Проект doulCi – инструмент обхода блокировки Activation Lock на iOS-устройствах

Опубликовано

doulci_nowm

Сегодня появились оптимистичные новости для тех несчастных покупателей iPhone, iPod touch и iPad, которые столкнулись с блокировкой активации (Activation Lock) на своих iPhone, iPod touch и iPad. Раньше существовал только один способ отвязки устройств от iCloud – нужно было обращаться с техподдержку Apple и доказывать, что iOS-устройство было куплено по-честному (например, путём фальсификации чека о покупке, которого, как правило, нет).

Но теперь хакеры AquaXetine и MerrukTechnolog объявили о том, что готовы запустить сервис, позволяющий обойти Activation Lock и разблокировать любые iOS-устройства в обход Apple. Проект будет называться doulCi (почему же не duolCi?).

Как устроена функция Activation Lock? На активационных серверах Apple сохраняется информация не только о статусе активации каждого устройства, но и об учётной записи iCloud, к которой оно было привязано. Соответственно, обойти эту привязку можно тремя путями: 1) взломать серверы Apple; 2) взломать iOS; 3) обмануть iTunes и заставить его обращаться к фальшивым серверам активации.

Первый вариант нереалистичен. Второй вполне возможен, но только на iPhone 4. Поэтому в основе doulCi лежит третий вариант. Разблокировка будет осуществляться следующим образом:

  • в файл hosts на вашем компьютере надо будет внести строчку, которая будет переадресовывать iTunes на «правильный» сервер
  • запустить iTunes и подключить к нему iOS-гаджет, подлежащий разблокировке
  • дождаться активации

Похожим образом с 2009 года iTunes обманывали для того, чтобы заставить его дать разрешение на прошивку iOS-устройств неактуальной версией прошивки, а нужные для этого хеши SHSH хранились на серверах Cydia.

Важно понимать, что после активации через doulCi любые iPhone лишатся возможности звонить, потому что у хакеров нет ключей, которыми Apple дополнительно подписывает информацию о статусе анлока iPhone на своих серверах.

Любопытно, что хакеры якобы писали о найденной ими уязвимости в Apple, но не получили никакого ответа. Судить о том, насколько они правдивы, пока трудно, потому что никто пока не опубликовал IP сервера для переадресации через файл hosts. Создатели doulCi объясняют это тем, что пока проходит финальное бета-тестирование сервиса со всеми поколениями iOS-устройств.

Если doulCi на самом деле окажется рабочим решением, то проработать оно сможет до следующего апдейта iOS (либо обновления iTunes), в котором Apple наверняка модифицирует проверку активации.