iPhone 4, choć na ich zdjęciach widać również nowsze iPhone 4S, 5, 5c, itp, są one jednak ciągle w fazie testów.
Co ja myślę? Myślę, że nie warto ich dotować, to przede wszystkim, myślę też, że „system” nie wyjdzie nigdy poza fazę beta i nie pojawi się taka możliwość na nowszych urządzeń, a cała strona jest nastawiona na zebranie kasy od dotujących. Mam nadzieje, że mam rację bo inaczej Apple ma spory problem.
Jeśli rzeczywiście udało im się to złamać na tym poziomie, too będzie to oznaczało również, że kwestia simlocka jest już otwarta. Ticket aktywacyjny decyduje o tym czy telefon działa w jednej wybranej sieci czy we wszystkich.
dokładnie – dlatego napisałem, że jak to prawda to Apple na duży problem
Ale z drugiej strony to bardzo łatwe do załatania na niejailbreakowanych urządzeniach. Wystarczy aby kolejny iOS będzie już się łaczył z nowym systemem na nowych certyfikatach.
Apple ma to szczęście, że nowe updaty się rozchodzą łatwo. Ale wiesz każdy do tej pory skradziony i będący cegłą telefon teraz może się udać aktywować.
Na stronie już jest jeden z „magicznych” linków ;>188.226.251.76 albert.apple.com Troche lipa, ponieważ nie mam pojęcia jak Apple mogło by się przed tym bronić.
Gdzie masz ten link na ich stronie?
nowy soft, nowe certyfikaty
Można też o tym wspomnieć, że nawet bez Jailbreakowania systemu bez problemu da się robić „darmowe” zakupy w aplikacjach (app-in-purchase) łącząc się z ruskimi serwerami. Niestety Apple nadal tego nie załatało, a to już jest znane od iOS 6.
Gdzie masz na ich stronie adres?
system.inappstore.com już nie działa na iOS 6 i w górę bez JB
Aktywowałem jednego 4Sa w czasie gdy serwer działał przez 15 minut. Telefon został aktywowany w zasadzie na chwilę bo znowu wrócił po minucie do ekranu aktywacji, ale widać że chłopaki pracują i coś z tego może być :)
Musiałem się załapać jak było :) Może tylko przez chwile i zostało usunięte, ale „link” właśnie z „doulci.net”
A no możliwe, że teraz jest tylko po JB, ale nadal jest możliwość, a jesli niedlugo bedzie JB na iOS 7.1.1 to tym bardziej będą mieć ułatwione odblokowywanie urządzeń.
Tylko, że pewnie kolo 90% to telefony zgubione lub skradzione, a 10% to telefony, które miały jakieś matki, które nie znały nawet swoich Apple id i przez to tel jest jako cegla.
Ciekawy jestem czy Apple odblokowuje telefony, które zostały zablokowane przez przypadek np. osoba, która dostała tel i za bardzo nie ogarnia zrobi restore, ale nie pamięta danych do Apple ID, a jest właścicielem i ma wszystkie dokumenty od tel itp.Bo z drugiej strony jesli ktos ma iPhone tylko do dzwonienia to nie trudno o taki przypadek.
tylko, że dobrzy programiści szybko podrobią certy i znów sztuczka zadziała, chyba, że będzie blokada dostępowa na host-a. chociaż to też jest do obejścia
” […] Nie wymagany jest żaden Jailbreak itp, wystarczy w pliku „hosts” wstawić odpowiednią linijkę […]”
Szukalem i nie wiem gdzie w ustawieniach jest mozliwosc dopisywania do pliku hosts.
Jeszcze, oczywiscie poszukam, ale jak ktos wie, to niech mi pomoze w znalezieniu.
Telefon tak odblokowany nadal nie będzie mógł się łączyć z GSM… Będzie to iPod, bez sieci Wifi, bo może to powodować ponowne deaktywacje.
W komputerze poszukaj pliku „hosts”
W komputerze, to ja wiem gdze on jest. Tylko, ze odblokowywany jest telefon, a nie komputer.
No chyba, ze to komputerem odblokwuje sie, to wtedy jak najbardziej.
komputerem
„Myślę, że nie warto ich dotować, to przede wszystkim, myślę też, że „system” nie wyjdzie nigdy poza fazę beta…”
Przyzwyczailiśmy się do tego SIRI, Mapy Apple, itd
:)
@Norbi
offtopic – spotkales sie kiedys z takim przypadkiem w iPhone (w moim przypadku 5) ze, zeby internet 3G przestawal dzialac po jednym dniu (nawet majac full zasieg 3G) i tylko „Reset ustawien sieci” pomagal… i po takim zabiegu odrazu full speed 20Mbit net
robilem tak 3 razy – zatem „przypadek” odpada
Nawet robilem wgrywanie iOS od zera.
To już funkcjonuje. Jeśłi posiadasz **oryginalny** dokument zakupu, to poprzez infolinię Apple można go odblokować. Ale dokument musi być oryginalny, ponieważ oni wiedzą gdzie i kiedy został zakupiony. Piszę, bo to już robiłem.
Witam.
Miałem to samo w iPhone4. Po zmianie telefonu na SGSIII nadal to samo ….
Albo wina sieci albo karty SIM. Nie wnikałem. Co jakiś czas wyjmuję baterię z smartfona ;/
a najgorsze ze od 3 dni to sie nie stalo a za godzine mam spotkanie w Genius Bar w sklepie Apple :-/
ciekawe co wymysla – moze new iPhone jak ostatnio :)
wymyslili mi (ze zanim mi go wymienia) musze sobie zrobic Erase All Settings and Everything i……… NIE przywracac niczego z iCloud czy innej kopi zapasowej
(wogole to pokazali mi na ich iPad ze takowa czynnosc wykonalem) :)
to jest tylko jedna z metod jak zdjąć icloud z iphone. można to też zrobić inaczej – bit.ly/1LinvcL
są prostsze i bardziej skuteczne metody na odblokowanie icloud. trzeba tylko trochę popracować nad telefonem, wpisać odpowiedni dns podczas łączenia się z siecią wifi itp. można też skorzystać z hackerskich programów wśród których dolcie to tylko jedna z opcji.