هل ستفيدني الهندسة العكسية في تجاوز iCloud

[أبو عبدالله الحلواني]

السلام عليكم ورحمة الله وبركاته
  أرجو ألا يكون سؤالي ساذجا - بطبع هو كذلك   -  فتلك أول مشاركة لي و أول بداية للتعرف على طريق البرمجة العكسية  
أولا - قد وجدت الكثير من الأدوات المنتشرة على المواقع والصفحات لتخطي iCloud ولكن للأسف معظمها قديمة لم تتمكن من التعرف على ios 12.4 وبعضها أدوات وهمية.
مما جعلني أفكر بهذا أن هذا ممكنا عن طريق برنامج يمكنه تنشيط الهاتف (في حالة نسيان كلمة السر وحساب iCloud)
(للعلم هذا للاستخدام الشخصي لا لانتهاك أي حقوق لأي أحد!)
وكذلك بعد الصدمة من شركة آبل حيث رفضت المساعدة بعد المفواضات الودية متحججة بأن البائع غير معتمد!
ثانيا - بعد هذه المقدمة الطويلة سؤالي هو:
1- هل بالإمكان تتبع تنشيط الهاتف من خلال كسر برنامج iTunes ؟ 
2- وهل كسر هذا البرنامج ممكن, وما الأداة المناسبة لكسره حيث أنه 64 بت ولم يتم فتحه بال Olly ؟
3- وبماذا ينصحني أساتذتي الكرام حيال هذا الموضوع؟
                                                                  ولكم جزبل الشكر والاحترام

[[email protected]]

وعليكم السلام ورحمة الله تعالى وبركاته .

1- هل بالإمكان تتبع تنشيط الهاتف من خلال كسر برنامج iTunes ؟ 
2- وهل كسر هذا البرنامج ممكن, وما الأداة المناسبة لكسره حيث أنه 64 بت ولم يتم فتحه بال Olly ؟
3- وبماذا ينصحني أساتذتي الكرام حيال هذا الموضوع؟

1- لا أعتقد ذلك أخي الكريم فبرنامج itunes  مخصص لإذخال أشرطة صوتية و مصورة كمثال (موسيقى ...إلخ).
2-نظريا كسر جميع البرامج ممكن مع الوقت و الجهذ الكافيين , olly يعمل على نسخ 32 فقط , إذا تفضلت أخي الكريم بالبحث في قسم أدوات الهندسة العكسية سوف تجد منقح النسخ 64.
3-اعتقد أن كسر icloud ممكن عن طريق إستبدال الشريحة المستضيفة له على اللوحة الأم , على حسب علمي أنه حماية على مستوى العتاد .

هذا و الله أعلم .
بالتوفيق.

[أبو عبدالله الحلواني]

جزاك الله خيرا  وبارك الله لك 

3-اعتقد أن كسر icloud ممكن عن طريق إستبدال الشريحة المستضيفة له على اللوحة الأم , على حسب علمي أنه حماية على مستوى العتاد .

نعم صدقت - ولكن لي استفسار هنا هل ممكن الوصول للبرنامج (قراءة الكود بوسيلة ما) المخزن على تلك الشريحة بدون اللجوء لتفكيك الهاتف - فعلي حد علمي أن تلك الشريحة مخزن عليها برنامج مكتوب بلغة الآلة ولا شك.
وجزاك الله خيرا على سرعة استجابتك وأحسن الله اليك.

[[email protected]]

وفيك بارك , وفقك الله لما يحبه و يرضاه.

نعم صدقت - ولكن لي استفسار هنا هل ممكن الوصول للبرنامج (قراءة الكود بوسيلة ما) المخزن على تلك الشريحة بدون اللجوء لتفكيك الهاتف - فعلي حد علمي أن تلك الشريحة مخزن عليها برنامج مكتوب بلغة الآلة ولا شك.

ليست لدي فكرة أخي فمعرفتي عن هندسة منصة آبل بسيطة , برمجة المذخلات و المخرجات تتم على مستوى نواة النظام في النمط المحمي , بإستعمال أوامر خاصة(IN , OUT) على أرقام أبواب الإذخال و الإخراج IOPORTS.

لا أدري عن الوصول لبيانات الشريحة دون فتح الجهاز ... لننتظر بقيت الإخوة ليدلوا بدلوهم .
بالتوفيق إخوتي , وجزاكم الله عنا بخير .

---

 

فعلي حد علمي أن تلك الشريحة مخزن عليها برنامج مكتوب بلغة الآلة ولا شك.

أجل لغة الآلة , أرقام مخزنة ذاخل شريحة الذاكرة يقوم بفكها المعالج المركزي و تنفيدها .
بعد بحث بسيط بمحرك البحث ثبين أن الشريحة من صنف NAND FLASH  متواجدة على اللوحة الأم , تخزن البيانات الشخصية الخاصة بالمستعمل , كالإسم و كلمت السر و البريد الإلكتروني ... إلخ , بعيدا عن أيدي المتلاعبين .
icloud هو تطبيق وواجهة حوسبة سحابية, على منصة آبل لتخزين الملفات و الصور ...إلخ على السحابة .
يقوم المستعمل بإذخال معلوماتها مرة واحدة مباشرة بعد شراء الجهاز وتفعيله ,ولايحذف محتوى الشريح حتى بعد إعادة ضبط المصنع .
الوصول إلى مستوى النواة و النظام صعب نسبيا , لأن منصة آبل مملوكة لشركة خاصة , وكود المصدر و الصلاحيات مغلقة .

هذا والله أعلم .
فإنتظار باقي الإخوة...
بالتوفيق.

[Gu-sung18]

وعليكم السلام

1- هل بالإمكان تتبع تنشيط الهاتف من خلال كسر برنامج iTunes ؟

لا علاقة لـiTunes  بالموضوع، الـiTunes مجرد برنامج لتشغيل الميديا وللتواصل وادارة الملفات ما بين حاسوبك وهاتفك، حسب ما فهمت قفل الـ iCloud هو من جانب السيرفر وكذلك في الهاردوير الخاص بجهازك.
بما ان القفل يتعلق بالسوفتوير فيمكن تجاوز المشكلة عن طريق السوفتوير كذلك وحسب ما قرأت لفك القفل عن طريق السوفتوير يتم ذلك عن طريق ايجاد و ربط عدة ثغرات وكتابة  exploit  لها وذلك عن طريق ثغرة في المتصفح ( تحديداً WebKit ) للحصول على code execution وبعدها exploit خاصة بنواة النظام او الـ  kernel   وثم عمل باتش للجزئية الخاصة بـ  iCloud lock لجعل النظام يتصرف كان الجهاز مفتوح او  اي ثغرة تعطيك صلاحية التعديل على النواة للتخلص من خاصية الـiCloud lock، وهذه هي الطريقة التي استخدمتها الــFBI اذا سمعت بالمشكلة بين الـFBI و شركة ابل.
الخلاصة يوجد حل ممكن ولكنه يتطلب خبرة كبيرة بالمجال او مبلغ مالي كبير لشراء الـexploit.

يوجد طريقة اخرى تخص استبدال بعض قطع الهارد ولكنها خارج اختصاصنا.

[[email protected]]

السلام عليكم ورحمة الله تعالى وبركاته.

حسب ما فهمت قفل الـ iCloud هو من جانب السيرفر وكذلك في الهاردوير الخاص بجهازك.

نعم كلام صحيح , 
 

الخلاصة يوجد حل ممكن ولكنه يتطلب خبرة كبيرة بالمجال او مبلغ مالي كبير لشراء الـexploit.

يوجد طريقة اخرى تخص استبدال بعض قطع الهارد ولكنها خارج اختصاصنا.

كنت قد قرأت عن طريقة ثالثة لا أتذكر أين , وهي كالأثي :
إستعمال جدار النار الخاص بالشبكة الذاخلية لتحويل الإتصال بالخادم (السيرفر) , لحاسوب على الشبكة ومحاكات الإجرائات  لتجاوز قفل icloud , لاكن لا أعلم شيء عن الأدوات المستعملة أو أسمائها ...
في إنتظار أحد الإخوة أن  يفيدنا في هذا ...
بالتوفيق للجميع .
في آمان الله .

[Gu-sung18]

كنت قد قرأت عن طريقة ثالثة

اعتقد انك تتكلم عن طريقة الـDNS Bypass هذه الطريقة حالها كحال الـexploit تقوم بفتح الجهاز من جهتك فقط وأيضاً سمعت ان ابل قامت بحل المشكلة ولكن تبقى المشكلة الكبرى هي السيرفر الخاص بشركة ابل.

بعد بحث موسع هذا ما توصلت أليه بخصوص هذه الحماية:
في الجهاز يوجد لديك رقم فريد خاص بجهازك مندمج مع قطع الهاردوير ومرتبطة ببيانات حسابك لذلك عند سرقة جهازك واعطائك امر القفل سيتم ارسال الامر الى سيرفرات ابل الخاصة المسماة "activation server" وعند فتح الجهاز سيجد انه محضور من سيرفرات ابل وبالتالي لا يمكنه استخدام اي خدمات لابل هذا عدى ان الجهاز نفسة مقفول بحساب المستخدم من جهة مشغل الجهاز.

لفتح  حساب الـ iCloud من جديد تحتاج الى احد هذه الطرق:
الاولى هي الاتصال بشركة ابل وتوفير المعلومات والتي ستطابقها مع البيانات الموجودة لديهم وبعدها سيتم فتح الـ iCloud  من جهة السيرفر بشكل كامل.
الطريقة الثانية هي عن طريق التلاعب بسوفت الجهاز من طرف المستخدم (سواء ثغرة او تغيير الـDNS) او حتى التلاعب بالنظام ككل سيتم فتح الجهاز من طرف المستخدم فقط ولكن من طرف السيرفر سيبقى مغلق وبالتالي لا يمكنك استخدام اي من خدمات ابل وتطبيقاتها اي جهازك لتصفح النت فقط.
الطريقة الثالثة وهي عن طريق استبدال بعض قطع الهاردوير المرتبطة بالـ iCloud (بشرط ان تكون القطع لجهاز غير مقفول الـ iCloud الخاص به) للحصول على رقم فريد جديد وعند نجاح ذلك ستكون بكفائة الطريقة الاولى (باختصار يعتبر جهاز جديد وليس محضور) ولكن هذه الطريقة تتطلب مهارة جبارة لفك اللحام واعادة لحام القطع الجديدة وكذلك القطع غالية.
الطريقة الرابعة عن طريق استخدام بعض المواقع على النت والتي تاخذ اموال وتعد بفك الحظر عن جهازك وهذي المواقع لديها موظف يعمل في شركة ابل ويمكنة اضافة طلبك ضمن الطلبات التي تخص المستخدمين الذين قدمو إثباتات قانونية لفتح اجهزتهم وهي بكفاة الطريقة الاولى لان الفتح يكون من السيرفر كذلك ولكن نسبة الاحتيال عالية بحيث من المستحيل ايجاد موقع موثوق غير احتيالي.

هذه هي جميع الطرق بالتفصيل، ولان موقعنا يختص بجزء السوفت، الجواب يكون نعم يمكن ذلك ولكن جهازك سيُفتح من جهتك فقط وستبقى محضور من خدمات وسيرفرات الشركة.

[[email protected]]

بعد بحث موسع هذا ما توصلت أليه بخصوص هذه الحماية:

مشكور أخي الكريم على الإضافة .
جزاك الله عنا بخير.
دمتم بود .

[أبو عبدالله الحلواني]

السلام عليكم ورحمة الله وبركاته
إخوتي وأساتذتي الكرام - جزاكم الله خيرا على تلك المعلومات القيمة
ماذا عن بعض الأدوات التي عثرت عليها كـ X-Tools  و iCloud-Remover  و  Duolci-Tool
طريقة عملها - وكما ذكرت بالمشاركة الأولى معظمها قديم لم يتعرف على التحديث الجديد للنظام (هذا يدل أن هذه الأدوات كانت تستغل ثغرة ما بنظام التشغيل ios) ومعظمها وهمي يحلك على موقع أو يطلب دفع مبلغ مقابل التفعيل.
ولكني لم أجرب الأداة الأولة بعد (X-tools) لأنها تطلب أسم مستخدم وكلمة سر وحاولت كسر هذه الأداة ولكن خبرتي القلية بالموضوع منعتني من ذلك لذا سأفتح موضوعا جديدا ان شاء الله أعرض فيه ما قمت به من محاولة لكسر تلك الأداة آملا أن أجد المساعدة فى ذلك. 

لا علاقة لـiTunes  بالموضوع، الـiTunes مجرد برنامج لتشغيل الميديا وللتواصل وادارة الملفات ما بين حاسوبك وهاتفك، حسب ما فهمت قفل الـ iCloud هو من جانب السيرفر وكذلك في الهاردوير الخاص بجهازك.

  هذا البرنامج بالاضافة لكونه مشغل موسيقة الا انه هو الأداة الرسمية من شركة ابل للتعامل مع جهاز الآيفون من اجراء تحديث أو تنشيط أو اعادة ضبط المصنع - وقد وجدت فى طريق البحث عن حل وسيلة ما, عبارة عن زرع سرفر بالحاسوب به مجموعة أكواد برمجية بلغة html  - يقوم بتنشيط الهاتف بمجرد اتصاله بالـiTunes وسأضيف صورة هنا لتوضيح تلك الفكرة

---

فى الصورة 1 تظهر دخول الآيتونز في وضع التنشيط 
فى الصورة 2 والتي تظهر بعد برهة من الشاشة الأولي تظهر تلك الرسالة - الغير مرحب بها - 
الصور بالرابط بالأسفل لكوني لم استطع ارفاق مرفق بالرد
https://drive.google.com/open?id=1-gJVjN...I8kT3pvNkR
ربما كان ذلك السرفر الوهمي بحاجة للتعديل علي بعض أكواد ال php ليتمكن من الوصول لبيانات التنشيط من الهاتف.
أرجو أن تكون الفكرة وضحت .
وجزاكم الله خيرا

---

بعد بحث موسع هذا ما توصلت أليه بخصوص هذه الحماية:

يبدو أني أتعبتك معي - جزاك الله خيرا وأحسن الله اليك , هذا أيضا ما تحصلت عليه من البحث المتواصل فى الموضوع - ولكني لا أكل من كثرة المحاولة حتي أصل لهدفي ان شاء الله - أو أجد الباب مؤصد فأمل والقي بالهاتف في صندوق القمامة سائلا المولا عز وجل خلفا وعوضا عن قيمته وهذا الجهد الذي بذل بلا جدوي. ( ولكني لا أحب الأبواب المؤصدة  ) 

الــFBI اذا سمعت بالمشكلة بين الـFBI و شركة ابل.

في اعتقادي دائما أنه ما كان الأمر قد توصل اليه احد فانه ممكن ومتاح لغيره الوصول اليه (أي ليس مستحيلا)

[[email protected]]

.السلام عليكم و رحمة الله تعالى وبركاته.

وقد وجدت فى طريق البحث عن حل وسيلة ما, عبارة عن زرع سرفر بالحاسوب به مجموعة أكواد برمجية بلغة html  - يقوم بتنشيط الهاتف بمجرد اتصاله بالـiTunes وسأضيف صورة هنا لتوضيح تلك الفكرة

أجل أخي الكريم ’ذكرتني كنت قد شاهدة فيديو في موقع يوتوب عن هذه الطريق .
ببساطة هي إستعمال الإستغلالات لتسلق الصلاحيات كما تفضل و ذكر الأخ الكريم gu-sung18 ,
و متصفح سفاري كمتجهت هجوم attack vector ,
و النظام ios كمساحة هجوم attack surface .

يبدو أني أتعبتك معي - جزاك الله خيرا وأحسن الله اليك , هذا أيضا ما تحصلت عليه من البحث المتواصل فى الموضوع - ولكني لا أكل من كثرة المحاولة حتي أصل لهدفي ان شاء الله - أو أجد الباب مؤصد فأمل والقي بالهاتف في صندوق القمامة سائلا المولا عز وجل خلفا وعوضا عن قيمته وهذا الجهد الذي بذل بلا جدوي. ( ولكني لا أحب الأبواب المؤصدة  ) 

تتعمد معضم الشركات الآن تجاهل الصيانة و الإصلاح و الدعم الجاد للمنتجات , لكي ترفع من مبيعاتها السنوية على حساب المستعمل المغلوب على أمره    , لاكن كما سبق و تفضلت بالذكر أخي لا للكلل  .