Hogyan törik fel a hackerek az Aktiválási (iCloud) zárat?

A hangzatos cím ellenére azért nem kell azt várni, mint a filmekben, hogy Mátrix-szerű kódolások közepette törik fel az Aktiválási, avagy a köznyelvben inkább iCloud zárat a hackerek. Manapság az iOS rendszer az egyik legbiztonságosabb mind közül és bizony inkább a leleményességre van szükségük ezeknek az embereknek.

iCloud zár - elveszett iPhone

A Motherboard hozott le egy cikket azzal kapcsolatban, hogy milyen módszereket alkalmaznak azok, akik “feltörik” az iCloud zárat és bizony ezek sokszor nem is szoftveres szinten történnek, hanem egyszerűen kihasználják az emberi hibákat.

Maga az Aktiválási zár nem törhető fel, legalábbis a klasszikus értelemben véve. Úgynevezett adathalász, csaló emailekkel veszik rá a meglopott felhasználót, vagy adott esetben hamis számlákkal és egyéb trükkökkel az Apple-t, hogy feloldja a készülék zárolását.

Mi az az Aktiválási (iCloud) zár, és mire jó?

Mikor kivesszük a dobozból a készüléket és aktiváljuk, akkor általában bejelentkezünk rajta a saját Apple ID-nkkal és ezzel bekapcsolódik rajta az iPhone keresése opció is. Ekkor a készülék erre az Apple ID-ra zár, ami azt jelenti, hogy a jelszó nélkül nem tudjuk levenni a zárolást, kikapcsolni az iPhone keresése opciót, illetve újratelepíteni és utána aktiválni sem. Tehát mindenképp érdemes használni az iCloudot és aktiválni rá ezt, ami bejelentkezés után automatikusan megtörténik. Mindenki ismeri a Find My iPhone funkciót, amivel távolról elveszett módba rakhatjuk a készüléket. Például ha elvesztettük, vagy ellopták, ezt mindenképp tegyük meg, mert ilyenkor a készülék lezár, nem nyitható, nem telepíthető újra, illetve rövid üzenetet is kiír, amit megadtunk neki.

Azok az emberek, akik az iCloud zár feltörésére szakosodtak, leginkább három dologra szoktak hagyatkozni:

  • Az első, amikor megpróbálja becsapni azt a felhasználót, akitől megszerezte (ellopta) a készüléke. Erről már írtunk korábban ebben a cikkben.
  • A második, amikor az Apple-t kihasználva próbálja meg levenni az iCloud zárat. Erről a cikk további részében bővebben is beszámolunk.
  • A harmadik megoldás pedig hardveres, amikor az alaplapon lévő chipet cserélik ki, ám ez költséges, időigényes megoldás, és nem minden esetben működik.

A második opció, amikor az Apple-t használják ki, az is inkább csak csalás, és nem a klasszikus értelemben vett feltörés. A felhasználón kívül csak az Apple képes arra, hogy levegye a zárolást, ehhez persze az adott készülék eredeti számlájára van szükség. Ezt a “hibát” kihasználva szokták kikapcsoltatni az Aktiválási zárat, és ez nyilván számos országban is bevett szokás. Ezeket a számlákat nem nehéz “legyártani” és viszonylag könnyen elfogadja a cég is, nyilván ember függő.

Persze az Apple is próbál ellene tenni, például alaposabban ellenőrzi a számlákat, esetleg felhívja a céget, hogy valóban ott történt-e az eladás, illetve ha elveszett módban van a készülék, akkor nem engedélyezi ebben az esetben sem az iCloud zár levételét. Ezek persze mind az adott Apple Store-ban, vagy Apple szervizben dolgozó felső vezetőtől függenek, hogy mennyire lelkiismeretes a kolléga.

Egyébként nekik általában naponta 5, maximum 10 készülék engedélyezett, tehát nem tudnak százszámra levenni iCloud zárat, és van egy belső csoport is arra vonatkozólag, hogy az adott készüléket próbálták-e már korábban behozni ezzel a hibával.

(Íme néhány dolog, amit ellenőriznie kell az Apple dolgozónak.)

Külföldön ezeknek a készülékeknek a feltörése sokkal nagyobb biznisz, mint gondolnánk. Több ezer iCloud záras készülék kerül be a rendszerbe havonta, és ezeket különböző cégek próbálják feloldani. Van köztük Viber, Telegram chat szoba, van weboldal és persze számos más opció. Általában 75-150 dollár közötti összegért végzik ezeket el nekünk, ami egy lopott telefon esetén is egy jó deal, főleg, ha új készülékről van szó.

Az adataink védelme érdekében pedig erősen javasolt, hogy rendszeresen készítsünk biztonsági mentést is a készülékünk által tárolt adatokról, amelyeket az alábbi cikkekben leírtaknak megfelelően tehetünk meg:

Elmondható tehát, hogy ha ellopják a készülékünket, vagy esetleg elhagyjuk valahol, amilyen hamar tudjuk, mindenképp kapcsoljuk be az Elveszett üzemmódot, amit az iCloud.com-on vagy az iPhone keresése appban tehetünk meg. Sajnos a saját tapasztalatainkból is kiindulva viszont ezek nem nagyon kerülnek elő később sem… 😭 Viszont amennyiben egy becsületes megtaláló vissza akarja nekünk azt szolgáltatni, viszonylag egyszerű dolga van, a benne lévő SIM-kártyával felhívja az elveszett módnál kijelzett üzenetben megadott telefonszámot (már ha nem tiltatjuk le rögtön a SIM-kártyát és a készülék IMEI-számát a szolgáltatónál). Lényeges szempont még, hogy ne legyen a SIM-kártyán PIN kód (Beállítások > Mobilhálózat > SIM PIN menüpont), mivel újraindítás (lemerült készülék esetén újra bekapcsolás) után már internetet sem kap, így az elveszett mód sem kerül aktiválásra, vagy ha az már sikeresen aktiválódott, akkor a készülék helyzetét nem fogjuk megkapni internetkapcsolat híján.

Fesztiválozóknak érdemes még a háttérkép cserés trükköt is alkalmazniuk, ami nagyban megkönnyíti a készülék tulajdonosának a megtalálását.

  • Szerző további cikkei
admin Administrator

A legtöbben Adminként, avagy Szifon Gergőként ismertek a Szifon.com-on. 10 éve indítottam útjára az oldalt. Sokszor írok how-to cikkeket, amikben az egyes funkciókat tesztelem az új iOS rendszerek esetén. Illetve az új Apple termékek tesztjeit is én szoktam megírni, ezzel támpontot adva azoknak, akik vásárlásra adnák a fejüket.

Tetszett, vagy hasznos volt számodra ez a cikk?

Támogass engem!

×
admin Administrator

A legtöbben Adminként, avagy Szifon Gergőként ismertek a Szifon.com-on. 10 éve indítottam útjára az oldalt. Sokszor írok how-to cikkeket, amikben az egyes funkciókat tesztelem az új iOS rendszerek esetén. Illetve az új Apple termékek tesztjeit is én szoktam megírni, ezzel támpontot adva azoknak, akik vásárlásra adnák a fejüket.

Tetszett, vagy hasznos volt számodra ez a cikk?

Támogass engem!

Latest Posts
  • Apple Watch EKG töltő
  • Kinyitható iPhone
  • AirPods 2 töltőtokok
  • Apple Pay Magyarország

Ezek még érdekelhetnek:


  1. Korábban, használtam egy jailbreak-es appot, aminek fő funkciója az volt, hogy a lezárt telót nem engedte kikapcsolni, valamint hibás kód beütése esetén készített egy fotót a front kamerával és automatikusan elküldte azt egy megadott mailre a pozícióval együtt. ICaughtU volt a neve. Már az is nagy segítség lenne, hogy a lockscreen alatt ne lehessen kikapcsolni a készüléket, addig is követhető lenne, míg az le nem merül. Igaz, a simkártya kivétele ezen is “segít” de plusz egy faktor lenne. 1. A megtaláló jóindulatú 2. A megtaláló nem gondol arra, hogy kivegye a sim-et.

  2. Jadeye says:

    a kikapcsolás mindegy, mert a reset ellen semmi nem véd, az ugyanis hardveres szintű.

    a SIM-kártya kiszedését az eSIM használata már orvosolja a támogatott szolgáltatók esetén.

  3. De a reset-tel nem újraindítod a telót? Ergo ismét bekapcsolod, tehát megtalálható lesz megint.

  4. Jadeye says:

    ha be van kapcsolva a PIN kód kérése, azt nem tudod, így nem megy fel hálózatra, és mobilnetre sem.

  5. stei says:

    Vagy, beviszed az FBI-hoz és ők kikapcsoltatják az Apple-el és azt mondják hogy ők megoldották.

  6. Jadeye says:

    persze, ez már csak így működik.

  7. A reset után nem kér PIN kódot, újraindulás után simán csatlakozik a hálózatra, csak jelkódot kér, ha be akarsz lépni. Ezt most ki is próbáltam 5S-en és X-en is.

  8. A sim kártya akkor kér PIN-t amikor áramot kap…
    Ha a telefon reset közben feszültség alatt tartja a kártyát akkor nem fog újra kódot kérni. Az iPhone-ok többnyire bekapcsolva tartják a kártyát, az androidok tipus-függők, a winphone (ma már szinte teljesen kihalt) mind lekapcsolják a kártya áramellátását…
    De amúgy a mai okostelefonos világban a sim-pin a létező legnagyobb öntökönrúgás…

  9. seaky77 says:

    Ok de ha nincs sim pin, mi véd hogy a simet ne vegye ki és használja egy másik telóban? Nyílván letiltani nem akarom mert a telót csak úgy tudom zárni vagy követni ha van net.

  10. Jadeye says:

    @heimtamas egy sima reset esetén ez valóban így van, de ha valaki a készülék kikapcsolására törekszik, azt is meg tudja tenni a reseteléssel, tehát hiába tiltja le valaki szoftveresen a kikapcsolást, attól még az előidézhető.

    @seaky77 ha nem te használod, akkor (és ugye egyébként is) a lopott SIM helyzete követhető a mobilszolgáltató által, az illető által hívott számokból, stb. pedig sokkal könnyebb kideríteni, ki az elkövető, és még több információ derülhet ki egy orgazda vagy tolvaj hálózatról ezekből. ennyire hülye tolvaj azért már nem nagyon van. az első dolguk kidobni a kártyát.

  11. Devil84 says:

    Sziasztok, ezt a funkciót mint ios és android hasznàló először samsungon tapasztalatam, hogy nem lehet kikapcsolni ha jelkóddal zárólva van…ez annyira megtetszett :slight_smile: hogy még az Apple-nek is írtam, hogy üdvözítő lenne ez a feature iphone is …persze sza…tak rá. Viszot most kipróbáltam a reset helyett a síma újraindítás ikont, mert azt is ilyenkro feldobja a rendszer és elértem a “célom” -> újraindult a gép és kért mindent…így ha elhagyod akkor esélyed nincs követni( az előző megoldás lenne jó amit egy hozzászóló írt,hogy nem lehetnek kikapcsolni illetve elírt pin esetén kép; tökéletes lenne)

  12. gusty says:

    Nekem elég kamunak tűnik ez a dolog. Hogy a hülye usert be lehet csapni, az OK, de az Apple esetében ez sántít. Az Apple pontosan tudja mikkoor, hol aktiválták a készüléket, kinek a nevén fut, s az értékesítési hely is követhető, legalábbis az esetek jó részében.
    Namármost az egyszerű Sobri Jóska ezekből mit tud felmutatni a jogos igény igazolására? Persze számlaképet nem kunszt hamisítani, bár honnan tudja milyet kell? Na és a vevő, eladó adatait a kisujjából szopja ki? Ráadásul ha az Apple feloldja az icloud zárat, onnantól könnyen perbe fogható. Főleg Amerikában, ahol minden szarért perelnek.

  13. Az eSIM sokat segített, hogy esetleg egy új funkciót is be lehessen építeni.
    Nyilván opcionális (választható) funkcióként, aki akarná, az bekapcsolhatná:

    “Kikapcsoláshoz kérje a jelkódot. Ha jelkód nélkül kapcsolnák ki a telefont, akkor mivel a SIM-et (életben) tartaná a telefon, tíz percenként, vagy fél óránként, egy poziciót küldene az iCloud-nak. Az eSIM esetén tökéletes lehetne, mivel nem lehet csak úgy ki pattintani belőle, és a mobilnetet használná”
    Mondjuk egy külön chip gondoskodhatna erről.

    A Hard Reset ellen nyilván nem véd, de ott semmilyen megoldás nincs amúgy sem. Onnantól amúgy is porfogó lesz a készülék a tolvajnak.

  14. Jadeye says:

    a sima resettel is el tudod érni, hogy ne kapcsoljon vissza rögtön a készülék, és így offline állapotúvá váljon. az eSIM-et viszont NEM törli le a restore sem, így azzal még a készülék visszaállítása után, az aktiválás során is fel tud menni hálózatra, ha nem kér PIN-kódot, akkor meg el tudja küldeni a helyzetét is.

    tehát hiába lenne jelkódozható a kikapcsolás, egyszerűen semmit nem ér, ameddig a reset magasabb szintű és így ki tudja kerülni.

A Szifon.com-on megváltozott a hozzászólás rendszer, ezentúl az alábbi gombra kattintva tudsz véleményt alkotni. Bővebben itt olvashatsz erről.

Kérdésed lenne? Megosztanál valamit a többi olvasóval? Használd az új közösségi portálunkat!