23 Antworten in diesem Thema

[most_uniQue]

Hey,
ich habe folgende Idee und Wissen für folgendes Anliegen.
Ich würde gerne einen iCloud Bypass, änhlich wie der, den Doulci benutzt hat, nachbauen.
Ich bin auf die Idee gekommen, dass zu realisieren, weil mich diese Scams im Internet aufregen und ich einfach es mal machen wollte .png' class='bbc_emoticon' alt='^^' />

Was ich schon weiß:
- albert.apple ist der Apple Aktivierungsserver, der zuständig ist für Dinge, wie iPhone Unlocken ( Simlock entfernen ), Signierte Activation Tickets zurückschicken ( nach erhalten der Anfrage vom iPhone ), um damit das iOS zu signieren und es für die Installation frei zu geben. Albert ist auch zuständig für die iCloud Aktivierungssperre ( Sperre, die aktiviert werden kann, wenn man sein iPhone verloren hat. Die Sperre kann nur durch Eingabe des richtigen Accounts wieder deaktiviert werden )

- Wie die Aktivierung VOR iOS 7 funktioniert: iPhone sendet eine Anfrage von Albert mit folgendem Inhalt: der SIM IMSI, SIM ICCID, Seriennummer des iDevices und dem Model, dann checkt Albert, ob alles ok ist und wenn ja, Activation Ticket zurück und iPhone ist aktiviert

- Wie die Aktivierung SEIT iOS 7 funktioniert: iPhone sendet eine Anfrage von Albert mit folgendem Inhalt: der SIM IMSI, SIM ICCID, Seriennummer des iDevices und dem Model, dann checkt Albert ob die Aktivierungssperre drin ist. Wenn ja, HTML Page erscheint, welche den Benutzer auffordert, den Account einzugeben, von dem die Sperre ausgelöst worden ist. Wenn nein, Activation Ticket zurück und iPhone ist aktiviert

-Doulci hat anscheinend die Aktivierungscerts von Albert "nachgestellt" und generiert mit private RSA-Keys etc, und hat einen Server aufgesetzt, der das alles gehandled hat und man musste am PC in die Hosts folgendes Eintragen " doulci server ip albert.apple" ( doulci server ip natürlich mit der richtigen IP ersetzt ), dann hat iTunes mit angeschlossenem iPhone die Aktivierungsanfrage an den Doulci Server geschickt, der hat das alles generiert und zurückgeschickt, sodass das iPhone aktiviert werden konnte.

-Bis zum iPhone 4 geht das alles recht einfach, da es einen public Bootrom und iBoot Exploit gibt, der auf Chip-Ebene ist ( d.h Apple müsste neue Chips verbauen um die lücke zu fixxen somit = PWNED FOR LIFE ). Tools, wie Redsn0w etc haben das alles integiert und wenn man dann SSH Zugriff auf das iPhone hatte, konnte man einfach die Setup.app ( halt der erste Gerätesetup, wenn man das iPhone neu kauft, zurück setzt oder so ) löschen und das iPhone war aktiviert.
---> Nachteil: Das iPhone weiß dadurch NICHT, auf welchen Carrier es gelockt ist und hat somit kein Signal

-Ansatz wäre: Veränderte Requests an Albert schicken und ihn somit dazu bringen, das Activation Ticket zu senden

-2. Ansatz wäre: Albert.apple auf localhost umziehen zu lassen .png' class='bbc_emoticon' alt='^^' />

- Die Requests sind alle "nur" XML Datenblätter mit verschiedenen Keys für verschiedene Bereich des iOS und des Basebands

Ja das wären soweit erstmal alle Gedanken von mir und ich wäre sehr froh, wenn jemand ne Idee oder gar nen guten Ansatz hätte.

LG
most_uniQue

[nglwthnati2de]

†‹Hi, I'm just wondering if you have ever used DoulCI. Or, if anybody else reading this has?
A friend of mine came over the other day talking about it but I have never heard of it until then, but
from what I read about it (which was only a quick scan through the article) I kinda got the impression
that this application was not all that great.

[Cranky]

Hab mir das mal nachgebaut.

Please Login HERE or Register HERE to see this link!

klappt schön.

wers braucht - ich setz es auf und ihr könnt es nutzen - ich werd euch den source nicht geben.

[most_uniQue]

@ Cranky , wäre schön, zu wissen, wie du das gemacht hast, etc.

LG

[Cranky]

@ Cranky , wäre schön, zu wissen, wie du das gemacht hast, etc.

LG

ist und bleibt ein betriebsgeheimnis^^

[most_uniQue]

Und du willst mir sagen, du hast die Private Activation Certs, um die Aktivierung auch erfolgreich auszuführen ?

[elit3]

hi zusammen,also wenn ich mir die files unter dem link von cranky anschau dann fällt mir dazu folgendes ein:

ich schliesse mein gelocktes iDevice an den rechner an und versuche über itunes es freizuschalten,gleichzeitig lass ich im hintergrund wireshark mitlaufen,um den traffic zwischen itunes und diesem "albert-server" aufzuzeichnen.in der capture-file von WS such ich nach dem TLSv1 "hello sever" eintrag und exportiere das darin enthaltene certificate...man kann sich aber auch unter dem link hier ein genaueres bild davon verschaffen wie man den private key zu dem cert erstellt und es somit entschlüsseln kann.

Please Login HERE or Register HERE to see this link!

mein weiterer gedankengang wäre dann gewesen,die infos die albert.apple.com mir schickt,mit "charles" abzufangen,auf aktiviert zu ändern und sie dann an itunes weiterzuleiten,was dann hoffentlich eine erfolgreiche aktivierung zur folge hat.

diese vorgehensweise ist mein persönliches resultat bei dem versuch die icloud aktivierung zu umgehen,da ich selbst 2 geräte hab die davon betroffen sind;)

[most_uniQue]

Welche Geräte hast du damit freibekommen ?
Wär ganz geiler Ansatz und gut zu wissen, dass sowas doch so " einfach " geht..

LG

[Cranky]

Und du willst mir sagen, du hast die Private Activation Certs, um die Aktivierung auch erfolgreich auszuführen ?

exakt

[most_uniQue]

@ Cranky Und wie willst du das bitte gemacht haben ?

[Cranky]

@ Cranky Und wie willst du das bitte gemacht haben ?

genauso wie es die macher von doulci auch gemacht haben - Wie gesagt - Betriebsgeheimnis

[most_uniQue]

Das hilft mir alles ja dann nicht weiter.

[drpepper11]

Und funktioniert doulci überhaupt noch die haben doch seit Monaten nur noch Werbung auf ihrer Seite.

Ich warte seit Monaten das ich mein Iphone 4 freibekomme.

[most_uniQue]

@drpepper11 iPhone 4 bekommst du ganz easy durch den BootRom-Exploit frei..

[Silasge]

Hat sich hier was neues ergeben?
Habe mir bei einer Verteigerung ein Iphone 6 ersteigert leider konnte ich es vorher nicht testen somit habe ich jetzt einen Teuren Briefbeschwerer;-)

[TheYNC]

Ich schließe mich der Frage von Silasge ebenfalls an, habe seit Monaten einen nagelneuen iPhone 5s welches eine iCloud Sperre drin hat.

Ich hab selbst rumexperimentiert, da mein Ansatz eig. war, dass das iPhone ein normales Betriebssystem wie jedes andere ist und daher eine Datei für die Sperre verantwortlich ist. Hab dann im Zusammenhang von iCloud Sperre die Datei Setup.app gelesen....Naiverweise hab ich dann einfach diese Datei gelöscht ( war verzweifelt nach einer Woche intensives probieren -.-" ) und das Resultat des Ganzen ist nun, dass ich nichtmehr in den DFU-Modus komme...Hast du da eine Idee was ich angestellt habe UniQue?

[Terrafaux]

Hi,hi

†‹habe heute das Doulci Activator v2.3 mit meinem Iphone 5S ausprobiert.

†‹Resultat:

†‹Mit dem Hosteintrag

36.55.239.171 albert.apple.com.

†‹36.55.239.171 gs.apple.com.

†‹

Wird ein Versuch unternommen, eine Verbindung zu einem Server †‹in Tokyo aufzubauen, dort ist dann aber eine Anmeldung erforderlich.

†‹

†‹

†‹Vielleicht kann jemand dazu etwas sagen.

†‹

†‹LG

Bearbeitet von Terrafaux, 19 February 2016 - 09:13 Uhr.

[most_uniQue]

So um es hier mal etwas aufzuklären.

Alles bezüglich Aktivierung sollte oben in meinem Anfangspost stehen.

Setup.app zu löschen bringt nur bis iPhone 4 was, da es auch dafür einen Bootrom Exploit gibt, welcher eine Hacktivation ermöglicht.

 

Es ist keine Datei oder sonstiges für die Aktivierung verantwortlich. Die Aufforderung die Apple-ID und Passwort einzugeben ist eine simple HTML-Seite welche dann albert.apple.com anspricht mit dem Input.

 

@TheYNC: Du hast die Boot-Chain geschrottet, da bei Apple alle Bootlevel und benötigten Signaturen und Daten ( iBoot, Bootrom, Kernel, usw ) immerwieder gegencheckt und wenn dann eine Datei fehlt, verweigert iBoot die weiteren Schritte und damit auch den DFU-Mode. Da hilft nur ein Full Restore.

 

@Terrafaux: Ich würde niemals einem Server in Tokyo meine iCloud-Daten anvertrauen, indem ich sie in diesem iTunes-Prompt eingebe.

LG

[TheYNC]

Und diesen Full Restore kann ich auch selbst durchführen? Oder brauch ich da bestimmte Rechte dafür?

 

-TheYNC

[most_uniQue]

Nein. Den kannst du einfach selbst machen. IPSW von felixbruns.de runterladen und dann ab geht die Lutzi

 

LG