Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
iCloud Bypass ( ähnlich wie Doulci ) "nachbauen"
#1
Geschrieben 26 November 2014 - 19:54 Uhr
ich habe folgende Idee und Wissen für folgendes Anliegen.
Ich würde gerne einen iCloud Bypass, änhlich wie der, den Doulci benutzt hat, nachbauen.
Ich bin auf die Idee gekommen, dass zu realisieren, weil mich diese Scams im Internet aufregen und ich einfach es mal machen wollte .png' class='bbc_emoticon' alt='^^' />
Was ich schon weiß:
- albert.apple ist der Apple Aktivierungsserver, der zuständig ist für Dinge, wie iPhone Unlocken ( Simlock entfernen ), Signierte Activation Tickets zurückschicken ( nach erhalten der Anfrage vom iPhone ), um damit das iOS zu signieren und es für die Installation frei zu geben. Albert ist auch zuständig für die iCloud Aktivierungssperre ( Sperre, die aktiviert werden kann, wenn man sein iPhone verloren hat. Die Sperre kann nur durch Eingabe des richtigen Accounts wieder deaktiviert werden )
- Wie die Aktivierung VOR iOS 7 funktioniert: iPhone sendet eine Anfrage von Albert mit folgendem Inhalt: der SIM IMSI, SIM ICCID, Seriennummer des iDevices und dem Model, dann checkt Albert, ob alles ok ist und wenn ja, Activation Ticket zurück und iPhone ist aktiviert
- Wie die Aktivierung SEIT iOS 7 funktioniert: iPhone sendet eine Anfrage von Albert mit folgendem Inhalt: der SIM IMSI, SIM ICCID, Seriennummer des iDevices und dem Model, dann checkt Albert ob die Aktivierungssperre drin ist. Wenn ja, HTML Page erscheint, welche den Benutzer auffordert, den Account einzugeben, von dem die Sperre ausgelöst worden ist. Wenn nein, Activation Ticket zurück und iPhone ist aktiviert
-Doulci hat anscheinend die Aktivierungscerts von Albert "nachgestellt" und generiert mit private RSA-Keys etc, und hat einen Server aufgesetzt, der das alles gehandled hat und man musste am PC in die Hosts folgendes Eintragen " doulci server ip albert.apple" ( doulci server ip natürlich mit der richtigen IP ersetzt ), dann hat iTunes mit angeschlossenem iPhone die Aktivierungsanfrage an den Doulci Server geschickt, der hat das alles generiert und zurückgeschickt, sodass das iPhone aktiviert werden konnte.
-Bis zum iPhone 4 geht das alles recht einfach, da es einen public Bootrom und iBoot Exploit gibt, der auf Chip-Ebene ist ( d.h Apple müsste neue Chips verbauen um die lücke zu fixxen somit = PWNED FOR LIFE ). Tools, wie Redsn0w etc haben das alles integiert und wenn man dann SSH Zugriff auf das iPhone hatte, konnte man einfach die Setup.app ( halt der erste Gerätesetup, wenn man das iPhone neu kauft, zurück setzt oder so ) löschen und das iPhone war aktiviert.
---> Nachteil: Das iPhone weiß dadurch NICHT, auf welchen Carrier es gelockt ist und hat somit kein Signal
-Ansatz wäre: Veränderte Requests an Albert schicken und ihn somit dazu bringen, das Activation Ticket zu senden
-2. Ansatz wäre: Albert.apple auf localhost umziehen zu lassen .png' class='bbc_emoticon' alt='^^' />
- Die Requests sind alle "nur" XML Datenblätter mit verschiedenen Keys für verschiedene Bereich des iOS und des Basebands
Ja das wären soweit erstmal alle Gedanken von mir und ich wäre sehr froh, wenn jemand ne Idee oder gar nen guten Ansatz hätte.
LG
most_uniQue
- Mr_NiceGuy gefällt das
#2
Geschrieben 29 November 2014 - 16:16 Uhr
A friend of mine came over the other day talking about it but I have never heard of it until then, but
from what I read about it (which was only a quick scan through the article) I kinda got the impression
that this application was not all that great.
#3
Geschrieben 29 November 2014 - 17:35 Uhr
Thanked by 1 Member:
|
|
Thanked by 1 Member:
|
|
#7
Geschrieben 14 December 2014 - 16:26 Uhr
ich schliesse mein gelocktes iDevice an den rechner an und versuche über itunes es freizuschalten,gleichzeitig lass ich im hintergrund wireshark mitlaufen,um den traffic zwischen itunes und diesem "albert-server" aufzuzeichnen.in der capture-file von WS such ich nach dem TLSv1 "hello sever" eintrag und exportiere das darin enthaltene certificate...man kann sich aber auch unter dem link hier ein genaueres bild davon verschaffen wie man den private key zu dem cert erstellt und es somit entschlüsseln kann.
mein weiterer gedankengang wäre dann gewesen,die infos die albert.apple.com mir schickt,mit "charles" abzufangen,auf aktiviert zu ändern und sie dann an itunes weiterzuleiten,was dann hoffentlich eine erfolgreiche aktivierung zur folge hat.
diese vorgehensweise ist mein persönliches resultat bei dem versuch die icloud aktivierung zu umgehen,da ich selbst 2 geräte hab die davon betroffen sind;)
...WiTH MY FiXI3...
#9
Geschrieben 14 December 2014 - 23:49 Uhr
#11
Geschrieben 14 December 2014 - 23:52 Uhr
#14
Geschrieben 15 December 2014 - 21:16 Uhr
#16
Geschrieben 18 February 2016 - 03:45 Uhr
Ich schließe mich der Frage von Silasge ebenfalls an, habe seit Monaten einen nagelneuen iPhone 5s welches eine iCloud Sperre drin hat.
Ich hab selbst rumexperimentiert, da mein Ansatz eig. war, dass das iPhone ein normales Betriebssystem wie jedes andere ist und daher eine Datei für die Sperre verantwortlich ist. Hab dann im Zusammenhang von iCloud Sperre die Datei Setup.app gelesen....Naiverweise hab ich dann einfach diese Datei gelöscht ( war verzweifelt nach einer Woche intensives probieren -.-" ) und das Resultat des Ganzen ist nun, dass ich nichtmehr in den DFU-Modus komme...Hast du da eine Idee was ich angestellt habe UniQue?
#17
Geschrieben 19 February 2016 - 09:09 Uhr
Hi,hi
†‹habe heute das Doulci Activator v2.3 mit meinem Iphone 5S ausprobiert.
†‹Resultat:
†‹Mit dem Hosteintrag
36.55.239.171 albert.apple.com.
†‹36.55.239.171 gs.apple.com.
†‹
Wird ein Versuch unternommen, eine Verbindung zu einem Server †‹in Tokyo aufzubauen, dort ist dann aber eine Anmeldung erforderlich.
†‹
†‹
†‹Vielleicht kann jemand dazu etwas sagen.
†‹
†‹LG
Bearbeitet von Terrafaux, 19 February 2016 - 09:13 Uhr.
Speak in such way that others love to listen to you...
Listen in a such way that others love to speak to you...
664594696
terrafaux@jabber.ccc.de
#18
Geschrieben 23 February 2016 - 12:24 Uhr
So um es hier mal etwas aufzuklären.
Alles bezüglich Aktivierung sollte oben in meinem Anfangspost stehen.
Setup.app zu löschen bringt nur bis iPhone 4 was, da es auch dafür einen Bootrom Exploit gibt, welcher eine Hacktivation ermöglicht.
Es ist keine Datei oder sonstiges für die Aktivierung verantwortlich. Die Aufforderung die Apple-ID und Passwort einzugeben ist eine simple HTML-Seite welche dann albert.apple.com anspricht mit dem Input.
@TheYNC: Du hast die Boot-Chain geschrottet, da bei Apple alle Bootlevel und benötigten Signaturen und Daten ( iBoot, Bootrom, Kernel, usw ) immerwieder gegencheckt und wenn dann eine Datei fehlt, verweigert iBoot die weiteren Schritte und damit auch den DFU-Mode. Da hilft nur ein Full Restore.
@Terrafaux: Ich würde niemals einem Server in Tokyo meine iCloud-Daten anvertrauen, indem ich sie in diesem iTunes-Prompt eingebe.
LG
Thanked by 1 Member:
|
|
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Botnet DDOS Service - Powerful Attack and Bypass Capabilitie#DDOS #Bypass #Powerfull |
Leaks | DeepComa |
|
|
|
Botnet DDOS Service - Powerful Attack and Bypass Capabilitie#DDOS #Bypass #Powerful |
Leaks | DeepComa |
|
|
|
Botnet DDOS Service - Powerful Attack and Bypass Capabilitie#DDOS #Bypass #Powerful |
Leaks | DeepComa |
|
|