###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Обход icloud 4pda. Способы обхода блокировки активации iPad

    12.04.2019 Ios

    Недавно в устройствах «яблочной» компании была обнаружена ошибка системы, которая дает возможность совершить блокировку активации планшета. Данная опция обычно инициируется, если в девайсе была включена функция «Найти iPad», с помощью которой предотвращается использование «яблочных» устройств посторонними людьми в случае утери или кражи девайсов. Но все же, как обойти активацию iPad?

    Причина бага

    Как вообще появилась идея обойти активацию планшета? Все началось с обнаружения уязвимости независимым исследователем Хемантом Джозефом, который после покупки в интернет-магазине заблокированного «яблочного» планшета начал усердно искать способ обхода блока.

    Во время включения девайса в режиме «Найти iPad» устройство сразу предложило владельцу совершить подключение к Wi-Fi. При этом после клика «Другая сеть» надо было внести название сети и отметить определенный протокол. Затем – ввести имя пользователя и пароль. Что интересно, вышеупомянутые поля не были ограничены по числу символов, а при вводе очень длинного значения провоцировался краш, который давал возможность получить доступ к домашнему экрану, обходя блокировку.

    Итак, как обойти активацию iPad? Принцип следующий:

    1. Гаджет просит остановить свой выбор на беспроводной сети для выполнения определенных действий
    2. При выборе «Другая сеть» нужно ввести очень много символов в строках «Название», «Логин» и «Пароль».
    3. Переворачиваем устройство из горизонтального положения в вертикальное.
    4. Вследствие переполнения буфера блокировка сбросится, и можно будет попасть на рабочий стол планшета.

    Как вызвать баг

    Спровоцировать появление бага можно двумя методами. Рассмотрим их подробнее.

    Первый способ

    Тут пригодится «умный чехол».

    Возникает логический вопрос: «Как обойти активацию на iPad 2 и выше с помощью чехла?» Данный чехол для «яблочных» планшетов может заставить девайс просыпаться или засыпать одновременно с его открытием или закрытием. После выполнения вышеперечисленных действий далее с помощью «умного чехла» нужно погрузить гаджет в спящее состояние, а потом его разблокировать. Затем с помощью этого же чехла, девайс должен вернуться в то же состояние, что и на момент блокировки (в нашем случае экран настраивания WPA2 с предварительно введенными в больших количествах символами). Через несколько секунд планшет возвращается на домашний дисплей с обходом блокировки активации. Этот обход активации iPad хорош для iOS 10.1.

    Второй способ

    Исследователи обнаружили, что данный баг существует и в более поздних версиях iOS. Метод практически идентичен предыдущему. Основное отличие – для появления сбоя нужно применить опцию поворота экрана.

    Обход activation lock lost mode: Видео

    О крайне полезном приложении для iPhone/iPad и компьютеров Mac «Найти iPhone» (оно же Find My iPhone) и его возможностях. В инструкции мы упомянули замечательную возможность этого приложения, которая называется « » (Activation Lock). Она призвана защитить iOS- и OSX-девайсы от несанкционированного использования. Однако, в ряде случаев, даже законный владелец может превратить свой аппарат в «кирпич». И именно Activation Lock тому виной.

    Как обойти блокировку активации на примере iPhone читайте «под катом».

    Напомним, что функция блокировки активации запускается автоматически при включении «Найти iPhone» в Настройках аппарата в разделе iCloud и активна до тех пор, пока Find My iPhone не будет отключена или устройство не будет отвязано от существующего Apple ID.

    Что такое Activation Lock?

    «Блокировка активации» — функция в iOS версии 7.x.x, которая затрудняет продажу и несанкционированное использование iPhone, iPad или iPod Touch в случае его потери или кражи.

    При включенной блокировке активации Apple ID и пароль необходимо вводить всякий раз при:

    • выключении функции «Найти iPhone» в настройках устройства;
    • выходе из iCloud на устройстве;
    • при стирании данных и повторной активировании устройства.

    Что «умеет» Activation Lock?

    Блокировка активации может превратить iPhone, iPad или iPod Touch в «кирпич» . Иными словами, в результате работы Activation Lock iPhone или любой другой iOS-девайс полностью блокируется, не поможет ни восстановление аппарата, ни обновление iOS.

    При восстановлении/обновлении iPhone после выбора языка, страны и подключения к сотовой сети для активации устройства необходимо будет ввести учетные данные от Apple ID к которому привязан аппарат, без этого пользоваться аппаратом будет невозможно.

    Так выглядит блокировка активации на iPhone

    Чем опасна Activation Lock для законного владельца iPhone?

    Если ваш iPhone работает на iOS 7 и выше, в его настройках включена функция «Найти iPhone» и как следствие автоматически активировалась функция Activation Lock и вы забыли свой Apple ID или пароль ни отключить «Найти iPhone» и Activation Lock, ни удалить учетную запись iCloud, ни стереть персональные данные, ни, главное, активировать iPhone после перепрошивки вы уже не сможете . Не помогут даже обращения в службу поддержки Apple и на руках у вас останется электронный «кирпич».


    Пароль от Apple ID можно попытаться восстановить, если есть доступ к электронной почте, которая зарегистрирована в качестве Apple ID, но известны случаи, когда восстановить пароль не удавалось.

    При включении «Найти iPhone» запомните и запишите Apple ID и пароль, который указан в настройках учетной записи iCloud на iOS-девайсе, сделайте резервную копию заметки.

    Системные требования для работы Activation Lock?

    Блокировка активации работает только на iOS-девайсах : iPhone, iPad и iPod Touch и доступна только на iOS 7 и выше .

    На настольных системах iMac и MacBook работающих на OS X функция недоступна.


    Как обойти блокировку активации на iPhone?

    Существует ли способ обхода Activation Lock? Сотрудник немецкой компании Security Research Labs Бен Шлабс показал реальный способ как обойти блокировку активации и полностью разблокировать iPhone. Способ не простой, но на 100% рабочий.

    Предположим, что iPhone находится в режиме ожидания, активен экран блокировки и для того, чтобы его разблокировать, необходимо ввести пароль. Ни пароля блокировки, ни Apple ID с паролем нам неизвестны.

    1 Из Пункта Управления на экране блокировки активируйте Авиарежим или просто достаньте сим-карту из iPhone, чтобы отключить аппарат от сотовой сети и как следствие разорвать связь с интернетом. Это даст время на подбор пароля блокировки и изготовление отпечатка пальца владельца телефона;

    2 Подберите 4-значный пароль блокировки (10 000 комбинаций) или, если возможно изготовьте отпечаток пальца оставленный предыдущим владельцем на экране iPhone;

    3 Разблокируйте iPhone и перейдите в Настройки -> iCloud -> Уч. запись, запишите значение поля «Apple ID», это и будет тот Apple ID к которому привязан аппарат;

    4 На официальном сайте компании Apple (iforgot.apple.com) инициируйте процедуру восстановления пароля от Apple ID;

    5 Подключите iPhone к интернету по Wi-Fi на несколько секунд и запустите почтовый клиент. После того, как на iPhone придет письмо со ссылкой на страницу восстановления пароля, скопируйте ее в заметки и перепишите. Не забудьте отключить iPhone от сети Интернет;

    7 В настройках iCloud на iPhone удалите учетную запись на которую привязано устройство. Функция «Найти iPhone» будет отключена и вместе с ней будет отключена блокировка активации;

    8 Восстановите iPhone на официальную прошивку и настройте его в качестве нового устройства.

    Видеоинструкция по обходу блокировки активации iPhone

    Чтобы вы нас правильно поняли, мы рассмотрели возможность обхода Activation Lock на iPhone с позиции злоумышленника, чтобы выработать меры безопасности, которые помогут законным владельцам iOS-девайсов защититься от несанкционированного использования их аппаратов.

    Как защитить iPhone от кражи и несанкционированного использования?

    Запретите доступ к Пункту Управления на экране блокировки . Для этого на устройстве перейдите в Настройки ->Пункт Управления и отключите выключатель. Это запретит злоумышленнику включить Авиарежим, подключаться к известным беспроводным сетям по Wi-Fi и включать Bluetooth на iPhone;

    Включите блокировку iPhone при помощи пароля . Это не даст грабителю использовать аппарат после перевода его в авиарежим. Перейдите в Настройки -> Основные -> Touch ID и пароль и введи 4-значный пароль блокировки;

    В настройках Touch ID создайте отпечаток того пальца, которым в обычных условиях не управляете iPhone . Это не позволит грабителю создать дубликат вашего отпечатка оставленный на экране устройства;

    Не подключайте на iOS-девайсе почтовый аккаунт который используется для восстановления пароля от Apple ID . Это не позволит грабителю получить ссылку на восстановление пароля от Apple ID;

    Если вы потеряли iPhone или он был украден, в первую очередь в приложении «Найти iPhone» через iCloud . Это позволит заблокировать устройство при помощи пароля блокировки.


    Безусловно, функция Activation Lock для iPhone, iPad и iPod Touch крайне полезна. При использовании элементарных мер безопасности она поможет не только ограничить использование украденного iOS-девайса, но и полностью его заблокировать и сделать его непригодным для использования и продажи. Только будьте осторожны, не забывайте Apple ID и пароль к которому привязан ваш аппарат.

    При настройке вашего iPhone помните, что при получении доступа к настройкам устройства злоумышленники могут получить полный доступ к электронной почте, аккаунтам в социальных сетях, паролям и строго конфиденциальной информации. Позаботьтесь о защите вашего аппарата и персональных данных.

    Если у вас есть опыт обхода блокировки активации другими методами, поделитесь с нами и нашими читателями в комментариях, мы будем благодарны.

    Подробная инструкция с 4pda. Что нужно для активации до состояния устройства в iPod: Для начала нужно открыть в проводнике диск с установленной Windows на вашем компьютере и последовательно пройти по пути C:WindowsSystem32driversetc. В папке etc найти текстовый файл hosts и убрать атрибут "только чтение". Затем зайти во вкладку безопасность и выставить разрешения на запись для групп пользователей и администраторов. Теперь Вы можете редактировать файл hosts. Открыть его можно обычным блокнотом или любым текстовым редактором. Стираете все, что там написано и тупо пишете XXX.XXX.XXX.XXX albert.apple.com, где X - это номер сервера, который укажут нам хаккеры из группы Doulci. никаких крестов, решеток и прочего не надо! Только номер ip и имя сервера. Написали? Жмите закрыть (на крестик) и на вопрос "сохранить изменения?" отвечаете согласием. Это, чтоб расширение txt файлу не придавать. Наверное не обязательно сохранять именно первозданный вид hosts, но делаю так. Работает ли сервер наших хаккеров можно посмотреть перейдя на сайт http://doulci.net и открыв верхнюю вкладку overview. Кроме того можно следить за твиттером участников комманды Doulci: minacrisOficial, AquaXetine, MerrukTechnolog Спрашивать о времени включения не нужно. Сервера, пока включают не по расписанию. Может заработать, как в 2 часа ночи, так и в 6 утра. Если не готов ждать, то не читай дальше. Теперь нам нужна симкарта с Pin кодом. Симку можно зажать в симлотке какого-то старого телефона и в настройках включить запрос PIN. У новых сим-карт PIN 0000. У купленных давно PIN указан в конверте. Без PIN никак! Итак: 1. Мы подготовились оперативно вписать в файл hosts указаный нам сервер. Сам hosts у нас открыт блокнотом и мы его перепроверили, что изменения он сохраняет. Т.е. мы его не закрываем и готовы в любую минуту внести нужный ip albert.apple.com 2. У нас телефон готов активироваться. Т.е. он включен, мы ввели PIN код, выбрали язык и страну, подключили его по Wi-Fi и нажали назад. Т.е. аппарат сейчас на выборе Wi-Fi сети. 3. Итак нам на сайте doulci.net во вкладке Overview включили сервер и значек с OFF переместился на ON (стал зеленым) а ниже нам указали адрес сервера. Напимер 192.168.000.001 albert.apple.com Мы выделяем и копируем 192.168.000.001 albert.apple.com в файл hosts. Это единственная запись во всем файле. Больше нет ни единого знака. (У меня так. Может кто-то оставлял старое). Нажимаем на крестик, чтоб закрыть hosts. Комп спрашивает подтверждение изменений и мы соглашаемся. Далее запускаем iTunes и подключаем iPhone шнурком. iTunes должна спрсить согласие на подключение к серверу и мы соглашаемся. Далее в iTunes должна появиться стартовая страница с предложение настроить iPhone? Выбираем "как новый" и продолжаем на телефоне. Он спрашивает о включении сервисов iCloud и служб геолокации. Сами думайте надо оно вам или нет. Можно и потом включить или выключить. 4. Теперь отсоедините iPhone от компа и перезагрузите. После предложения ввести pin введите и как только видите, что телефон написал, что пин верный тут же извлеките лоток. Выскочит сообщение вставьте симку - вставьте назад. И повторите вставить-вынуть сим, пока не увидите не просто "разблокировать симкарту", а вариант с двумя путями: "разблокировать " и рядом "ОК".)) Всё))) Жмите на OK. Не бойтесь после, если нужно вынуть симку или перезагрузить. Игрой с PIN и ОК теперь можно выводить аппарат сколь угодно раз, пока не сбросите устройство. Написал так. как делал я. Возможно где-то и что-то лишнее. Я так активировал свое устройство и устройство друга. Затем ради экперимента включал find my phone на честном телефоне жены и тоже его хакал.

    Блокировка активации Айпад защищает устройство от несанкционированного доступа в случае кражи или потери. Однако эта полезная функция в некоторых случаях может стать непреодолимой преградой для законного владельца планшета. Чтобы аппарат не остался в состоянии «кирпича», нужно знать, как обойти блокировку активации.

    Как работает блокировка активации

    Блокировка активации на Айпад появилась вместе с релизом iOS 7. Функция включается при настройке «Найти iPhone» и позволяет заблокировать устройство, привязанное к Apple ID. При включенной блокировке вводить пароль от Apple ID придется каждый раз при:

    1. выключении в настройках;
    2. выходе из ;
    3. стирании информации и повторной активации.

    Блокировка активации, по сути, превращает iPad в «кирпич». Если забыл пароль или не знаешь его, устройство полностью блокируется. Разблокировать систему на Айпаде не получится, хоть 2 раза перепрошивай – ничего не изменится. При повторной активации система будет требовать пароль от Apple ID, а если вы его не введете, планшет не включится.

    Корпорация Apple сделала такую защиту для сохранения личных данных пользователей от несанкционированного доступа, однако функция может быть опасной и для законного владельца. Если вы не помните пароль, то не сможете выйти из iCloud, выключить «Найти iPhone» и активировать устройство после сброса настроек и контента или перепрошивки.

    Снятие блокировки

    Как снять блокировку? Есть два способа:

    1. Отключить функцию «Найти iPhone» в настройках.
    2. Отвязать iPad от Apple ID.

    В обоих случаях требуется знание пароля от Apple ID, так что получается замкнутый круг. Вы не можете снять блокировку, если функция активирована, а отключить её можно, только зная пароль. Но мы ведь постоянно забываем пароли, как быть, если честно купленное устройство заблокировано? Каким обходом воспользоваться? Может быть блокировку снимут в сервисном центре? Давайте разбираться, что делать, чтобы получить обратно разблокированный iPad.

    Обращение в сервисный центр или звонок в службу поддержки точно не поможет: специалисты сразу скажут вам, что нет способа вернуть доступ к заблокированному устройству, кроме как узнать/вспомнить пароль от Apple ID.

    Обход блокировки

    Если снять блокировку не получается, попробуем её обойти. Про 100% рабочий способ писал сотрудник Security Research Labs Бен Шлабс. Его цитировали огромное количество раз, подтверждая, что метод действительно работает. Простым его не назовешь, но попробовать можно. Условия такие: вы не знаете ни код блокировки, ни Apple ID с паролем – ничего.

    Инструкцию вполне могут использовать злоумышленники, но если вы будете знать метод, то сможете защититься от них в случае пропажи или кражи Айпада.

    Использование сервиса doulCi

    Если попасть в интерфейс системы не получается, потому что вы обнаружили блокировку активации только после сброса настроек, то придется использовать другой способ – обход с помощью сервиса doulCi. Откройте файл hosts на компьютере с установленным iTunes. Вставьте в него одну их строк:

    Затем подключите iPad к компьютеру в режиме DFU.

    Про вход/выход режима DFU можно подробно почитать

    Когда устройство попытается подключиться к серверам Apple для проверки активации, запись в файле hosts перенаправит его на хакерский сервер. На серверах doulCi запрос на активацию будет обработан, после чего блокировка снимется, а вы сможете пройти на рабочий экран iOS.

    Этот метод нельзя использовать для iPhone и iPad с SIM-картой, так как после такого обхода они останутся с функциональностью Айпода: на них можно будет слушать музыку и смотреть видео, но к мобильной сети подключаться устройства не будут. С iPad без GSM же ничего не случится, он будет работать так же, как действовал до блокировки.

    Еще один минус – владельца серверов doulCi получают информацию об устройстве, включая серийный номер и другие индивидуальные идентификаторы, а также доступ к личной информации. Так что прежде чем использовать этот способ, хорошо подумайте и почистите облачное хранилище от информации, которую не должен видеть никто посторонний.