A checkra1n jailbreakkel jelenleg kikerülhető az Aktiválási zár, és ez egyelőre nem is előzhető meg

A nem olyan régen felbukkant checkm8 sebezhetőség az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint, és ezt a hibát az Apple csak hardveres módosításokkal tudja kiküszöbölni. Így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is, és ennek köszönhetően jelenhetett meg a checkra1n jailbreak.

A hardveres szintű, a bootromban meglévő hiba viszont egyúttal azt is jelenti, hogy olyan alacsony szinten bele lehet avatkozni a rendszer működésébe, amire az utóbbi években, a már futó rendszer hibáit kihasználó, úgynevezett userland-típusú sebezhetőségek esetén nem volt lehetséges. Így az adott készülék már az aktiválása előtt is jailbreakelhető, mondhatni “hacktiválható”, és a teljes fájlrendszer elérése miatt ezzel átugorható az aktiválási zár képernyője is, ami értelemszerűen több szempontból is problémás.

Tovább olvasom

iSamurai iPhone szerviz akció

Hogyan törik fel a hackerek az Aktiválási (iCloud) zárat?

A hangzatos cím ellenére azért nem kell azt várni, mint a filmekben, hogy Mátrix-szerű kódolások közepette törik fel az Aktiválási, avagy a köznyelvben inkább iCloud zárat a hackerek. Manapság az iOS rendszer az egyik legbiztonságosabb mind közül és bizony inkább a leleményességre van szükségük ezeknek az embereknek.

iCloud zár - elveszett iPhone

A Motherboard hozott le egy cikket azzal kapcsolatban, hogy milyen módszereket alkalmaznak azok, akik “feltörik” az iCloud zárat és bizony ezek sokszor nem is szoftveres szinten történnek, hanem egyszerűen kihasználják az emberi hibákat.

Tovább olvasom

iSamurai iPhone szerviz akció

Alternatív megoldás az aktiválási zár, avagy az Activation Lock ellenőrzésére

Pár hete írtunk arról, hogy valószínűleg a visszaélések miatt az Apple levette az aktiválási zár ellenőrzésére szolgáló oldalt.

Aktiválási zár, Activation Lock

Ez azért probléma, mert használt készülék esetén így tudtuk ellenőrizni, hogy tényleg kivették-e az Apple ID alól az adott készüléket és megfelelően tudjuk használni. Némiképp abban is segített, hogy ha lopott volt a készülék, arra is fény derüljön. Manapság, ha használt készüléket vásárolunk, akkor ellenőriznünk kell, hogy az eladó kilépett-e Apple ID-jával, illetve adott esetben érdemes egy teljes visszaállítást indítani a készüléken, hogy biztosak legyünk abban, hogy megfelelően tudjuk használni. Az alábbi módszerrel kideríthető az aktiválási zár, avagy activation lock állapota.

Tovább olvasom

iSamurai iPhone szerviz akció

Az Apple levette az Activation Lock ellenőrzésére szolgáló oldalt

Annak érdekében, hogy egy használt készülék vásárlásakor már előzetesen tájékozódhassunk az aktiválási zárolás állapotáról, külön aloldal volt elérhető az iCloud.com/activationlock címen. Ezen az oldalon a készülék sorozatszámának vagy IMEI-számának megadása után lekérdezhető volt a zárolás állapota.

Pár nappal ezelőtt azonban az Apple egyelőre ismeretlen okból levette ezt az oldalt, és eltávolította az erre mutató szövegeket és linkeket a támogatási dokumentumokból, de a dolog hátterében feltehetőleg visszaélések állnak. Nézzük, mit lehet tudni erről.

Tovább olvasom

iSamurai iPhone szerviz akció

iCloud-LostAndFound: így lopják el az Apple ID-t az aktiválási zár feloldásához

Sajnos van, hogy elhagyjuk kedvenc készülékünket. Erre a problémára az Apple az iOS 7-ben bevezetett aktiválási zárat és az elveszett módot kínálja, aminek köszönhetően a készülék az újratelepítés után a korábban a zároláshoz használt Apple ID-t és annak jelszavát kéri az aktiváláshoz. Mivel ez szerver-oldalon kerül beállításra, így gyakorlatilag nem lehet kikerülni, és a becsületes megtaláló pedig vissza tudja juttatni az elkóborolt készüléket.

adat_biztonsag

Persze nem csak becsületes megtalálók vannak, és az adathalászat ellen még a legokosabb rendszer sem véd, ha egyszer a leggyengébb láncszem a könnyen átverhető emberi tényező. Az aktiválási zár bevezetése után külön “üzletág” épült arra, hogy az eredeti tulajdonosból kiszedje az Apple ID-t és az ahhoz tartozó jelszót. De hogyan teszik mindezt? Nézzünk egy esettanulmányt.

Tovább olvasom

iSamurai iPhone szerviz akció

Gyakori kérdések: hogyan ellenőrizhetem, hogy van-e aktiválási zár egy készüléken?

Figyelem! Visszaélések miatt az Apple megszüntette az aktiválási zár ellenőrzésére szolgáló oldalt!

Erről bővebben: Az Apple levette az Activation Lock ellenőrzésére szolgáló oldalt

***

Sokan futnak bele abba, hogy használt készüléket vásárolnak meg úgy, hogy abban belépve marad az eredeti tulajdonos, és így egy restore után az aktiválási zár miatt a készülék mindaddig nem aktiválható, míg a korábban, a zároláshoz használt Apple ID-t és jelszót meg nem adjuk. Nyilván ezeket érdemes tehát előtte ellenőrizni, és kiléptetni az eladót a készüléken az iCloudból, ezzel kikapcsolni az aktivációs zárolást.

 aktivacios_zarolas_ellenorzes_hero

Az Apple egy új oldallal szeretné megkönnyíteni a dolgunkat, ahol az adott készülék sorozatszámát (serial) vagy IMEI-számát megadva a rendszer megmondja, hogy aktív-e az aktiválási zár vagy sem. Ez abban az esetben is hasznos lehet, ha csak nem vagyunk biztosak abban, hogy védi-e ez a szolgáltatás a készülékünket. Lássuk, mik a teendők!

Tovább olvasom

iSamurai iPhone szerviz akció

iCloud aktivációs zárolás feltörése – lehetséges és érdemes-e? (videó)

Az aktivációs zárolás kikerüléséről annak iOS 7-ben történt bevezetése óta folyamatosan érkeznek hírek, de eddig még egyik esetben sem történt érdemi előrelépés az ügyben. Ez két napja kissé változott, de persze nem eszik ezt sem olyan forrón, és az Apple valószínűleg más hibákkal együtt ezt is rövidesen javítani fogja, már akár a hamarosan várható 7.1.2-ben is.

adat_biztonsag

Az aktivációs zárolást az Apple azért vezette be, hogy az elveszett készülékek esetén lehetővé tegye, hogy azok még egy esetlegesen “kikényszerített” restore után se legyenek aktiválhatóak az illetéktelenek által, ezzel lényegesen kevésbé vonzóvá téve az adott készüléket, mint lopási célpontot. Ráadásul mivel ez szerver-oldali dolog, így ha az iCloud.com-on belépve bekapcsoljuk az adott készülékre az elveszett módot, akkor az ott megadott üzenetet az iTunes vagy a készülék az aktiválási kísérletkor is feldobja, ezzel is növelve az esélyét annak, hogy visszakapjuk a készüléket a becsületes megtalálótól.

No persze ez nem véd az ellen, amikor valaki alkatrésznek adja el az adott készüléket, de a szervizek többsége nem dolgozik használt alkatrészekből. Ráadásul alkatrészként eladni drasztikusan csökkenti az egész értékét, így talán már nem is annyira éri meg ellopni. Emellett a készülék éppen legdrágább alkatrésze, az alaplap válik gyakorlatilag használhatatlanná (és ez iPhone 5s esetén már a Touch ID-t is magával rántja, mert adott Touch ID csak az eredetileg hozzá tartozó alaplappal hajlandó kommunikálni), a többi alkatrész meg ahhoz képest már nem akkora tétel.

A most felbukkant megoldás viszont félig kicselezi az Apple megoldását, az annak idején az In-App Purchase kapcsán már megismert man-in-the-middle típusú megoldással – már ha épp működik az adott szerver.

Tovább olvasom

iSamurai iPhone szerviz akció

Kijátszható-e az aktivációs zárolás?

Az Apple az iOS 7-ben vezette be az aktivációs zárolást. Ennek segítségével az iCloud bekapcsolása után a készüléket az Apple ID-nkhoz kapcsoljuk. Így az iTunes csak úgy nem állítja vissza a készüléket, illetve ha ezt ki is cselezné bárki mondjuk DFU-ban, aktiválni akkor sem fogja tudni azt a beállított Apple ID ismerete nélkül, ezzel használhatatlanná és így kevéssé vonzóvá téve a készüléket a nem becsületes megtalálók számára.

TS4515_01-icloud-activate-iphone-001-hu TS4515_02-icloud-activate-iphone-001-hu

Mi történik az aktivációs zárolás bekapcsolásával?

Korábbi cikkünkből tisztán látszik, hogy ha jelkódot használunk a készüléken, akkor azzal a tolvaj nem tud mit kezdeni, mert a jelkódot nem tudja kikerülni. Így nagy valószínűséggel megpróbálja majd a készüléket újratelepíteni. És noha ezt megteheti recovery vagy DFU módban, ettől függetlenül a készülék nem aktiválható a korábban az iCloud és így a Find my iPhone (iPhone keresése) szolgáltatáshoz használt Apple ID ismerete nélkül.

Korábbi videónk az aktivációs zárolás működéséről:

Persze ha nem használunk jelkódot a készülékünkön, akkor a “nem becsületes megtaláló” nem fog azzal foglalkozni, hogy újratelepítse a készüléket, hiszen azt anélkül is tudja használni, így az aktivációs zárolásba sem fut bele. Maximum az fog emiatt szentségelni, aki megvett egy ilyen készüléket, és valami miatt azt restore-olta, és így utána nem tudja aktiválni.

Mégis folyamatosan bukkannak fel olyan videók, amelyek azt ígérik, hogy mindez megkerülhető, és az így zárolt készülék használhatóvá tehető. Lássunk párat ezekből.

Megtudható-e az iCloud fiók címe?

Ez a becsületes megtalálók esetén szokott felmerülni, akik így kapcsolatba lépve az eredeti tulajdonossal, visszajuttatnák a készüléket hozzá. Viszont mivel a készülék már restore-olva lett, így csak itt a cikkben a legelső képen látható, “cenzúrázott” email címet látják, ami alapján nyilván biztonsági okokból nem derül ki, mi is az az email cím.

Egy korábbi videó azt állította még februárban, hogy némi hókuszpókusz után az eszköz maga árulja el, hogy milyen email címmel lett bekapcsolva a zárolás még a restore előtt:

Ezt még a videó megjelenésekor próbáltuk ki, és noha valóban megjelenik a SpringBoard, de utána kizárólag a videóban is bemutatott appok hajlandóak csak elindulni, így gyakorlatilag semmihez nem férünk hozzá. De ami miatt gyakorlatilag semmit nem ér az egész, az az, hogy a FaceTime app egy restore után nyilván nem fogja tudni, milyen ID-val volt korábban bekapcsolva, ráadásul mivel a restore minden adatot és beállítást törölt a készülékről, így az Apple ID mező itt is teljesen üres volt. (A videóban a kollégának valószínűleg azért volt ott Apple ID, mert az iTunes-szal aktiválva az a saját ID-nkat teszi be az iCloud, valamint az iTunes és App Store esetén, nem pedig az előző tulajdonosét.)

Becsületes megtalálóként érdemes megnézni elsőként a BeszeljukMac elveszett készülékek fórumát átnézni, hátha az eredeti tulajdonos már feltette oda – ha pedig elhagytunk egy készüléket, azt ugyanezen okból mi magunk is tegyük fel oda, veszteni valónk nincs. Ha pedig a készülék bekapcsolt állapotban van, és benne van a SIM-kártya is, időnként érdemes töltőre dugni, mert ilyenkor várhatóan megpróbálja majd felhívni azt az eredeti tulajdonos. Illetve jegyzőkönyv felvétele mellett természetesen leadhatjuk a legközelebbi rendőrségen is.

Kikapcsolható-e az iPhone keresése a jelszó ismerete nélkül?

Még szintén februárban írtunk arról, hogy egy hiba miatt adott esetben kikapcsolható az iPhone keresése opció, de ezt azóta már az iOS 7.1-ben az Apple javította. Így aki frissítette a készülékét, azt ez a hiba sem fenyegeti.

Ebben az esetben ez így nézett ki:

Ezt a hibát tehát egy huszárvágással orvosolhatjuk, ha frissítjük a készülékünket 7.1-re, vagy legalább beállítunk jelkódzárat, vagy iPhone 5s esetén használjuk a Touch ID-t.

Persze sajnos a 7.1 sem tökéletes

A 7.1-ben is van azért még hiba, amit várhatóan a 7.1.1-ben javít majd az Apple. Erről az új hibáról április 2-án került fel a YouTube-ra egy videó, aminek a lényege mindössze annyi, hogy az iCloud fiók beállításainak aljára görgetve egyszerre kell rányomnunk mind az iPhone keresése opció gombjára, mind a fiók törlése gombra. Ekkor a Beállítások app látszólag lefagy, amikor is a készüléket kikapcsolva majd vissza az iPhone keresése opció már kikapcsolt állapotú, és így a fiók törölhető a készülékről.

Persze ahogyan a fenti esetben, a jelkód vagy a Touch ID használata gyakorlatilag itt is védelmet nyújt a hiba kihasználhatósága ellen.

Konklúzió

Látható, hogy gyakorlatilag az összes esetben megvédi a készüléket a Beállításokban való turkálástól, ha jelkód van rajta, vagy iPhone 5s esetén használjuk a Touch ID-t, így ezeket mindenkinek szinte kötelezően ajánlott bekapcsolni.

Mivel az aktiválás zárolása szerver oldalon kapcsolódik be, így azt a bekapcsoláshoz használt Apple ID ismerete nélkül nem lehet csak úgy kikapcsolni, kivétel ha igazoljuk az Apple számára számlával, hogy a készülék a mi tulajdonunkat képezi, csak elfelejtettük az Apple ID jelszavát és azt nem tudjuk visszaállítani, vagy ha valaki csak viccből állította be a zárolást a saját adataival.

Jelenleg gyakorlatilag nincs ténylegesen használható szoftveres megoldás az aktiválási zárolás kikerülésére, így amennyiben iPhone 4s vagy újabb készülékünk van, amin legalább 7.1 fut, addig nincs igazából mitől tartani, de mindenképpen használjunk jelkódot vagy iPhone 5s esetén a Touch ID-t, hogy a lehető legjobban megnehezítsük a tolvaj dolgát adott esetben. Bár erre leginkább sose kerüljön sor.

(Azt is érdemes egyébként beállítani, hogy a lezárt képernyőn ne jelenjen meg az üzenetek és emailek előnézete, mert így akkor az esetleges banki azonosítókat, 2-step jelszavakat, és hasonlókat sem látja majd az illető. Ezt az Értesítési központ beállításain belül az Üzenetek vagy a Mail alatt tudjuk módosítani.)

iSamurai iPhone szerviz akció

Aktiválás zárolása elveszett móddal: teszteltük az Apple új, lopás elleni védelmét, működik!

Már korábban írtunk arról, hogy az iOS 7 megjelenésével az Apple sokat javít a biztonságon, sőt a lopások ellen is komoly védelmet épített be, ami jelenleg megkerülhetetlen!

cikk1

Azt hiszem, a Find my iPhone-t nem kell senkinek sem bemutatni, de eddig csak akkor vettük hasznát, ha éppen a kocsiban felejtettük az iPhone-unkat és lakásba érve vettük csak észre, hogy “elveszett”. Persze néhányszor jól jött azért, de nagyon kis mértékben segítette a lopások alkalmával elveszett telefont előkeríteni. Ez az új opció ugyan nem gátolja meg a lopást magát, azonban az Apple felépített néhány nagyon hasznos mechanizmust, hogy a tolvaj rájöjjön: eleve felesleges iPhone lopnia, nem tud majd kezdeni vele semmit.

find-my-iphone-ios-7

Amikor a készüléket testre szabjuk és beállítjuk az iCloud-ot, mindenképp megkérdezi a rendszer, hogy a Find my iPhone is bekacsolva legyen-e. Erre nyilván és logikusan igennel válaszolunk, ekkor kéri majd az Apple ID-nk jelszavát és ezzel tulajdonképpen azt érjük el, hogy rajtunk kívül más nem fogja tudni használni a készüléket. Ez azt jelenti, hogy sem a visszaállítás funkció, sem a frissítés, sem pedig egy mentés visszaállítása nem fog rajta működni, ameddig ki nem kapcsoljuk a Find my iPhone-t.

Nyilván most sokaknak eszébe jut, hogy na igen, de akkor ott a DFU mód! Valóban, DFU módban vissza lehet állítani a készüléket a legújabb szoftverre, de aktiválni már nem fogja engedni. És épp ez benne a lényeg.

iOS7_Find_My_iPhone_WWDC_2013

Tehát a Find my iPhone és az iCloud fiókod segítségével “magadhoz kötheted” ezt a készüléket, így ha bárki ellopná, nem tud vele mit kezdeni, mert egyszerűen nem lehet csak úgy újratelepíteni, illetve ha újra is telepítette DFU-ban, attól még nem ismeri sem az iCloud fiókodat, sem a hozzá tartozó jelszavad. Ez teljesen igaz arra az esetre is, ha esetleg még van időd bekapcsolni az Elveszett módot, és ilyenkor a becsületes megtalálónak lehetősége van arra, hogy telefonáljon neked a beállított telefonszámon, kivéve persze, ha éppen egy tolvaj, akinek ez esze ágában sincs.

Nézzük meg mindezt a gyakorlatban

Tegyük fel, hogy ellopják a telefonomat, de még vagyok olyan gyors, hogy elveszett módba kapcsoljam, ami sikerül is. Ezt az iCloud.com-on bejelentkezve tudom megtenni, vagy éppen egy másik készüléken lévő Find my iPhone appal:

Screen Shot 2013-07-29 at 20.51.06

Screen Shot 2013-07-29 at 20.51.37

Rögtön emailt is kapok az aktuális helyzetről, és a telefon pedig lezár. Ilyenkor általában a tolvaj kiveszi a SIM kártyát vagy kikapcsolja a telefont. Amennyiben kikapcsolja, még rosszabbul járt, mert a véletlen nem elkódolt adatokat sem képes már lementeni utólag, a jelkód és a telefon hardveres kulcsai lezárnak. Nyilván neki nem az én adataim az érdekesek, hanem maga a készülék, tehát megpróbálja azt újratelepíteni, mely egy iTunes-ra kapcsolódással kezdődik. A restore gond nélkül végigfut, viszont a folyamat végén a készüléket ugyebár aktiválni kell a használathoz. Ez viszont nem fog neki sikerülni:

Screen Shot 2013-07-29 at 21.10.08

Az aktiválási felületről pedig nem jut tovább, ha nem tudja az iCloud felhasználó nevemet és jelszavamat. Ilyenkor nyilván megpróbálja elpasszolni, aztán vagy még a tolvaj, vagy már az új tulajdonos megkísérli újjáéleszteni a készüléket, ami persze szintén nem jár majd sikerrel. Nyilván berakják DFU módba, az újratelepítés el is indul, ám hasonlóan a fenti képernyőképbe futnak bele. Ráadásul ez az aktiválási zárolás iOS 6-os rendszer esetén is megjelenik, hiszen szerveroldali a dolog, az Apple látja, hogy a készülék elveszett módban van, így az aktivációs szerver elutasítja az aktiválást. Tehát ha már iOS 7 alatt egyszer rákapcsolódtál a Find my iPhone-ra, onnantól ez biztonságot ad majd még azalatt is, ameddig az iOS 6 még elérhető.

De nézzétek meg az alábbi videót, amit én vettem fel:

Tehát egyelőre ezt a védelmet egy iPhone 4S vagy egy iPhone 5 készüléken nem lehet megkerülni, többek között azért, mert nincs jailbreak a legfrissebb szoftverre, illetve a hivatalosan legfrissebb verziónál régebbi rendszerre nem tudunk visszamenni.

iPhone 4 esetén ha van SHSH, akkor régebbi rendszerre vissza lehet menni és esetleg a jailbreak segítségével hacktiválni, de akkor meg nem fog működni a push, sem az iMessage és társai, sőt, még az sem teljesen biztos, hogy sikerül hacktiválni, vagy hogy utána mit szól majd hozzá a készülék.

Egyelőre úgy tűnik, hogy megakadályozni nem minden esetben lehet ugyan a lopást, de a tolvaj kedvét biztosan elvesszük tőle, ha nem tudja eladni a készüléket. Egyelőre csak alaplapcsere a megoldás, ami igen drága manapság.

Nektek hogy tetszik ez az opció?

iSamurai iPhone szerviz akció