Как разбить айфон и запустить сервис для 15 млн пользователей

    Летом 2014-го мы с друзьями были на прогулке, и случилось историческое событие. Во время съемки видео, внезапно, iPhone 5C выпал с рук моей жены и разбился об бетонный пол.

    Это на тот момент мне казалось печальной ситуацией. Но именно это стало толчком для запуска сервиса, который сейчас обслуживает более 15 млн пользователей.

    При чем тут iPhone? Что за сервис? Как все это связано? Ответы под катом!



    Предисловие


    В этой статье я хочу с вами поделиться событиями, которые начались в 2014 году. Расскажу все как было, пока моя память свежа, а также поделюсь информацией, которая до сих пор нигде не публиковалась.

    Ремонт


    Как и любой, кто ощутил на себе горечь разбитого стекла любимого гаджета, я хотел, как можно быстрее это исправить. Сам дисплей оказался не поврежден, и ремонт — просто замена стекла тач-скрина. Знакомый порекомендовал СЦ в Киеве, и я отправил туда телефон. Его переклеили и отправили мне обратно. Я не мог дождаться, когда получу телефон почтой.

    Как только я его получил, меня ждало еще одно разочарование. Тач-скрин был заменен, но по краям дисплея были желтые пятна. В СЦ мне пообещали это исправить, или заменить на оригинал вместе с дисплеем. Так как под стеклом я еще нашел царапины, то решился на полную замену дисплея.

    Через неделю я получил телефон обратно, оказалось, что дисплей не оригинальный. Даже на самой поверхности было видно, что он находится под углом к корпусу. Да и цвета были тусклее, что явно отличало дисплей от оригинала. Оказалось, что оригинальные дисплеи для iPhone сложно найти. Я решил смириться с данной ситуацией, и когда-то в будущем поменять iPhone на более новую модель.

    Прошло несколько дней, я потихоньку привыкал к китайскому дисплею. Я сидел на кресле и телефон выскользнул из кармана. Он упал на деревянный пол, стекло опять треснуло. Телефон с оригинальным стеклом падал много раз, но не разбивался аж до бетонной схватки. Но китайское, криво склеенное стекло, разбилось с первой попытки.



    Осознание того, что оригинальное стекло купить не получится, навело меня на мысль найти донор. Я начал искать iPhone что продают на olx под запчасти. Оказалось, там много тех, у которых возникла проблема с iCloud функцией Find My iPhone. Такие телефоны нельзя активировать, и они остаются в повисшем состоянии до тех пор, пока не ввести Apple ID владельца, или если владелец удалит телефон из своего аккаунта.

    Я нашел донор, iPhone 5C в отличном состоянии, заблокирован под оператора и под iCloud. Дисплей успешно подошел к моему телефону, и наконец-то все стало на свои места. Зеленый iPhone решил оставить себе, на случай чего, как донор. Наконец то я смог успокоиться и забыть о этой проблеме.

    Что дальше?


    Прошло несколько недель, зеленый iPhone 5C у меня так и валялся на столе под монитором. Но время от времени я вспоминал о нем, так как по привычке я не люблю чтобы вещи валялись без дела. Телефон итак был привязан к неизвестному оператору, да и еще с разбитым стеклом, толку от отвязки iCloud не было. Но мысли о том, что телефон в теории можно разблокировать, до сих пор неизвестным способом, меня не покидали.

    doulCi


    В общем начал гуглить, читать форумы. Нашел информацию о doulCi (название не странное, а это почти задом наперед iCloud). Это была команда энтузиастов что запустили сервер для обхода FMI для ранних прошивок iOS 7. Они запустили MITM и поменяли местами пакеты от разблокированного iPhone в заблокированный. В общем на то время Apple не делали проверок на соответствие пакетов к Serial/IMEI и doulCi успешно этим воспользовались. Их сервер проработал он не долго, но они успели разблокировать где-то 70 тыс. устройств. Те, кто успели подключиться к их серверу, получили рабочее устройство, в котором не работала SIM карта. Потом один из их команды слил исходники в интернет, и Apple успешно пропатчили такую дыру. На этом этапе их команда распалась, и все пошли разными путями. Больше их сервер не работал.

    Конечно я об этом тогда не знал. Я заходил на их официальный сайт, и видел там таймеры, мол «ждите до 16:00 пятницу, тогда запустим сервера бесплатно разблокируем». И еще были всюду поля для ввода IMEI и регистрация. В общем я решил ждать этот час. Как только приходило время, я ставил будильник чтобы не пропустить, держал USB кабель наготове. Наступало время, я заходил на их сайт, а там все работает новое время запуска сервера. Попробовал подождать еще, и все оказалось рекламной заманухой. Это меня изрядно доставало, но останавливаться я не собирался.

    Proxy сервера


    Позже начали появляться новости о прокси серверах, мол подключившись к ним можно зайти на веб страницу.

    В странице, которую выдает Apple



    Нажав на «Помощь в активации» пользователь попадал на страницу с текстом. Но разработчики Apple упустили маленькую деталь, ссылка вела не на HTTPS, а на HTTP адрес.
    http://static.ips.apple.com/deviceservices/buddy/barney_activation_help_en_us.buddyml
    Это позволяло перехватить и подменить трафик, так как он был не зашифрован.

    Сервера постоянно падали, лучшим что я нашел был сервер niltpH. Но и он постоянно менял порты, то ли чтобы пользователи чаще заходили на его сайт, то ли сервер не выдерживал и так он снимал нагрузку.

    Я постоянно задавался вопросом, зачем делать прокси если можно переадресовать DNS запросы?
    Не будет большой нагрузки, и сервер всегда будет онлайн. Но были только proxy сервера.

    Дальше началась волна мошенников, они начали массово делать прокси сервера.
    Показывая страницы с оплатой несуществующего полного обхода много народу пострадало от таких фальшивых сервисов. Прокси сервера позволяли получить полный контроль над трафиком. Таким образом плохие дядьки крали пароли и кредитные карты, а пользователи верили, что это сработает так как любое изменение в их устройстве вызывало доверие.

    Apple ничего не делали чтобы изменить ситуацию, но у меня получилось. В результате моих дальнейших действий больше никто не мог найти прокси сервера мошенников в поисковике.

    Первый сервер iCloud DNS Bypass


    Решено, я запущу свой сервер. Одним зимним вечером декабря я приступил к разработке. Для реализации моей задумки нужен был один HTTP и один DNS сервер. Я решил написать оба сервиса на С++ используя Visual Studio 2010. Работа с сокетами напрямую байт за байтом без сторонних библиотек.

    DNS протокол не сложный, на один UDP запрос, один ответ, с одинаковой структурой каждый раз. За пару часов я написал простой DNS сервер, он отвечал статическим ІР адресом на static.ips.apple.com а остальные брал с DNS от Google.

    Дальше я приступил к написанию HTTP сервера. Первый этап был просто выдавать HTML страницу. Она при запуске программы загружалась в память, и потом выдавалась готовым пакетам каждому кто пришлет запрос на 80 порт. Так что моя программа выдавала страницу всем, кто прислал запрос, не зависимо от указанного хоста. В браузере все работало, но прописав DNS в настройки Wi-Fi iOS, нажав на «Помощь в активации» я получал ошибку в телефоне.

    Проанализировав трафик выяснилось, что Apple использует XML файлы, генерируя по них удаленный интерфейс.

    Пример кода можно увидеть по ссылке помощи по активации:
    static.ips.apple.com/deviceservices/buddy/barney_activation_help_en_us.buddyml

    И вот ответ от сервера с запросом пароля на заблокированном устройстве:

    <xmlui>
      <script><![CDATA[function enableNextButton(){
    var fieldPassword = xmlui.getFieldValue('password');
    if (fieldPassword && fieldPassword.length >= 3)
    return true;
    return false;
    }
    function validateForm() {
    var fieldLogin = xmlui.getFieldValue('login');
    var fieldPassword = xmlui.getFieldValue('password');
    if (fieldLogin == 'test') {
    xmlui.setFieldInvalid('login', false);
    xmlui.alert("Test!");
    } else {
    xmlui.setFieldInvalid('login', true);
    xmlui.alert("Value entered is not 'test'.");
    }
    }]]></script>
      <page>
        <navigationBar title="Activation Lock" loadingTitle="Activating..." hidesBackButton="false">
          <linkBarItem position="right" label="Next" httpMethod="POST" url="/deviceservices/deviceActivation" style="blue" enabledFunction="enableNextButton"/>
        </navigationBar>
        <tableView>
          <section footer="This iPhone is linked to an Apple ID. Enter the Apple ID and password that were used to set up this iPhone."/>
          <section footer="Сообщение от владельца: This iPhone has been lost. Please call me. (123) 456-1234"/>
          <section footer="Помощь в активации" footerLinkURL="http://static.ips.apple.com/deviceservices/buddy/barney_activation_help_ru_ru.buddyml">
            <editableTextRow id="login" label="Apple ID" placeholder="example@icloud.com" disableAutocapitalization="true" disableAutocorrection="true" keyboardType="email"/>
            <editableTextRow secure="true" id="password" label="Пароль" placeholder="Обязательно"/>
          </section>
        </tableView>
      </page>
      <serverInfo isAuthRequired="true" activation-info-base64="тут была закодирована полная информация о телефоне"/>
    </xmlui>
    

    Изучив исходник можно понять что в коде есть JavaScript, и работает он внутри тэгов <![CDATA[..]]>

    И на тот момент существующие прокси сервера использовали единственную страницу с HTML кодом.

    <xmlui>
    <page>
    <navigationBar title="Games" loadingTitle="Loading..."  hidesBackButton="false">
    <linkBarItem position="right" label="Next" httpMethod="POST" url="/deviceservices/deviceActivation" style="blue" enabledFunction="enableNextButton"/>
    </navigationBar>
    
    <htmlLabelRow>
    <![CDATA[<html>
    
    Тут код HTML страницы
    
    </html>]]></htmlLabelRow>
    
    </page>
    </xmlui>

    В телефоне можно было увидеть вместо текста по активации простенький сайт. Cookies работали. Но нажав на любую внешнюю ссылку, все стили сбивались и последующие переходы были невозможны. Именно так работали прокси сервера в то время.

    Через пару часов у меня был рабочий DNS и HTTP сервер, что выдавал 1 страницу по любому запросу. XMLUI оказался разметкой с неизвестными параметрами, которые нельзя было нигде найти. Да и сейчас нигде нет документации. Apple использует его только внутри своих продуктов.

    На самом деле стандартные элементы iOS, генерируются кодом XMLUI, даже те, которые работают оффлайн. Списки, кнопки, иконки, выбор даты и времени, подменю, все это лишь результат преобразования XML схожего скрипта в интерфейс налету.

    Осознание того, что множество интерфейсов в iOS сделаны именно таким, корявым способом, меня слегка разочаровало. Это когда ожидаешь, что все уже сделано максимально оптимально, а выясняется там прослойка на прослойке.

    Тут я сообразил, что в теории, если знать разметку интерфейса, можно сгенерировать вполне себе удобный родной iOS интерфейс со списком значков и ссылок. Такой как настройки в iOS. И заменить им диалог активации полностью.

    Все что я понимал из уже сохраненного кода, это что есть некая таблица с возможностью добавления множества <section footer, которые могут ссылаться на другие XMLUI файлы. Вполне можно сделать свой XMLUI сервер с какой-то информацией. Но хотел я получить именно список с сайтами, и чтобы можно было зайти в Google, например.

    Как сделать интерфейс по разметке не зная команд?


    Первое что мне пришло в голову — раз iOS генерирует команды, следственно сравнивает строки XML параметров, значит они должны где-то храниться в прошивке. В идеале найти бы файл с списком команд, которые можно пробовать добавлять в XMLUI код, но нет, такого не случилось.

    В то время iPhone 4 был уже взломан полностью. Там из-под бут-лоадера можно загрузиться и получить полный доступ к файловой системе, не важно есть ли пароль от iOS или нет.

    Я нашел прошивку iOS 7 скаченную c iPhone 4 и начал ковыряться. Собрал список известных слов, из тех XMLUI файлов которые собрал и начал искать слово за словом по всем файлам прошивки. С первого взгляда бесполезное занятие, это сравнимо с поиском иглы в стоге сена, но почему-то я был уверен, что что-то найду. Прошел еще не один час, мне не удавалось ничего найти, но мое внимание привлек файл dyld_shared_cache_armv7. Он весил аж 300 Мб, при том что вся прошивка весила около 1 Гб.

    Это оказался «пакет» динамических библиотек. Чтобы не нагружать файловую систему, Apple пакует все динамические библиотеки для всех системных программ в 1 файл. С помощью утилит разработчика от Apple я распаковал этот файл, получив большое количество файлов. Я начал опять искать в их данных слова из моего списка, пробовал их комбинировать и подбирать. Начал искать похожие по стилю написания — несколько слов, первое с маленькой буквы, остальные с заглавной, без пробелов и подчеркиваний.

    После несчетного количества попыток, я смог найти слово htmlButtonRow. Если его воткнуть в код, то получал ошибку, значит оно как-то влияло и распознавалось. Следующим этапом был подбор места, куда же его воткнуть?

    Наконец то код сработал, и я получил заветную строку меню:

     <tableView>
                <section>
                    <htmlButtonRow name="Первая найтивная кнопка">
                    </htmlButtonRow>
                </section>
     </tableView>
    

    Просто отображалась строка, и текст, по нажатию ничего не происходило. Но само имя секции htmlButtonRow говорило о HTML, а значит скорее всего туда можно добавить код страницы.
    Вставка HTML кода в кнопку используя <![CDATA сработала. Даже заработал переход с кнопки на сайт.

    Я получил то, чего добивался, способ отобразить список разных сайтов, и переход на них. Дальше я приступил к разработке движка генерации XMLUI кода. Написал список нужных параметров для одной кнопки, засунул туда ссылку на картинку, текст и ссылку на сайт.

    Получился текстовый файл конфигурации такого вида:

    [Section]
    Name=Facebook
    Url=menu://https://m.facebook.com/
    Img=https://iclouddnsbypass.com/Icons/B5w8iLX.png

    В нем я создал список популярных сайтов.

    Дальше я сделал шаблоны страниц, в которые добавлялись кнопки, все хранилось в памяти статически и выдавалось по требованию без обращения к диску.

    Через пару дней я подправил все баги, и сервер был готов для постоянного запуска. Запуск первой версии iCloud DNS Bypass состоялся 25 декабря 2014 года. Я написал адрес DNS сервера на сайте 4pda в ветке о обходе iCloud, мне в тот же день написали модераторы сайта и предложили создать отдельную ветку. Кому интересно, вот ссылка на ветку форума 4pda.

    В результате все выглядело так:



    Но из-за ограничений самого интерфейса можно было только перейти по ссылке, а последующий переход на сторонние сайты был невозможен. В итоге все могли пользоваться только списком сайтов, которые я добавлял в сервер.

    Решение проблем в iCloud DNS Bypass


    Спустя пару дней после запуска, мой друг Dybik запустил сайт с информацией о сервере. Я создал группу в VK и общался с пользователями сервера. Оказалось, что на новой прошивке iOS уже не работает HTML переход по ссылкам.

    На тот момент уже подключились где-то 500 уникальных пользователей, и все отзывы мне помогали верить, что я делаю полезное. А я всегда мечтал запустить большой проект. Эти мысли давали мне силу не сдаваться. Я приступил опять искать названия значений XMLUI, я был уверен, что есть еще много полезных команд.

    Потратив еще 3-4 часа усердных поисков и подборов, я наконец то нашел полезный тэг
    <linkRow и параметр к нему accessory=«disclosure», делающий кнопку подпапкой. Это было как раз то что нужно, список заработал на всех iOS и принял более найтивный вид, так как уже не было никакого HTML.

    Конечный код кнопки был таким:

    <linkRow accessory="disclosure" label="Текст кнопки" image="https://иконка" shouldScaleHTMLPageToFit="true" url="http://ссылка на файл .buddyml" httpMethod="GET"/>

    Мне начали присылать полезные ссылки, которые я добавлял в меню, и формировал большой список. Присылали и баги-вылеты, которые я добавлял в меню, и все могли их пробовать.

    Так же я сделал языковый движок, с заменой текстов, в зависимости от языка пользователя. Пригласил всех переводить, и со временем мне присылали переводы с разных стран. Сейчас интерфейс сервера переведен уже на 50 языков, благодаря волонтерам. Так же я сделал ограничения списка сайтов для языка, допустим для русских отображаются русские сайты, китайцам китайские. Добавил чат на основе tlk.io, но позже сделал свой движок из-за спамеров.

    imageimageimage

    Дальше я так же нашел параметр shouldScaleHTMLPageToFit=«true» который привел вид браузера в мобильный там где это нужно. И попутно я нашел еще один самый важный параметр isModalHTMLView=«true». С его помощью мне удалось развернуть веб страницу на весь экран, там работал поворот экрана и все переходы по ссылках без багов и ограничений. Так же работали Cookies и после перезагрузки, так что я их использовал для подсчета количества пользователей. Впервые в мире стало возможным использовать полноценный браузер без вкладок на заблокированном iOS устройстве.

    Так же через кнопку HTML загрузки фото все могли пользоваться камерой, и таким же образом включать фонарик. Я добавил список избранного, и можно было его добавлять в интерфейсе. В меню были радиостанции, можно было открывать музыку, дальше открывать еще одну вкладку спец кнопкой, пока предыдущая работала, и получалась многозадачность.

    Потом выяснилось что некоторые пользователи не могут подключиться к серверу. Причиной тому были либо роутеры, либо провайдеры которые заменяли все DNS запросы на свои. И подменить домен моим сервером не удавалось. Тогда я разработал маленькую программу под Windows, которая запускает встроенный DNS сервер, помогающий подключиться в локальной сети.

    Вот видео из YouTube каннала EverythingApplePro о iCloud DNS Bypass, где вы можете наблюдать как выглядел интерфейс в то время.


    Спустя два месяца к серверу уже подключились более 200 тыс. устройств.



    Вот видео, в реальном времени видно запросы на сервере, которые были в то время


    Но, чтобы Apple заметили, что у них в разметке недочет, понадобилось подключить еще 300 тыс. устройств.

    Еще одна волна мошенников


    Два месяца после запуска в интернете было невозможно найти что-то другое об обходе кроме моего сервера. Это положило конец мошенническим прокси, вымогающим деньги. Но началась волна объявлений на eBay начали продавать «обход iCloud» по 30-50 USD. Наивные и отчаянные владельцы заблокированных устройств легко поддаются манипуляциям, и мошенники этим пользовались.

    Заплатив за «услугу разблокировки» мошенники давали покупателям инструкцию как подключиться к моему бесплатному серверу. Многие даже не подозревали что их обокрали. Меня это злило и хотелось что-то сделать чтобы их остановить.

    Я написал на всех языках страницу с сообщением, чтобы, подключившись все понимали — сервер бесплатный. Такая надпись до сих пор в интерфейсе сервера осталась. А также жаловался на eBay на мошеннические товары, но эта война была бесконечной.

    Мне приходило много писем, и скидывали все что находили о взломах, я публиковал на сервере, и все пробовали. Иногда получалось выйти на рабочий стол, а иногда все разблокировалось (работало только с стертыми через сайт устройствами, вылет интерфейса приводил его в рабочее состояние до перезагрузки).

    С помощью информации, которую мне присылали, выяснилось что есть много источников предлагающих за деньги разблокировать устройства, которые действительно работали. Я пытался выснить как, чтобы поделиться со всем сообществом, дабы развеять заблуждения о платных услугах.

    Пользователи получают заблокированное устройство по таким причинам:

    • Забыли пароль от Apple ID и потеряли чек
    • Купили устройство не зная что оно заблокировано
    • Стали жертвой вымогателей и потеряли доступ к своему Apple ID
    • Нашли устройство в режиме пропажи

    Сейчас я с уверенностью могу сказать, что есть только два способа полной отвязки:

    • Фишинг, кража паролей владельца и удаление устройства с его аккаунта
    • Получив оригинальный чек, звонок в поддержку Apple отвязывает устройство, которое не в режиме пропажи
    • Перепайка модема или метод резистора для iPad от Pasha4ur

    В прошлом году фишинговые сервисы массово распространялись, и Apple в ответ даже убрали сообщение от владельца на экране заблокированного устройства. Но это не было причиной столь широкого распространения фишинговых атак. Есть источники, которые продают информацию из аккаунта Apple ID за деньги, которую использовали для атак. Переставали они работать только в праздники по китайскому календарю. Скорее всего это работники Apple в Китае, которые переписывают информацию с админки Apple Care. Я решил проверить полученную информацию и все оказалось правдой. Там была информация адресов, телефон, секретные вопросы, без паролей и без ответов. Тогда я попытался связаться с Apple чтобы выяснить что происходит, и мои письма были успешно проигнорированы. Так что берегите свои IMEI/UDID подальше от сторонних глаз, а в Apple ID лучше не записывать настоящую информацию.

    Запасной план


    Я подозревал что Apple когда-нибудь заметит недочет в HTTPS ссылке, и сервер iCloud DNS Bypass залпом перестанет работать для всех устройств. Исследование альтернативных возможностей привело меня к идее создать Captive Portal. Этот механизм используется в многих отелях, аэропортах, когда вам приходится ввести свой номер на сайте, перед подключением к интернету.

    Информацию о Captive Portal так же было сложно найти. Никто никогда раньше не пытался запустить портал авторизации через DNS сервер. Спустя нескольких дней исследований мне успешно удалось запустить свой собственный Captive Portal. Все работало как в обычном браузере, переход по всех ссылках работал без ограничений. В общем я был готов к тому что Apple поправит недочет, но то, что Cookies стирались по закрытию портала меня смущало.

    В то время XMLUI метод работал отлично, я отвечал на письма, мне было интересно общаться с людьми. В ютубе многие снимали видео о моем сервере, и все делились информацией о поисках по полному обходу.

    Оффлайн режим, полноценный файловый менеджер без интернета


    Прошло почти полгода с запуска сервера и Apple не думали исправлять страницу разметки. Не помню точно, когда, но мне было скучно и я начал пытаться прочитать файловую систему iOS через XMLUI. Мне это удалось, и я мог с файловой системы открывать файлы, заранее зная их путь.

    У меня появилась идея, если закидывать все файлы через программу с компьютера в доступные для записи папки на устройстве, можно создать файловый менеджер. Тогда еще можно было получить доступ к файлам без подтверждения на заблокированном устройстве, сейчас на iOS 10 это больше не получится.

    Я сделал поле ввода кода для разблокировки тестовых кнопок где был файловый менеджер и пригласил несколько добровольцев тестировать.



    Можно было закидывать файлы любых форматов и открывать на устройстве. Так же я слил воедино все меню и подменю в один файл, что давало возможность их загрузить на устройство 1 раз, а дальше пользоваться без интернета. Хотелось как можно быстрее поделиться новыми функциями с пользователями сервера. Сперва надо было сделать программу, которая бы синхронизировала структуру файловой системы на сервер, и идентифицировать пользователя предоставив ему список файлов с его устройства.

    Меня это очень вовлекло, и я приступил к разработке. Много часов утекло и уже был готов аудио плеер с плейлистом и возможностью выбирать трек. На следующее утро ко мне посыпались email-ы с сообщениями что сервер не работает. Я проверил все, сервер был запущен, было онлайн несколько сотен пользователей. Но это были лишь счастливчики, которые не выходили с сервера.
    13 мая 2015 года Apple разработчики обратили внимание на недочет, и исправили текст ссылки с HTTP на HTTPS.

    В одночасье все устройства перестали подключаться к серверу и превратились обратно в бесполезные железки с логотипом яблока. И в один момент вся разработка файлового менеджера стала бесполезной. Никто так и не узнал, что я собирался запустить этот режим. Теперь чтобы вернуть этот метод нужно установить самописный сертификат в устройство для домена albert.apple.com, пока что это не удалось. На момент исправления бага, из-за которого старый метод больше не работает, было подключено пол миллиона уникальных устройств.



    Я сразу же приступил к запуску Captive Portal, и переносу всего меню в веб вариант. В основу интерфейса взят Framework7, я адаптировал его под старый конфигурационный файл меню. В тот же день сервер был запущен в новом облике, в котором он и находится до сих пор.


    На фейсбуке у меня была страница iCloud DNS Bypass где я публиковал только новости и обновления сервера. Прошло больше года. Почему-то Apple это не понравились и в один (прекрасный) день я увидел следующее сообщение без каких-либо предупреждений:



    Позже CloudFlare прислали email с сообщением что кто-то из подразделения Apple запросил реальный IP адрес моего сайта, так как он нарушает их авторское право. Хотя я и не понимал в чем заключается нарушение, был рад что этим все и ограничилось. За все время Apple ни разу не попытались связаться напрямую и попросить удалить то, что им не нравится.

    Такая вот ирония судьбы, если бы моя жена не уронила телефон, если бы я не отвлекся от основного проекта, чтобы отдохнуть и реализовать свою задумку, то сервер iCloud DNS Bypass сегодня бы не существовал.

    Сейчас количество уникальных пользователей перешло границу 15 млн. В сутки подключаются 50-60 тыс. уникальных устройств.

    Текущая версия сервера работает на всех iOS существующих на данный момент. И альтернатив iCloud DNS Bypass на основе Captive Portal тоже до сих пор не существует. Сервер работает круглосуточно со времени запуска а донейтов хватает на аренду оборудования. До сих пор все HTTP подключения обслуживает одна единственная программа написанная на С++.

    Вот статистика стран, где больше всего заблокированных устройств Apple, которые подключились к iCloud DNS Bypass. Всего на текущий момент 15.3 миллионов.



    И да, вы можете попробовать Captive Portal на своем не заблокированном устройстве проделав все как по инструкции на видео из этой статьи. А так же можете просто зайти через любой браузер на страницу ui.iclouddnsbypass.com

    Послесловие


    Надеюсь я вас не утомил своим рассказом, и он был вам интересен. В нашей вселенной нет правил, и проект, над которым работаешь пару лет, может накрыться медным тазом, а хобби на которое потратишь две недели может превратиться в сервис, обслуживающий много миллионов людей. Желаю вам не скучать на своей работе и чаще отвлекаться на то, что действительно нравится.
    Поделиться публикацией

    Похожие публикации

    Комментарии 103
      +23
      >Оказалось, там много тех, у которых возникла проблема с iCloud функцией Find My iPhone. Такие телефоны нельзя активировать, и они остаются в повисшем состоянии до тех пор, пока не ввести Apple ID владельца, или если владелец удалит телефон из своего аккаунта.

      Может я что-не понимаю, но по прочтении статьи я понял, что ваш сервис помог продать 15 миллионов ворованных айфонов, которые до этого были тыквой. Или я что-то не так понял?
        +3

        Нет. Мой сервер не помогает ничего продать.
        Помогает использовать устройство как веб браузер, смотреть видео и слушать музыку.
        По отключению экрана все становится как раньше, ни звонки ни установка программ недоступны, так что мошенники не могут выдать устройство за рабочее чтобы продать.

          +5
          Да. Ваш сервис повышает возможности использования ворованой техники, а значит — рентабельность ее воровства.
            +4
            Спорный вопрос, так как за ту же цену заблокированного устройства, что покупают под запчасти, можно купить устройство на Android с более широкими функциями чем Captive Portal. Тем более отсутствие сохранения Cookies делает браузер далеко не таким удобным как вы привыкли.
              +5
              Вы в здравом уме купите айфон, который умеет только запускать браузер, файловый менеджер и музыку?

              Автору конечно респект за проделанную работу, но открывающиеся возможности ИМХО всё равно довольно бесполезны. Огрызок без звонков, с браузером, файлами и музыкой, непонятно для чего нужный и уделываемый по возможностям любым древним смартом.
                +4
                Я не призываю вас покупать заблокированное устройство и использовать с моим сервером.
                Это скорее помощь тем, кто попал в такую ситуацию в результате мошенничества вымогателей, или купили устройство не зная что оно заблокировано, или забыли пароль а чек потеряли.
                  0
                  Вы в здравом уме купите айфон, который умеет только запускать браузер, файловый менеджер и музыку?

                  Автор, например, купил. Все дело в цене. Если до этого ворованныйзаблокированный айфон стоил как запчасть, то теперь цена поднялась до проигрывателя видео/музыки.

                    0
                    Кроме возможностей устройства есть ещё функциональная ниша и спрос, а вот с этим будут проблемы. Покупателю неважно, что там умеет это устройство, оно прежде всего остаётся нецелевым устройством — залоченным айфоном. Как вы себе представляете образ мыслей покупателя, готового купить залоченный айфон с недокументированным доступом к браузеру и ФС? «Так, что же мне купить в качестве флешки с музыкой и браузером? Дешёвый смарт, дешёвую читалку, или мб тупо аудиоплеер?.. О!!! Ломаный ворованный айфон!»

                    Автор купил это устройство на запчасти и только на запчасти. Возможности по доступу к ФС и т.д., как уже замечено, нужны разве что жертвам вымогательства с find my iphone, потерявшим доступ к файлам и iCloud.
                      +1
                      нужны разве что жертвам вымогательства с find my iphone, потерявшим доступ к файлам и iCloud.

                      15 миллионов жертв? Как-то слабо верится.

                      +1
                      Удобство такого плеера сомнительно, так как если не трогать устройство 30 секунд, экран засыпает и подключаться надо опять.
                      0
                      Ну десяток миллионов пользователей с вами не согласны, что функции бесполезны :-)
                  +6

                  Да вроде не. Телефон не разблокируется полноценно, эта дсхема — сравнительно кривой костыль (это ни в коем случае не упрек автору), который не позволяет использовать 100% функций телефона. Доступно только немного возможностей. То есть, сворованный Айфон им нормально не разлочить. Так как я не яблочник — я хз, в каких случаях этот сервис может оказаться востребованным, как вообще сделать так, что человек со своего смартфона не сможет авторизоваться через свой же аккаунт. Но именно в таких случаях сервис помогает.

                  0

                  Как captive portal работает с https?

                    +1
                    Посмотрел видео, понял.
                    0
                    IGHOR, свою рекламу не встроил?
                      0
                      Недавно добавил рекламу от Google, но из-за отсутствия Cookies все не так радостно как могло бы быть.
                      –1
                      Вы так и продолжаете голосовать рублём за легко бьющиеся девайсы?
                        –1

                        А есть альтернативы?

                          0
                          Да полно альтернатив. начиная с разумного дизайна с утопленным в рамку стеклом (вместо всяких гламурных округлых выпирающих стёкол), заканчивая защищёнными телефонами.




                            0

                            Ну если нужна просто звонилка, то можно и кнопочный взять. Айфон же все-таки как смартфон в первую очередь используется.

                              0
                              Да полно альтернатив. начиная с разумного дизайна с утопленным в рамку стеклом

                              Мой SGS2 такой. Жаль, что самсунг ухудшил этот параметр в новых моделях ((
                                +1
                                Весь фокус таких видосов про неубиваемые смарты — в сноровке испытателя и недостаточной осведомленности зрителя. Даже обычный незащищенный смарт выдерживает падение 0.5кг гири с 30 см несколько раз, а если на него ещё и защитное стекло наклеить… Но можно слегка надавить на один уголок иголочкой и экран станет паутиной трещин.
                                  +1

                                  Я прошлом году коцнул в углу Redmi Note 3 Pro, заказал экран на замену. А пока он шел ко мне, решил провести краш-тесты. Разбил той частью экрана, где нет трещин, несколько грецких орехов. Потом в обрезок соснового бруса 50х50 мм загнал с десяток гвоздиков 40 мм. Экрану ничего, даже старые трещины дальше не пошли. Потом дрелькой поводил по нему, но это вообще простой фокус, так как твердость даже поганенького закаленного стекла — чуть больше 60 HRC, а такой обладают только некоторые марки инструментальных быстрорежущих сталей. Ясное дело, что для рекламного краш-теста сверло из таких никто не будет использовать, да и у меня сверла дешевые.

                                    0

                                    Как-то у вас крепкий Note. Я в них разочаровался, когда после первого падения Note 4 на асфальт стекло экрана прошло сквозной трещиной, а после второго падения знатные паутинки и осыпание стекла с двух концов. В то же время старый Lenovo P770 летает уже неведомый десяток раз на любые поверхности и только кожух треснул в паре мест. Поэтому, по субъективному мнению, все краштесты кончаются после одного неудачного вытаскивания телефона из кармана.

                                  0
                                  «Зачем мне вечная игла для примуса? Я не собираюсь жить вечно!» Остап Бендер
                                +1

                                А за что голосовать рублем? За кирпич, от которого штаны спадают?) Тем более, что всякие бронированные аппараты тоже бьются (своими глазами видел какой-то "броневик", типа catrepillar, с покоцанным тачем), а надежность современных девайсов не так плоха. Это редкие цельностеклянные модели, типа Xiaomi Mix, Galaxy S8, могут треснуть при падении на тротуар с высоты коленей.


                                Автор вот говорит, что Айфон до того не раз падал. У меня было несколько Xiaomi, их экраны переживают забивание 40 мм гвоздиков в доску без вреда для себя. Конечно, я их коцал, но все по единому сценарию: пошли с друзьями на какую-то гульбу, там приняли на грудь высокооктанового горючего, утром проснулся — трещина на стекле. Трезвым ни одного не разбил, хоть ронял и на асфальт, и на бетон, и на кафель, с высоты пояса. Так что не вижу смысла расплачиваться эргономикой только за снижение риска разбить аппарат. Потому что на такие пьянки я хожу раз в полгода, а телефоном-кирпичом (который при 5 дюймах по размеру, как два на 5,5, сложенных в стопку) будет неудобно пользоваться каждый день.

                                  –1
                                  Вы видео выше посмотрите, а потом уже говорите про кирпичи :-)
                                  А убить можно всё, что угодно, вопрос лишь в вероятности убить.
                                    0

                                    А 11 мм толщина — это не кирпич? У большинства 7-8 мм. И в ширину он 75 мм при 5", в то время как Редми Ноут 4 на 5,5 — 76 мм, Ми Ноут 2 на 5,7 — 77 мм. Да и, помимо водозащиты, ничего сверхъестественного у этого Ному не вижу. Колоть орехи, загонять гвозди (но у меня была не какая-то мебельная доска 20 мм, а сосновый брус 50х50), царапать сверлом и отверткой, стучать ими в плоскость — это выдерживали и мои смартфоны. Только олеофобка от дрели вытирается. Но вот что характерно, в таких краш-тестах "противоударных" смартфонов никто не стучит углами смартфона. Исколючение составляют модели с массивным прорезиненным бампером по периметру. А ведь ударов в угол и торец закаленное стекло как раз боится больше всего.

                                      –1
                                      > А 11 мм толщина — это не кирпич?

                                      Нет. А на долго ли хватает 2кАч батарейки в последнем 7мм айфоне?

                                      > Да и, помимо водозащиты, ничего сверхъестественного у этого Ному не вижу.

                                      А вы только сверхестественные смартфоны покупаете? :-) Крепкий телефон с водозащитой и хорошим железом в 4 раза дешевле аналогичного айфона.

                                      > А ведь ударов в угол и торец закаленное стекло как раз боится больше всего.

                                      Именно поэтому у девайсов выше: резиновый бампер, алюминиевая рама и выступающая перед экраном кромка. А не скруглённый экран, который сдохнет от падения на торец.
                                        0
                                        Нет. А на долго ли хватает 2кАч батарейки в последнем 7мм айфоне?

                                        Честно — хз, я айфон в руках последний раз в прошлом году держал. Но лично у меня в Redmi Note 3 Pro и Note 4X в корпусах 8,5 мм было 4000 мАч. Первый крутил видео 12 часов, второй 14, в смешанном использовании жили по 3-4 дня. Сейчас Mi Note 2 — 7,5 мм, 4000 мАч, держит 8 часов непрерывного веб-серфинга или 12 часов ютуба. У дружбана Дуги Х5 Макс, у которого тоже 4000 мАч и 11 мм толщины, так не умеет. Так что дело не только в емкости, но и энергоэффективности железа, оптимизации.

                                          0
                                          Типа, если на 4 мм толще, то уже кирпич, а если на .8 дюйма больше экран, то нет? Удельная ёмкость батарей у всех сейчас примерно одинаковая, а значит чем больше батарея, тем больше вес и те или иные габариты. Ну а ваши тесты с дружбаном не репрезентативны.
                                            0
                                            Типа, если на 4 мм толще, то уже кирпич, а если на .8 дюйма больше экран, то нет?

                                            Толщина смартфона и форма имеют значение. Лично мне нормально пользоваться смартфонами, у которых ширина составляет до 77-80 мм (чем тоньше — тем шире предел). Я не чувствую разницы между 72 мм 5" и 77 мм 5,7", если у них разница толщины больше 3 мм (X5 Max — около 11 мм, Mi Note 2 — 7,5 мм) и у него грани скругленные. Изгиб компенсирует увеличение ширины на 4 мм, поэтому в руке Xiaomi лежит даже лучше. Также рядом лежит Oukitel U7 Plus (5,5"), который без чехла как Note 2 в чехле, и по толщине чуть более 9 мм. Так Xiaomi даже в чехле в руке сидит лучше, не говоря уже без чехла. А все потому, что Оукител грамм на 30 тяжелее и скругленностей у него меньше.


                                            Удельная ёмкость батарей у всех сейчас примерно одинаковая

                                            Удельная емкость одинаковая, да энергопотребление и оптимизация разные. тот же Оукител — кирпич кирпичом, а аккум на 2500 мАч всего, из-за толстого пластика и съемной крышки под него нашлось меньше места. Я из него всего 5,5 часов ютуба смог выжать. Да и Li-Pol вроде все же чутка вместительнее Li-Ion.


                                            Ну а ваши тесты с дружбаном не репрезентативны.

                                            А какими должны быть тесты для репрезентативности? 10 устройств по 10 прогонов каждое? Ну, извините, ящик одинаковых аппаратов на обзор мне никто не даст, а за свои кровные брать не желаю. Но когда я делаю обзоры, то всегда использую один стандартный сценарий: пока работаю — ставлю яркость на 100%, запускаю в Ютубе плейлист понравившейся музыки и слушаю, пока не сядет батарея. Если смарт разряжаться не спешит, то просто оставляю играть на ночь. А потом ставлю на зарядку, включаю и смотрю в журнале (те же Xiaomi обнуляют счетчики только после снятия с зарядки, и только если батарея заряжена до 90+%) время работы экрана.

                                              0
                                              > Я не чувствую разницы между 72 мм 5" и 77 мм 5,7"

                                              И до левого верхнего угла дотягиваться также удобно?

                                              > А какими должны быть тесты для репрезентативности?

                                              Как минимум нужно: одинаковый набор установленного софта (иной софт может вообще не давать процессору засыпать), идентичный профиль использования (в случае ютуба — одни и те же видео в том же порядке, в том же качестве), яркость задавать не в % от максимума, а одинаковую, одинаковая стабильность соединения (как минимум нужно одно и то же время суток). Ну и да, чтобы говорить хоть с какой-то долей уверенности нужно протестировать далеко не один девайс. Банально, чтобы оценить степень разброса показаний.
                                                0
                                                И до левого верхнего угла дотягиваться также удобно?

                                                Да. Делать это на 5,7" мне не сложнее, чем на 5". Но я бы сказал "так же неудобно") У меня пальцы небольшие, и без смены хвата я легко мог это делать только на экранах до 4". А если больше — все равно смартфон нужно немного провернуть в руке.


                                                Как минимум нужно: одинаковый набор установленного софта (иной софт может вообще не давать процессору засыпать), идентичный профиль использования (в случае ютуба — одни и те же видео в том же порядке, в том же качестве), яркость задавать не в % от максимума, а одинаковую, одинаковая стабильность соединения (как минимум нужно одно и то же время суток).

                                                Все это соблюдается. Из софта на смартфонах установлены только всякие бенчмарки, яркость выкручена на полную, симка всегда одного оператора, Wi-Fi роутер у меня рядом.


                                                Ну и да, чтобы говорить хоть с какой-то долей уверенности нужно протестировать далеко не один девайс.

                                                А вот это, к сожалению, обеспечить не могу.

                                                  0
                                                  > яркость выкручена на полную

                                                  Это не одинаковая яркость.

                                                  > А вот это, к сожалению, обеспечить не могу.

                                                  Плохие исследования хуже их отсутствия, так как только вводят в заблуждение.
                                                    0
                                                    Это не одинаковая яркость.

                                                    А какой смысл выставлять яркость с точностью до пары кд/м2? В таких замерах смысла еще меньше, чем в установке на определенный порог (минимум, максимум, авторегулировка). Пользователь обычно или ставит яркость на приемлемый для себя уровень, или на авто оставляет. Откалибровав яркость экранов для теста на одном уровне, мы не уравняем потребление аппаратов. Потому что, во-первых, в матрицах могут использоваться светодиоды разного качества, с разным КПД. Во-вторых, имеет значение разрешение: чем выше плотность пикселей, тем сложнее их просвечивать. В-третьих, еще и качество рассеивающей подложки, прозрачность стекол имеют значение.


                                                    В итоге такой тест все равно позволит сформировать впечатление о влиянии экрана на расход с точностью "плюс-минус трамвайная остановка", не более. Но зато он прибавит хлопот и внесет неясность. Пользователь, знакомый с физикой из школьного курса, почитав такой обзор, решит что-то вроде "И что это он тут понаписывал? Какие-то канделы, люксы, ниты, цифры непонятные… Я и словей то таких не знаю.".

                                    0
                                    … не вижу смысла расплачиваться эргономикой только за снижение риска разбить аппарат.


                                    Со многими защищенными моделями вы получаете улучшение эргономики (нормальные физические кнопки вместо сенсорной фигни, нескользящие спинки и бока, вообще отношение не как к хрустальному шедевру, а как к нормальной вещи). Возможность использовать телефон мокрыми/влажными руками я тоже отношу к улучшению эргономики.

                                    И не надо сказок по прочность современных смартов, в метро полно людей с «сеточками» на экранах, у самого дома валяется Xperia z3 с практически не повреждённым экраном (но неработающим тачем).
                                      0
                                      нормальные физические кнопки вместо сенсорной фигни

                                      Это субъективный момент: лично я отвык от сочетания сенсорного и кнопочного интерфейсов. Никак не могу привыкнуть, что на нынешнем телефоне для разблокировки надо нажать кнопку под экраном, а не просто приложить палец, так как на предыдущих для этого достаточно было приложить палец к окошку сканера отпечатка.


                                      Вообще отношение не как к хрустальному шедевру, а как к нормальной вещи

                                      Я никогда не понимал людей, которые покупают в кредит или полгода копят на дорогой флагман, чтобы потом трястись над ним и прятать под кучей чехлов и стекол. Лично я покупаю такие смартфоны, которые будет не очень жалко сломать или разбить, и отношусь к ним, как к вещи для повседневного использования, без особого пиетета. Но, подобно тому, как люди не спешат ходить по городу в валенках или кирзачах и ватниках, а покупают кожаные туфли, джинсы, пальто, я хочу чтобы вещь была не только практичной, но и смотрелась хорошо.


                                      нескользящие спинки и бока

                                      У меня сейчас смартфон в стеклянном корпусе, предыдущий был в алюминиевом с глянцевым покрытием, и они не выскальзывали из рук, хват нормальное сцепление с пальцами. Поэтому от прорезиненной спинки и бортов я фактически ничего не выиграю, но из-за утолщения корпуса потеряю.


                                      И не надо сказок по прочность современных смартов, в метро полно людей с «сеточками» на экранах

                                      Люди всегда били телефоны, даже в кнопочную эпоху, когда большинство трубок имели корпуса из толстой пластмассы и толщину около 2 см. Просто сейчас экраны стали больше, смартфоны — популярнее, и вместо корпуса удар чаще приходится на стекло экрана. Но лично я, например, лет 10 назад даже на "бронебойном" Siemens M65 стекло разбивал, уронив его с подоконника на батарею отопления. То, что сейчас много народу ходит с трещинами на экранах, подтверждает, что сейчас ЖК и OLED экраны стали настолько качественными, что повреждение стекла становится чисто косметическим, а не функциональным дефектом. Еще лет 5 назад, когда смартфоны были толще и пластмассовее, такого не было, и повреждение стекла в большинстве случаев приводило к повреждению и матрицы, или к отказу сенсора.

                                        –2
                                        Я никогда не понимал людей, которые покупают в кредит или полгода копят на дорогой флагман

                                        Ну, тут речь не только про Вас. А во-вторых, ну вот для меня эта покупка не в кредит и не «полгода копить». Но всё равно чувствительная, и случайное разбивание — не то, что я хочу получить от устройства.
                                        Тем более, что защита от него (бортики/утопленный экран) примитивная и размер практически не увеличивает.

                                        Это субъективный момент: лично я отвык от сочетания сенсорного и кнопочного интерфейсов.

                                        Согласен про субъективность — лично вы отвыкли потому что везде толкают сенсорные кнопки. На самом деле, физические объективно удобнее. Они не нажимаются от случайного прикосновения, телефон с физическими кнопками можно держать в руках за эти кнопки (особенно в альбомной ориентации удобно) и не бояться случайных срабатываний. Просто они дороже/сложнее в изготовлении, и не в моде. Муртазин (да, я знаю, тот ещё авторитет), кстати, моё мнение разделяет.

                                        Но, подобно тому, как люди не спешат ходить по городу в валенках или кирзачах и ватниках, а покупают кожаные туфли

                                        Очнитесь, стиль outdoor проделал себе путь на самый верх индустрии моды. Берцы/военные ботинки можно встретить на подиумных дорожках, ботинки Caterpillar продаются в модных бутиках.

                                        Если уж про внешний вид, то ещё одна претензия к металлу — он на самом деле недолговечный, и легко царапается. Стальной телефон, положенный на стеклянный стол или полочку (к примеру) моментально будет поцарапан, т.к. стекло — очень твёрдый материал. Или, наоборот, стеклянный телефон поцарапает стол, если соотношение твёрдостей будет не в пользу стола.
                                        А тянущиеся материалы, вроде пластиков, резины и кожи — так легко не царапаются. И окружающие вещи не портят.
                                          0
                                          Но всё равно чувствительная, и случайное разбивание — не то, что я хочу получить от устройства.

                                          Да я тоже не хочу, так как эти пару сотен долларов не за полчаса зарабатываю. Но имея опыт, я просто могу надеть чехол, закрывающий спинку и углы, когда отправляюсь на рыбалку или на пьянку. Для меня такой вариант предпочтительнее, удобнее, чем постоянно ходить с толстым пластиковым/резиновым смартфоном.


                                          Они не нажимаются от случайного прикосновения

                                          Не могу судить про других, но у меня со случайными нажатиями проблема была на единственном смартфоне, UMI Rome X (дешевый китаец за 75 баксов). Но там производитель тупо накосячил, сделав сенсорную зону не только в области пиктограмм, а от края до края небо в огне сгорает (с) Кипелов Обычно я держу смартфон горизонтально так, и никаких проблем с ложными срабатываниями нет.


                                          фото

                                          image


                                          Очнитесь, стиль outdoor проделал себе путь на самый верх индустрии моды.

                                          Тренды индустрии моды и массовые продукты — это немного разное. Конечно, кто-то предпочитает такой стиль потому, что это модно, но в основной массе люди все же предпочитают одежду других стилей. По крайней мере я у нас нигде не видел, чтобы все поголовно ходили разодетые, аки полярники или сибирские лесорубы. В основном это кроссовки/туфли/ботинки, брюки или джинсы, реже что-то околоспортивное, и какая-то куртка, пальто.

                                    0
                                    Голосую рублём за тонкие телефоны, кто-то другой голосует за толстые. Пока что перевес не в сторону последних.
                                      0

                                      Вы верите в эту сказку? :)
                                      Сказали маркетологи, что в этом году тренд 10" смартфоны с толщиной 2мм и все… Иного с нормальным железом уже не найти… Выборы безальтернативные :))


                                      Хочется смартфон с диагональю 4 или 3,5 с нормальной батареей и нормальным железом, без искусственных урезаний (например волшебный самсунг у которого на 4" модели нет копеечного датчика приближения). И ужас… выбора нет, не за что голосовать :(

                                        0
                                        Да, верю, мне норм, всем доволен :) Очень нравится тренд на тонкие смартфоны, безрамочные экраны, закруглённое стекло, тонкие и лёгкие ноутбуки, дайте два.
                                          0
                                          А что, безрамочные телефоны уже появились? Или вы по увещеванию маркетологов не видите рамок в этих «эйджлесс» поделиях?
                                            0
                                            S8 клёвый, думаю, дальше будет только лучше.
                                      0
                                      Люди покупают то, что им нравится, при этом скорее всего не на последние деньги.
                                      Плюс у меня сейчас 4-х летний 5й айфон, и несмотря на многочисленные падения (в том числе на камни лицом вниз) — до сих пор никаких проблем нет. При этом по статистике у друзей айфоны меньше пары лет не живут, и меняются чаще всего по причине «морального устаревания».
                                      Так что насчёт «легко бьются» это некоторое преувеличение. Бывает, но редко, и не то, чтобы легко.
                                      +2
                                      Фанаты яблочной конторы самые преданные :) Все равно его не брошу, потому что он хороший… (новый правильный ответ «кирпич в форме телефона»)
                                        –1
                                        Я так относился ко всей електронике дома, где можно было ее собирать.
                                        А джейлбрейкнутый iPhone вполне себе кандидат для запуска ssh сервера и компилирования под него каких-нибудь домашних сервисов.
                                          +3
                                          Большинство производителей не ставит вендорлок. В комп можно воткнуть память\диск\видюху\проц любого производителя. В андроиде можно смело менять экраны и использовать не родные кабели для зарядки. А тут кнопку меняешь и получаешь кирпич…
                                            0
                                            Это уже совсем другая тема. Маркетинг стимулирует спрос, а спрос дает прибыль создавать новые устройства.
                                            К сожалению в нашем финансовом мире идеальные продукты обречены сделать владельцев банкротами.
                                            Поэтому большинство китайских вендоров долго не живут, а компании как Apple, ставя палки в колеса покупателям, там где это выглядит полезным, обеспечивают новые продажи и прибыль.
                                              +1
                                              если бы идеальные…
                                                0
                                                Я имел ввиду что вашы мечты обречены не сбыться.
                                                Идеальные устройства никто не сделает, так как для вендоров ваша покупка будет одноразовая.
                                                Для них делать такое устройство должно быть выгодно, например пожизненная подписка им бы понравилась.
                                                +2

                                                Тут еще прикол и в том, что идеальное устройство хотят не все пользователи. Некоторым смартфоны надоедают, им нравится менять их. И потому такие люди не готовы переплачивать за идеальную оптимизацию и высокую надежность. Ведь, например, повышение потребительских качеств на 20% — может повысить цену изделия на 100%. Пример тому — те же экраны: просто неплохой IPS 5,5 FullHD (как в Redmi Note 4) стоит до 10 баксов, отличный IPS с такими же параметрами (как в iPhone 7 Plus) — уже 50. Аналогичный просто AMOLED — это баксов 15, отличный AMOLED (без ШИМ подсветки, пентайл-структуры, выгорающих через год синих субпикселей и прочих "детских болезней" светодиодных матриц) — до 200.


                                                Иллюстрацией того, что многим надо красиво, недорого и просто работоспособно, а не идеально и надежно, но дорого, являются продажи китайских фирм. Сравнительно мелкие китайские компании (с продажами несколько млн аппаратов в год) суммарно продают не меньше, чем Apple или Samsung. Средний срок эксплуатации таких устройств примерно вдвое меньше, чем у Самсунга или яблок (около 1,5 лет против 3), что показывает: людям надо дешевое и новое, пусть и не такое надежное, как дорогое и долговечное.

                                                +1
                                                Здесь тоже можно менять экраны и использовать не родные кабели. А кнопку меняешь и получаешь кирпич для того и сделано, чтобы всяким левым чувакам доступ к содержимому вашего телефона заблокировать. Радоваться этому надо, что хоть кому-то в современном мире не полностью насрать на тайну вашей частной жизни.
                                                  –3
                                                  Интересно, и как смена кнопки может помочь получить доступ к содержимому телефона? Или производители яблофонов додумались сделать в кнопке память и хранить в данные об отпечатках?
                                                    +5

                                                    Вы не поверите...

                                                      –1
                                                      Но это же бред…
                                                      +1
                                                      В том то и замысел, что не поможет. Потому что кнопка и secure conclave, которым телефон шифрует содержимое – это неразделимое единое. И без кнопки вы не можете расшифровать то, что было зашифровано.
                                                        –1
                                                        В чем проблема была хранить ключи в памяти телефона? На кой их в кнопку пихать? Решение, мягко говоря, странное…
                                                      0
                                                      Как замена кнопки влияет на безопасность? Вероятно из-за костылей эпла…
                                                        +2

                                                        Похоже яблохейтерство напрямую связано с незнанием матчасти...

                                                          –1
                                                          костылей — возможно, но хранить что-либо имеющее отношение к шифрованию в кнопке — идиотизм.
                                                            +2

                                                            То есть вы предлагаете скидывать сырой отпечаток пальца прямо в память телефона?

                                                              0
                                                              А почему нет? Жалко несколько килобайт памяти? Ведь хранение отпечатков в памяти кнопки ничего не дает к безопасности.
                                                                0

                                                                А потом отпечатки будут гулять везде.

                                                                  +1
                                                                  Отпечатки в сыром виде не хранятся:

                                                                  The raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it’s discarded. The analysis utilizes subdermal ridge flow angle mapping, which is a lossy process that discards minutia data that would be required to reconstruct the user’s actual fingerprint. The resulting map of nodes is stored without any identity information in an encrypted format that can only be read by the Secure Enclave, and is never sent to Apple or backed up to iCloud or iTunes.
                                                                    0

                                                                    Не хранятся именно потому, что обрабатываются кнопкой. Если бы в кнопке был только сканер — пришлось бы отправлять в память.

                                                                      +1
                                                                      Здесь же прямым текстом сказано, что отпечаток в виде растра отправляется по зашифрованному соединению в Secure Enclave (который на процессоре), но в итоге после обработки битмап не хранится, а хранится векторизованное обобщённое представление.

                                                                      The raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it’s discarded.
                                                                        +1
                                                                        Так она и отправляется в память после обработки чипом кнопки. И хранится именно в памяти.
                                                                      0
                                                                      В зашифрованном виде? ЕКому они нудны?
                                                              +2
                                                              Вот хороший документ по безопасности iOS.

                                                              По поводу кнопки:

                                                              The device’s unique ID (UID) and a device group ID (GID) are AES 256-bit keys fused (UID) or compiled (GID) into the application processor and Secure Enclave during manufacturing. No software or firmware can read them directly; they can see only the results of encryption or decryption operations performed by dedicated AES engines implemented in silicon using the UID or GID as a key.


                                                              и

                                                              The raster scan is temporarily stored in encrypted memory within the Secure Enclave while being vectorized for analysis, and then it’s discarded. The analysis utilizes subdermal ridge flow angle mapping, which is a lossy process that discards minutia data that would be required to reconstruct the user’s actual fingerprint.


                                                              и

                                                              The Secure Enclave is responsible for processing fingerprint data from the Touch ID sensor, determining if there is a match against registered fingerprints, and then enabling access or purchases on behalf of the user. Communication between the processor and the Touch ID sensor takes place over a serial peripheral interface
                                                              bus. The processor forwards the data to the Secure Enclave but can’t read it. It’s encrypted and authenticated with a session key that is negotiated using the device’s shared key that is provisioned for the Touch ID sensor and the Secure Enclave. The session key exchange uses AES key wrapping with both sides providing a random key that establishes the session key and uses AES-CCM transport encryption.
                                                                0
                                                                Так значит в кнопке ничего не хранится, а пересылается в память устройства, т.е. нет никакого смысла жестко привязывать кнопку к девайсу, кроме коммерческого интереса. ДжонДир работает по аналогичной схеме…
                                                                  +1
                                                                  В кнопке ключ шифрования и серийный номер, хардварно зашитый в Secure Enclave. Это позволяет доверять данным, полученным от кнопки. Аналогичным образом, например, пинпады в банкоматы прописываются.
                                                                    0
                                                                    В кнопке ключ шифрования и серийный номер, хардварно зашитый в Secure Enclave

                                                                    Смысл в этом какой? Один фиг, если злоумышленник прицепит свою кнопку, то проверку отпечатка он не пройдет.
                                                                      +5
                                                                      Полагаю, смысл в том, чтобы нельзя было подцепить кнопку, которая будет выдавать сигнал «всё ок», когда не всё ок. Подробностей не знаю.
                                                                        0
                                                                        Так проверку отпечатка проходит вроде как в проце, а не в кнопке.
                                                                      0
                                                                      Только вот производители банкоматов позволяют заменить данный Secure Element (пин-клавиатура) с вводом новых ключей шифрования в EPP и на хосте, в отличии от Apple.
                                                        +1
                                                        Многие андроид телефоны с андроидом 5 и выше тоже превращаются в кирпич если забыть пароль от гуглоучетки и сделать сброс аппарата.
                                                          0
                                                          Не превращаются, если не включать это руками принудительно. Более того, есть варианты восстановления забытого пароля.
                                                        +4
                                                        Автор молодец, хорошая работа!
                                                        Сам проект — пиратство, вид сбоку.
                                                          –1
                                                          Ньютон придумал закон притяжения, когда ему на голову свалилось яблоко. Вы разбили айфон и запустили многомиллионный сервис. Прослеживается связь. Чего нам еще ожидать от вас в ближайшее будущее?;) Автору респект
                                                            0
                                                            Так как большинство моих хобби-проектов, хоть и много времени на них потратил, до сих пор валяются на полке, и никто их не видел, думаю говорить о них не стоит до того времени, когда будут готовы полностью.
                                                            Но скажу что один из них так же получил жизнь и до сих пор развивается, это Qt Bitcoin Trader
                                                            0
                                                            Перепайка модема или метод резистора для iPad от Pasha4ur

                                                            Всем привет.

                                                            Если здесь есть шарящие в iOS, то нужна помощь с доработкой этого метода.

                                                            У моделей Cellular и WiFi Only разные чипы WiFi. Соответственно для работы WiFi после разблокировки нужно как-то вытащить драйвера из модели Cellular и потом с помощью джейла подменить в девайсе с прошивкой WiFi Only.

                                                            Когда-то такое сделали для iPad Air 2, но больше некому делать (нет донатов и поэтому все забили):
                                                            How to unlock iCloud locked Apple iPad 2, 3, 4, iPad Air and Air 2, iPad mini 1, 2, 3, 4, iPad 12.9 and 9.7
                                                              0
                                                              Статистика станет еще более говорящей если ее пересчитать в процентах К населению указанных стран.
                                                                0
                                                                К сожалению нет информации сколько устройств на iOS есть в каждой стране, поэтому пересчитать в процентах к наслеению не прояснит ситуацию.
                                                                Отношение количества всего устройств, к количеству заблокированных по странах, было бы интереснее.
                                                                  –1
                                                                  К сожалению нет информации сколько устройств на iOS есть в каждой стране
                                                                  Это следующий шаг, а пока вот:
                                                                  1234
                                                                  Косово18049440,433,64498843177406
                                                                  Доминиканская Республика106486131,452,0833699186927
                                                                  Эквадор156100001,991,95048046124279
                                                                  Мексика13062611016,31,90918951808333
                                                                  Сальвадор61464190,591,46866004416555
                                                                  Саудовская Аравия322482002,961,40435745250898
                                                                  Тунис109827540,91,25378388699228
                                                                  Марокко343050002,671,1908176650634
                                                                  Алжир403759542,010,761666213509159</td
                                                                  Азербайджан97305000,440,691845228919377
                                                                  Чили180064070,810,688255019449466
                                                                  США32601500013,80,647638912319985
                                                                  Перу314886251,310,6365155671294
                                                                  Казахстан180142000,720,611517580575324
                                                                  Румыния197599680,720,557490781361589
                                                                  Малайзия317000001,110,535741324921136
                                                                  Гватемала161761330,520,491835718709781
                                                                  Вьетнам956006013,030,484923729715883
                                                                  Филиппины1043561183,280,480891786334942
                                                                  Колумбия492820001,440,447059778418084
                                                                  Австралия254330000,740,445169661463453
                                                                  Великобритания653825561,870,437593782659705
                                                                  Канада353710000,980,423906590144469
                                                                  Аргентина431319661,060,376008828347866
                                                                  Бразилия2117878104,880,35254153673906
                                                                  Венесуэла315210000,680,330065670505377
                                                                  Россия1468043722,940,306407768291805
                                                                  Непал288507170,520,275764377017043
                                                                  Испания464230640,830,273549371924266
                                                                  Франция648595991,090,257124623912645
                                                                  Украина423531300,540,195074130294502
                                                                  Пакистан1976079542,50,193565082911592
                                                                  Германия821756840,990,184324598989648
                                                                  Италия606655510,660,166453610550739
                                                                  Турция798148710,860,164856496479209
                                                                  Таиланд653230000,660,154585674264807
                                                                  Индия13106020003,490,0407423458838
                                                                  КНР13857230001,940,021419865297754

                                                                  мда, html не пролез
                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                  0
                                                                  …компания великодушно позволяет вам иногда пользоваться их продукцией, при этом тянет всё ваше барахло к себе для досмотра на предмет интересного, и может в любой момент превратить устройство в кирпич.

                                                                  Вообще-то не в любой. Отключаете себе iCloud в настройках, и ничего не будет передаваться/блокироваться. Правда, пользоваться сможет кто угодно, но это другой вопрос.

                                                                    +2
                                                                    Я не искал легких путей. И интерес был в том чтобы запустить все на С++
                                                                    В первой версии все можно было сделать на nginx + php + dnsmasq, но с каптив порталом все сложнее.
                                                                    Сейчас HTTP сервер обрабатывает 16 тыс запросов в минуту, притом нагрузка на CPU не превышает 3%, а процесс занимает 45 Мб оперативной памяи. На nginx + php так получися?

                                                                    WPAD успешно игнорируется изолированным браузером Captiva Portal, вызвать его получается, но перехват трафика внутри портала не работает.
                                                                      0
                                                                      и может в любой момент превратить устройство в кирпич.

                                                                      Это не для того, чтобы превратить в кирпич аппарат добросовестного пользователя, а для того, чтобы меньше воровали. И таки воруют меньше, поскольку заблокированный айфон годен только на запчасти, либо на пользование с вот такими вот плясками, описанными в статье.

                                                                      Пусть пользователь сам решает, нужна ему безопасность или нет (как, собственно, и сделано — никто не заставляет принудительно намертво привязываться к iCloud), не надо лишать его выбора.
                                                                      0
                                                                      Может кто-нибудь подскажет.

                                                                      Я залил свой айфон 5 и он перестал определять симку. Починить поломку невозможно.
                                                                      Я по дурости сбросил его в ноль. Теперь айфон нужно активировать, но активировать я его не могу. Для активации ему нужна симка, а симку он не видит из-за поломки.
                                                                      Есть какие-то хаки для хактивации телефона без симки?

                                                                      Телефон привязан к моему айклауду.
                                                                        0
                                                                        Для iPhone 5 таких хаков еще не нашли. Вы можете либо исправить поломку либо пользоваться моим сервером.
                                                                        0
                                                                        Подам голос от имени владельцев айфонов 4s — очень брутальная модель, приятно просто держать в руках. Плюс взаимодействие с экосистемой эппл. Проблема лишь, что последняя прошивка 9.3.5 не имеет джейла и откатиться на более быструю ось нет способа. Но, что удивительно, если есть джейл на 10ю ось, то почему его нельзя использовать для 9й? Возможно разраб джейла не заморачивался. Нет ли желания изучить этот вопрос? Довольно много народа будет благодарно.
                                                                          0
                                                                          Да, когда есть время и интерес я изучаю этот вопрос. Идей много а времени пробовать мало. Но если получится я опубликую способ.
                                                                          –2
                                                                          Заблокированные=ворованные
                                                                            +1
                                                                            Пользователи получают заблокированное устройство по таким причинам:

                                                                            • Забыли пароль от Apple ID и потеряли чек
                                                                            • Купили устройство не зная что оно заблокировано
                                                                            • Стали жертвой вымогателей и потеряли доступ к своему Apple ID
                                                                            • Нашли устройство в режиме пропажи
                                                                              0
                                                                              Одна незадача, на первом месте по числу пользователей — Мексика, куда традиционно сливаются краденые в США аппараты. Вот по Мексике неужели есть какие-то сомнения в том, что там явно не «потерявшие чек блондинки»?
                                                                                +1
                                                                                P.S. Статистика про Мексику взята вот с этого изображения из статьи. Как я понимаю, это самые свежие данные.
                                                                                  0
                                                                                  Да, это самая свежая статистика. Но это только топ стран из списка.
                                                                                  Как видите там в %, и 69.9% устройств находятся не в США и не в Мексике.
                                                                              +2
                                                                              Многие «блондинки», купившие свои устройства в торговых сетях, попросили настроить все продавцов. Потом сбросили или обновили и «все пропало, что делать». А продавцы часто настраивали на свои или временные почтовые ящики
                                                                              0
                                                                              У меня только 1 вопрос: удалось ли это как то монетезировать, не считая пожертвования?
                                                                                0
                                                                                Недавно добавил рекламу от Google, но из-за отсутствия Cookies все не так радостно как могло бы быть.

                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                              Самое читаемое