iCloud aktivációs zárolás feltörése – lehetséges és érdemes-e? (videó)

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

Az aktivációs zárolás kikerüléséről annak iOS 7-ben történt bevezetése óta folyamatosan érkeznek hírek, de eddig még egyik esetben sem történt érdemi előrelépés az ügyben. Ez két napja kissé változott, de persze nem eszik ezt sem olyan forrón, és az Apple valószínűleg más hibákkal együtt ezt is rövidesen javítani fogja, már akár a hamarosan várható 7.1.2-ben is.

adat_biztonsag

Az aktivációs zárolást az Apple azért vezette be, hogy az elveszett készülékek esetén lehetővé tegye, hogy azok még egy esetlegesen “kikényszerített” restore után se legyenek aktiválhatóak az illetéktelenek által, ezzel lényegesen kevésbé vonzóvá téve az adott készüléket, mint lopási célpontot. Ráadásul mivel ez szerver-oldali dolog, így ha az iCloud.com-on belépve bekapcsoljuk az adott készülékre az elveszett módot, akkor az ott megadott üzenetet az iTunes vagy a készülék az aktiválási kísérletkor is feldobja, ezzel is növelve az esélyét annak, hogy visszakapjuk a készüléket a becsületes megtalálótól.

No persze ez nem véd az ellen, amikor valaki alkatrésznek adja el az adott készüléket, de a szervizek többsége nem dolgozik használt alkatrészekből. Ráadásul alkatrészként eladni drasztikusan csökkenti az egész értékét, így talán már nem is annyira éri meg ellopni. Emellett a készülék éppen legdrágább alkatrésze, az alaplap válik gyakorlatilag használhatatlanná (és ez iPhone 5s esetén már a Touch ID-t is magával rántja, mert adott Touch ID csak az eredetileg hozzá tartozó alaplappal hajlandó kommunikálni), a többi alkatrész meg ahhoz képest már nem akkora tétel.

A most felbukkant megoldás viszont félig kicselezi az Apple megoldását, az annak idején az In-App Purchase kapcsán már megismert man-in-the-middle típusú megoldással – már ha épp működik az adott szerver.

Az egész két személy, a holland illetőségű AquaXetine valamint a marokkói MerrukTechnolog nevéhez köthető, akik a Cult of Mac-kel azt közölték, hogy az általuk használt módszeren 5 hónapig dolgoztak, majd márciusban értesítették minderről az Apple-t is, de a cég nem reagált semmit a megkeresésükre.

A lehetőségek

Ebből legalább kettő van. Persze kissé álszent módon nyilván azoknak szánják magukat, akik “elfelejtették” az Apple ID-juk jelszavát, és így most nem tudják aktiválni a készüléküket. Természetesen ebben az esetben az Apple tud segíteni az adott tulajdonosnak, illetve az iForgot oldalon is visszaállíthatjuk az Apple ID-nk elfelejtett jelszavát, így nyilvánvaló, hogy valójában egyik lehetőség sem nekik szól, hanem azoknak, akik bármilyen módon egy zárolt készülékhez jutottak hozzá.

doulci

Az egyik az egyszerűbb módszer, amikor mindössze a számítógépünk hosts fájlját használva az albert.apple.com címet megadott IP-re irányítjuk. Ekkor az iTunes az albert.apple.com saját, valós IP-je helyett az általunk a hosts fájlban megadott IP-re küldi el az aktivációs folyamat során a lekéréseket, és az ezen az IP-n megtalálható “hamis szerver” visszaküldi az aktiváláshoz szükséges tanúsítványokat. Ez persze nem lesz teljes aktiválás, de erről részletesebben majd egy kicsit később.

Mindenesetre itt az aktuális IP általában csak pár percig él, így ezt nem lehet használhatónak tekinteni, a használatához ugyanis gyakorlatilag egész nap a gép előtt kell ülni, nyomogatva az adott oldalon a frissítést, hogy mikor kerül ki a friss, működő IP, amit aztán azonnal be kell másolni a hosts fájlba, azt elmenteni, DNS cache-t üríteni, majd megkísérelni az aktiválást. Nem tekinthető jelenleg használható opciónak.

A másik megoldás egy Windows-os alkalmazás használata, ami egyébként ugyanezt teszi: átirányítja az Apple szerverére irányuló forgalmat egy másik kiszolgálóra, amelyik cserébe szintén visszaküldi a megfelelő tanúsítványokat. Felmerülhet, hogy ha ugyanezt csinálja az is, akkor miért is van szükség külön alkalmazásra, ami ráadásul egy csomó adatot (név, lakóhely, telefonszám, email…) elkér regisztráció címszóval? Erre talán az alábbi kép adja meg a választ:

gadgetwide

Ettől eltekintve még maga a Windows illetve az iTunes is több alkalommal figyelmeztet, hogy az egyes tanúsítványok nem érvényesek, így ki lehetne szúrni, hogy valami nem stimmel – de persze ezt szándékosan jóvá fogják hagyni azok, akik éppen egy zárolt készüléket akarnak használhatóvá tenni. Ráadásul épp ezek az üzenetek azok, ami alapján látható, ha működik a dolog.

hacktivalas_albert_tanusitvanyhiba

No persze nem ez az egyetlen probléma az egésszel.

Kipróbáltuk

Ismerhettek minket már annyira, hogy nem szeretünk úgy írni valamiről, hogy azt nem próbáltuk ki, így ezt is meg kellett néznünk behatóbban. Ezért elővettünk egy iPad 3-at, restore-oltuk 7.1.1-re, majd beléptünk rajta az iCloudba egy teszt Apple ID-val, és bekapcsoltuk az iPhone keresése opciót, amivel egyúttal az iCloud ehhez az Apple ID-hoz kötötte az aktivációt. Ezután restore-oltuk a készüléket, és így az iTunes az aktiváláskor természetesen kérte a zároláskor megadott Apple ID-t és az ahhoz tartozó jelszót.

IMG_3086

Mivel a hosts fájlt módosítós megoldás esetén nem működött a megadott IP (és ahogy fentebb írtuk, általában csak pár percig megy egy, így nagyon nehéz időben elcsípni), így vállalva a kockázatot, inkább a Windows-os app mellett döntöttünk egy virtuális gépre telepített Windows 7-et használva.

Az alkalmazás telepítése után az az első indításakor rengeteg adatot kért a névtől kezdve a lakcímen át az emailcímig jóformán mindent, így ezeket kamu adatokkal töltöttük ki, és megadtuk a teszt Apple ID-hoz is tartozó email címet, hogy legalább az valós legyen. Viszont fontos kiemelni, hogy egyik módszer esetén sem kell megadni semmi Apple ID-t, sem az ahhoz tartozó jelszót!

Ezután az alkalmazás utasításait követve a gépre dugtuk az iPadet, amin előtte kiválasztottuk, hogy az iTunes segítségével szeretnénk aktiválni, majd rányomtunk az alkalmazásban a Start gombra. Itt várni kellett kicsit, majd sorra elfogadni a közben megjelenő, tanúsítványokat érintő kérdéseket, miközben az iTunes is elindult, majd feldobta a fentebb már beillesztett képet az albert.apple.com tanúsítványának hibája kapcsán. Amikor azon a Continue gombra nyomtunk, az iPad már tovább is lépett az aktiválós képernyőn.

Konklúzió

Ez az aktiválás azonban jelenleg nem minősül valódi aktiválásnak, mert noha csak Wi-Fi-s eszköz esetén annak a tapasztalataink szerint minden funkciója működőképesnek látszik, iPhone (vagy mobilinternet-képes iPad) esetén már teljesen más a helyzet. Ezeken a készülékeken a mobilhálózat nem lesz elérhető, így egy iPhone-ból azonnal csak iPod touch lesz. A hackerek állításuk szerint ez utóbbin már dolgoznak, de egyelőre nincs arról információ, hogy ezt valóban javítani tudják-e majd.

Emellett az iPhone 4s és újabb készülékek esetén jellemzően megoszlanak az eredmények, és míg a Windows-os alkalmazás esetén kifejezetten írja a weboldal, hogy volt, aki 2 napon keresztül próbálkozott folyamatosan, mire sikerrel járt, még ez sem garancia, hogy menni fog. A csak a hosts fájlt manuálisan módosító módszer esetén pedig működő IP-t elcsípni azok rövid élettartama miatt szintén meglehetősen nehézkes, a mobilfunkciók működésképtelensége miatt pedig nincs is igazán sok értelme. Ameddig tehát ezt nem oldják meg a hackerek, és így a készülékek nem kapnak térerőt, addig attól sem kell tartani, hogy elárasztanák a piacot az ilyen módon “gyógykezelt” készülékek.

A másik fontos dolog mindennek kapcsán, hogy ha ezek után az adott készüléken belépünk a saját Apple ID-nkkal, minden további nélkül aktiválhatjuk akár még az iPhone keresése funkciót is, és noha maga a szolgáltatás is működni fog, ettől függetlenül megmarad az eredeti Apple ID-hoz való hozzárendelés. Így még ha elveszett módba kapcsoljuk az adott készüléket a saját Apple ID-nkkal, vagy mondjuk távolról töröljük annak tartalmát, esetleg restore-oljuk, utána az ismét az eredeti Apple ID-t kéri majd az aktiváláshoz.

Ez tehát azt jelenti, hogy csak ideig-óráig jelenthet egyfajta félmegoldást adott esetben ezeknek az opcióknak a használata, de egy restore vagy mondjuk iOS-frissítés azonnal kiüti a dolgot, ráadásul a külső aktiválószerverek elérhetősége is kétes, így erre nem lehet alapozni. Ráadásul szinte biztos, hogy az Apple szerver oldalon tesz majd valamit ez ellen.

Ugyanakkor egy eltűnt készülék sem akkor nem jut vissza az eredeti tulajdonosához, ha azt amúgy nem tudják aktiválni, sem akkor, ha a fenti módszerrel sikerült esetleg hacktiválni. Így az eredeti tulajdonos számára a helyzet változatlan, továbbra is csak a megtaláló becsületességén múlik, hogy mit kezd a talált készülékkel, amin a fentiek sem változtatnak. Használt készüléket pedig továbbra sem célszerű ismeretlentől vásárolni.

Ezek még érdekelhetnek:


  1. Sziasztok!

    Sajnálom, hogy ennyire nincs vélemény ebben a témában.
    Pedig szerintem elég jelentős esemény.
    Természetesen sajnálatos a dolog, de akkor is egy mérföldkő a témában.

  2. @theatti: Az egyszerű felhasználót baromira nem érinti, mert semmit nem tud tenni ellene. Majd ha lesz frissítés ami javítja, akkor azt telepíteni kell. Itthon egyébként sem igazán zavar senkit az Activation Lock, ugyanúgy viszik az iPhoneokat.
    Ez a hír csak a tolvajoknak/orgazdáknak érdekes, mert a később érkező frissítéssel, amit ígérnek már minden funkció működni fog.

  3. ehet valakit erdekel!!
    Ugy kezdodott az egesz, hogy vettem egy ipad 4 szep heher 3g-s keszuleket a netten ,kiprobalasnal minden szep es jo volt egesz estig amig hazaertem es be nem raktam az en sim kartyamat amiutan a keszulek kerte az icloud mail cimet es jelszot,a hideg egybol kirazott ,tudtam mit is jelent ez!Hivom az eladot nem veszi fel na innem mar gyanus lett a dolog masnap hivom az apple-t persze ok se tudtak segiteni ha nincs szamlam vagy nem tudom az email cimet es a jelszot akkor nem tudnak segiteni :)ha tudnam nem hivtam volna fel oket,meselem nekik hogy nincs mit csinaljak a keszulekkel hol tudnam leadni hogy visszaszolgaltasak a gazdajanak aki beregisztralta es talan elloptak tole vagy egyszeruen elhagyta,erre ok hogy ebben nem tudnak segiteni mert tiltja a titoktartasuk 🙂
    Most itt allok egy iCloud zaros ipaddel es meg az eredeti tulajnak sem tudnam visszaadni mert nem tudom a mail cimet sem!!!

  4. @surda35: feljelented az eladót, hiszen átvert, ráadásul lopott terméket vettél meg a tudtod nélkül, így a rendőrség segíthet azt visszajuttatni az eredeti tulajdonosnak. mivel nyilván írtatok adásvételit, amin szerepel az illető személyije és lakcímkártyája alapján az adatai, így azt is be tudod nekik mutatni. rákereshetsz a beszmac elveszett topicjában is a sorozatszámra, vagy csak szimplán a neten, hátha dob eredményt. ennyit tudsz, és ennyit javasolt is tenni hogy visszajuttasd az eredeti tulajdonosnak.

  5. @Jadeye: koszi hetfon beviszem a rendorsegre,az apple nem tudja hogy lopott e vagy sem mert kerdeztem toluk!!sajnos adas vetelit nem csinaltunk ,a fickoval mar beszeltem akitol vettem azt mondta o is cserelte es nem adja vissza a penzemet mert amikor ideadta akkor mukodott!!!:(

  6. Üdv segitségre lenne szükségem 2 éve használom a telefonomat (iphon 4s) és sajna rendszer vissza állitást csináltam és nem tudom az első email cimem belépését igy nem tudom elinditani a telefont mit tudok most csinálni dobhatom ki a kukába vagy van valami megoldás rá ??

  7. Üdv!

    Nemrég találtam és tényleg találtam az utcán egy iphone 5c telefont. Érdeklődnék, hogy mit tudok vele tenni ha használni szeretném?Tud ebben esetleg segíteni valamit?

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!