iCloud設備激活鎖: 其實就是中間人攻擊

  本周我們報道瞭黑客團隊聲稱已成功破解蘋果 iCloud 設備激活鎖, 這可以說是相當嚴重的安全漏洞. 根據 AquaXetine 和 MerrukTechnolog 黑客團隊的說法, 他們數月以前就聯絡蘋果, 沒有收到回復, 才決定公開此破解的. 之後他們收到蘋果的電郵, 看都沒看就幸災樂禍地刪瞭. 不過刪瞭蘋果的郵件真的好麼, 萬一是律師信怎麼辦?

  不管怎麼說, AquaXetine 和 MerrukTechnolog 黑客團隊接受瞭外媒的采訪, 披露瞭一些這個名為 DoulCi (iCloud 倒過來寫) 的破解詳情. 大傢看瞭以後心裡有數, 也就不會過於恐慌瞭. 因為繞過設備激活鎖的破解僅僅是一行簡單的代碼而已, 要修復的話, 多加一些驗證步驟就好瞭吧.

  DoulCi 本質上就是一個簡單的中間人攻擊. 攔截 iPhone 和蘋果服務器中間的通訊而已.

  第一步, 修改電腦的 hosts 文件, 將蘋果服務器改成 DoulCi 服務器的 IP 地址.

  第二步, 在 Mac 或者 PC 上運行 iTunes, 然後將撿來或者偷來的 iPhone 連接上電腦, 並且讓 iPhone 進入 DFU 模式.

  第三步, 當重新刷機的 iPhone 嘗試連接蘋果服務器, 檢查是否需要激活的時候, 因為修改瞭 hosts 文件, iPhone 就會和 DoulCi 的服務器通訊, 並將它認為蘋果服務器.

  與此同時, 運營 DoulCi 的黑客團隊就獲得瞭 iPhone 的一些信息, 例如系列號, UDID 等等. 但是, 另外一名安全研究院兼任 iOS 黑客告訴記者, 失主也不用擔心自己的信用卡或者其他個人信息會被 DoulCi 服務器獲取. 因為這些內容是儲存在蘋果的服務器上面的. 黑客最多能榨取的是信用卡賬單地址.

  第四步, DoulCi 發回同意激活的指令, iPhone 的設備激活鎖就這樣被破解瞭.

  目前, 破解設備激活鎖後的 iPhone 是不認 SIM 卡的. 因為 iPhone 被欺騙激活瞭, 但是基帶沒有. 所以 SIM 卡是被屏蔽的. iPhone 這個時候其實算是個加強版的 iPod touch 而已. AquaXetine 和 MerrukTechnolog 黑客團隊稱, DoulCi 破解對所有的 iOS 設備都有效. 而且他們已經在研究欺騙基帶激活的方法瞭.

  截止發稿, 蘋果尚未回應記者就此事置評. 同時, 我們也強烈譴責利用 DoulCi 破解非法所得 iOS 設備的梁上君子.

Leave a Reply

Your email address will not be published. Required fields are marked *