Baru-baru ini mengungkapkan mengeksploitasi yang memungkinkan orang untuk memotong sistem aktivasi Lock iPhone adalah proses yang cukup sederhana yang memerlukan menambahkan hanya baris kode ke iTunes komputer berjalan.
Mengeksploitasi, yang disebut DoulCi (“iCloud” mundur), telah digunakan ribuan kali pada iPhone dan iPads terkunci di seluruh dunia. Ini karya sepasang hacker anonim, yang retak Apple ukuran pencurian-jera dengan menipu perangkat iOS yang hilang atau dicuri untuk berpikir bahwa mereka sedang diaktifkan oleh server Apple.
Diperkenalkan pada iOS 7, aktivasi Kunci dirancang untuk membuat sebuah iPhone yang hilang atau dicuri berguna kecuali jika ditemukan oleh pemilik yang tepat. Ini adalah alat yang ampuh yang dirancang untuk membantu melindungi pemilik iPhone yang menjadi korban pencuri jalanan yang menemukan produk Apple tak tertahankan. Ketika Apple Find My Phone app dihidupkan, sebuah iDevice dapat dilacak oleh pemiliknya melalui iCloud.com dan remote dihapus jika perlu.
Katakanlah pencuri merenggut iPhone, itu akan jauh dihapus oleh pemilik, dan pencuri mencoba untuk mengembalikan iPhone sehingga dapat digunakan lagi sebagai perangkat baru. Saat itulah Aktivasi Lock datang ke dalam bermain. Selama proses setup setelah restore, Apple ID dan password awalnya dikaitkan dengan perangkat perlu dimasukkan. Jika itu info login tidak dapat disediakan, iPhone tidak dapat diaktifkan dengan iCloud server Apple. Anda memiliki iPhone bata yang tidak bisa melewati pengaturan awal. Semua itu baik adalah suku cadang.
Dengan melakukan apa yang sering disebut sebagai serangan man-in-the-middle, yang DoulCi mengeksploitasi penyadapan lalu lintas web antara iPhone dan server Apple.
Berikut adalah cara DoulCi bekerja
1) Langkah pertama adalah untuk mengedit host komputer Anda file dan tambahkan baris kode yang menunjuk ke server DoulCi ini. Alamat IP server DoulCi ini, 188.226.251.76, hanya disalin dan disisipkan di bagian bawah file host.
File host alamat IP peta untuk nama domain, mengarahkan lalu lintas jaringan komputer. File host akan didahulukan dari publik dan swasta server DNS yang digunakan untuk memetakan alamat IP. Biasanya Anda harus meninggalkan file host saja, tapi itu kadang-kadang diedit menimpa sistem DNS komputer, manual rerouting alamat IP untuk memblokir spam atau perangkat lunak berbahaya.
Jelas, memodifikasi file host adalah resiko keamanan yang potensial. Ini mungkin bukan ide yang baik untuk rute data Anda melalui alamat IP yang teduh dikendalikan oleh sepasang hacker anonim. Untungnya, memodifikasi file host tidak super mudah. Ini adalah proses multi langkah yang bervariasi tergantung pada sistem operasi yang Anda gunakan. Berikut adalah gambaran yang baik tentang bagaimana untuk mengedit file host di berbagai Mac dan Windows sistem.
2) yang hilang / dicuri iPhone kemudian terhubung ke Mac atau PC yang menjalankan iTunes dan dimasukkan ke dalam DFU Mode(Baca DFU Mode) . Untuk melakukan hal ini, matikan perangkat. Hidupkan kembali, menekan tombol Sleep / Wake selama tiga detik, dan kemudian – tanpa melepaskan tombol Sleep / Wake – mulai memegang tombol Home untuk tambahan 10 detik. Lepaskan Sleep tombol / Wake tapi tetap menahan tombol Home sampai iTunes mengenali perangkat Anda dan modus Pemulihan dimulai. iTunes akan mengembalikan iPhone ke keadaan kosong, dan proses setup normal dimulai sedangkan iPhone terhubung ke komputer dengan iTunes terbuka.
3) Di sinilah hal-hal yang teduh. Bila perangkat mencoba menghubungi server Apple untuk melihat apakah perlu diaktifkan, garis ditambahkan ke file host reroutes ping melalui server DoulCi sebagai gantinya. IPhone berpikir itu berbicara ke Apple ketika itu benar-benar berbicara ke server hacker ‘.
IPhone berpikir itu berbicara ke Apple ketika itu benar-benar berbicara dengan DoulCi.
Pada titik ini, para hacker menjalankan server DoulCi bisa menangkap informasi perangkat, seperti nomor seri dan pengidentifikasi unik lainnya. Namun, peneliti keamanan dan iOS hacker Steven De Franco mengatakan Cult of Mac yang tidak ada kartu kredit atau informasi pribadi lainnya terkait dengan pemilik asli dapat digesek. “Kecuali mereka memiliki akses ke database Apple, mereka tidak bisa berbuat banyak,” katanya. “Bahkan kemudian … Saya pikir yang paling mereka bisa menarik adalah penagihan info.” Selain itu, jika perangkat yang dibuka dicuri di tempat pertama, orang menggunakan mengeksploitasi kemungkinan tidak peduli tentang berbagi nomor seri dengan server misterius .
4) Setelah server DoulCi telah palsu permintaan aktivasi, iPhone baik untuk pergi seolah-olah itu telah dikonfirmasi dengan pemilik ID Apple login. Semacam …
Masalah kartu SIM
Menangkap adalah bahwa setelah mengeksploitasi, kartu SIM iPhone tidak akan diakui. SIM diblokir karena iOS telah tertipu untuk berpikir itu telah diaktifkan, sementara baseband iPhone (firmware yang berkomunikasi dan mengotentikasi perangkat dengan carrier) belum. IPhone tidak akan terhubung ke operator nirkabel tetapi dapat digunakan untuk semua fungsi lainnya.
Para hacker di balik DoulCi mengatakan Cult of Mac teknik mereka bekerja pada semua perangkat iOS. Mereka mengklaim memiliki untuk memperbaiki masalah SIM-blocking dalam karya.
Sumber : insightmac
0 komentar:
Post a Comment