في صيف 2014 ، ذهبت أنا وأصدقائي في نزهة على الأقدام ، وحدث حدث تاريخي. أثناء تصوير الفيديو ، فجأة ، سقط iPhone 5C من يدي زوجتي وتحطم على الأرضية الخرسانية.
في تلك اللحظة ، بدا لي وضعًا حزينًا. لكن هذا كان بالتحديد الدافع لإطلاق الخدمة ، التي تخدم الآن أكثر من 15 مليون مستخدم.
ما علاقة iPhone به؟ ما نوع الخدمة؟ كيف يتم ربط كل هذا؟ إجابات تحت الخفض!
مقدمة
في هذه المقالة ، أود أن أشارككم الأحداث التي بدأت في عام 2014. سأخبرك بكل شيء كما كان بينما كانت ذاكرتي جديدة ، وأشارك أيضًا المعلومات التي لم تنشر بعد في أي مكان.
الإصلاح
مثل أي شخص شعر بمرارة الزجاج المكسور على أداتهم المفضلة ، أردت إصلاح ذلك في أسرع وقت ممكن. لم تتلف الشاشة نفسها ، والإصلاح هو مجرد بديل لزجاج شاشة اللمس. أوصى صديق SC في كييف ، وأرسلت هاتفًا هناك. أعادوا لصقها وأعادوها لي. لم أستطع الانتظار لاستلام الهاتف عن طريق البريد.
بمجرد أن استلمتها ، كانت تنتظرني خيبة أمل أخرى. تم استبدال شاشة اللمس ، ولكن كانت هناك بقع صفراء على حواف الشاشة. في SC ، وعدوني بإصلاحه ، أو استبداله بالأصل مع الشاشة. نظرًا لأنني ما زلت أجد خدوشًا تحت الزجاج ، فقد قررت استبدال الشاشة بالكامل.
بعد أسبوع ، استعدت الهاتف ، وتبين أن الشاشة ليست أصلية. حتى على السطح نفسه ، كان من الواضح أنه كان في زاوية الجسم. وكانت الألوان باهتة مما ميز الشاشة بوضوح عن الأصل. اتضح أنه من الصعب العثور على الشاشات الأصلية لجهاز iPhone. قررت أن أتحمل هذا الموقف ، وأحيانًا في المستقبل ، أقوم بتغيير iPhone إلى طراز أحدث.
مرت بضعة أيام ، اعتدت ببطء على العرض الصيني. كنت جالسة على كرسي بذراعين وانزلق الهاتف من جيبي. سقط على الأرض الخشبية ، تشقق الزجاج مرة أخرى. سقط الهاتف مع الزجاج الأصلي عدة مرات ، لكنه لم يتحطم حتى النوبة الخرسانية. لكن الصينيين ، الزجاج الملتصق ، انكسر في المحاولة الأولى.
أدركت أنني لم أستطع شراء الزجاج الأصلي أن أفكر في العثور على متبرع. لقد بدأت في البحث عن iPhone يبيع olx لقطع الغيار. اتضح أن هناك الكثير ممن لديهم مشكلة في وظيفة iCloud Find My iPhone. لا يمكن تنشيط هذه الهواتف ، وتبقى في حالة خاملة حتى تقوم بإدخال معرف Apple الخاص بالمالك ، أو إذا قام المالك بإزالة الهاتف من حسابه.
لقد وجدت متبرعًا ، iPhone 5C في حالة ممتازة ، مقفل تحت المشغل وتحت iCloud. اقتربت الشاشة بنجاح من هاتفي ، وأخيرًا سقط كل شيء في مكانه. قررت الاحتفاظ بجهاز iPhone الأخضر ، في حالة الحاجة ، كمانح. أخيرًا ، تمكنت من الهدوء ونسيان هذه المشكلة.
ما هي الخطوة التالية؟
مرت عدة أسابيع ، كان جهاز iPhone 5C الأخضر مستلقياً على مكتبي تحت الشاشة. لكن من وقت لآخر كنت أتذكره ، لأنه بسبب العادة ، لا أحب الأشياء الكامنة حول الراكد. لذلك تم ربط الهاتف بعامل غير معروف ، وحتى مع الزجاج المكسور ، لم يكن هناك أي معنى من iCloud untether. لكن فكرة أن الهاتف يمكن فتحه نظريًا ، لا يزال بطريقة غير معروفة ، لم يترك لي.
دولسي
بشكل عام ، بدأت في google ، قرأت المنتديات. لقد وجدت معلومات حول doulCi (الاسم ليس غريباً ، ولكنه تقريبًا إلى الوراء iCloud). لقد كان فريقًا من المتحمسين الذين أطلقوا خادمًا لتجاوز FMI للبرامج الثابتة التي تعمل بنظام التشغيل iOS 7. أطلقوا MITM وحزموا الحزم من iPhone غير مؤمّن إلى واحد مقفل. بشكل عام ، في ذلك الوقت لم تتحقق Apple من توافق الحزم مع Serial / IMEI و doulCi بنجاح. لم يعملوا لخادمهم لفترة طويلة ، لكنهم تمكنوا من فتح حوالي 70 ألف جهاز في مكان ما. أولئك الذين تمكنوا من الاتصال بخادمهم تلقوا جهازًا لا تعمل فيه بطاقة SIM. ثم سرب أحد أعضاء فريقهم المصدر إلى الإنترنت ، ونجحت شركة آبل في إصلاح مثل هذه الحفرة. في هذه المرحلة ، انفصل فريقهم ، وذهب الجميع بطرق مختلفة. خادمهم لم يعد يعمل.
بالطبع لم أكن أعرف عن ذلك الحين. لقد ذهبت إلى موقعهم الرسمي على الويب ورأيت المؤقتات هناك ، قائلة "انتظر حتى الساعة 16:00 يوم الجمعة ، ثم سنبدأ تشغيل الخادم ونفتحه مجانًا" وكانت هناك مجالات في كل مكان لدخول IMEI والتسجيل. لذلك قررت الانتظار هذه الساعة. بمجرد أن يحين الوقت ، قمت بضبط المنبه حتى لا تفوت ، أبقيت كابل USB جاهزًا. حان الوقت ، ذهبت إلى موقعهم ، وهناك
كل شيء يعمل في وقت جديد لبدء الخادم. حاولت الانتظار حتى الآن ، وتبين أن كل شيء هو إغراء إعلاني. لقد أزعجني كثيرا ، لكنني لن أتوقف.
خادم وكيل
في وقت لاحق ، بدأت تظهر أخبار حول خوادم الوكيل ، قائلة أنه من خلال الاتصال بها ، يمكنك الانتقال إلى صفحة الويب.
في الصفحة التي تعطيها شركة آبل
بالضغط على "Help in activation" ، يتم نقل المستخدم إلى صفحة تحتوي على نص. ولكن لم يفوت مطورو Apple تفاصيل صغيرة ، ولم يؤد الرابط إلى HTTPS ، بل إلى عنوان HTTP.
http://static.ips.apple.com/deviceservices/buddy/barney_activation_help_en_us.buddymlهذا جعل من الممكن اعتراض حركة المرور واستبدالها ، حيث لم يتم تشفيرها.
كانت الخوادم تتساقط باستمرار ، وأفضل ما وجدته هو خادم niltpH. لكنه غيّر باستمرار المنافذ ، إما حتى يزور المستخدمون موقعه غالبًا ، أو لا يمكن للخادم تحمله ، وبالتالي أزال الحمل.
تساءلت باستمرار عن سبب إنشاء وكيل إذا كان بإمكانك إعادة توجيه استعلامات DNS؟
لن يكون هناك حمل كثيف ، وسيكون الخادم دائمًا متصلاً بالإنترنت. ولكن لم يكن هناك سوى خوادم بروكسي.
ثم بدأت موجة من المخادعين ، وبدأوا في الخادم بشكل كبير.
عرض صفحة مع الدفع مقابل الزحف الكامل غير موجود ، عانى الكثير من الناس من هذه الخدمات المزيفة. تسمح لك الخوادم الوكيلة بالسيطرة الكاملة على حركة المرور. وهكذا ، سرق الأشرار كلمات المرور وبطاقات الائتمان ، ويعتقد المستخدمون أن هذا سيعمل لأن أي تغيير في أجهزتهم موثوق به.
لم تفعل Apple شيئًا لإحداث فرق ، لكنني فعلت ذلك. نتيجة لإجراءاتي الإضافية ، لم يتمكن أي شخص آخر من العثور على المحتالين على الخادم الوكيل في محرك البحث.
خادم iCloud DNS Bypass الأول
تم الحل ، سأبدأ الخادم الخاص بي. في أحد أمسيات الشتاء في ديسمبر ، بدأت التنمية. لتطبيق فكرتي ، كنت بحاجة إلى خادم HTTP واحد وخادم DNS واحد. قررت كتابة كلتا الخدمتين في C ++ باستخدام Visual Studio 2010. العمل مع مآخذ مباشرة بايت بايت بدون مكتبات طرف ثالث.
بروتوكول DNS ليس معقدًا ، لطلب UDP واحد ، إجابة واحدة ، بنفس البنية في كل مرة. لبضع ساعات ، كتبت خادم DNS بسيطًا ، وأجاب بعنوان IP ثابت على static.ips.apple.com والباقي الذي أخذته مع DNS من Google.
ثم بدأت في كتابة خادم HTTP. كانت الخطوة الأولى هي ببساطة إنتاج صفحة HTML. تم تحميله في الذاكرة عند بدء البرنامج ، ثم تم إصداره إلى الحزم الجاهزة لكل من أرسل طلبًا إلى المنفذ 80. لذا أعاد برنامجي صفحة إلى كل من أرسل الطلب ، بغض النظر عن المضيف المحدد. كل شيء يعمل في المتصفح ، ولكن تسجيل DNS في إعدادات Wi-Fi iOS ، والنقر على "Help in activation" تلقيت خطأً في الهاتف.
بعد تحليل حركة المرور ، اتضح أن Apple تستخدم ملفات XML ، مما يؤدي إلى إنشاء واجهة بعيدة لها.
يمكن رؤية نموذج التعليمات البرمجية على رابط تعليمات التنشيط:
static.ips.apple.com/deviceservices/buddy/barney_activation_help_en_us.buddymlوإليك رد الخادم الذي يطلب كلمة المرور على الجهاز المقفل:
<xmlui> <script><![CDATA[function enableNextButton(){ var fieldPassword = xmlui.getFieldValue('password'); if (fieldPassword && fieldPassword.length >= 3) return true; return false; } function validateForm() { var fieldLogin = xmlui.getFieldValue('login'); var fieldPassword = xmlui.getFieldValue('password'); if (fieldLogin == 'test') { xmlui.setFieldInvalid('login', false); xmlui.alert("Test!"); } else { xmlui.setFieldInvalid('login', true); xmlui.alert("Value entered is not 'test'."); } }]]></script> <page> <navigationBar title="Activation Lock" loadingTitle="Activating..." hidesBackButton="false"> <linkBarItem position="right" label="Next" httpMethod="POST" url="/deviceservices/deviceActivation" style="blue" enabledFunction="enableNextButton"/> </navigationBar> <tableView> <section footer="This iPhone is linked to an Apple ID. Enter the Apple ID and password that were used to set up this iPhone."/> <section footer=" : This iPhone has been lost. Please call me. (123) 456-1234"/> <section footer=" " footerLinkURL="http://static.ips.apple.com/deviceservices/buddy/barney_activation_help_ru_ru.buddyml"> <editableTextRow id="login" label="Apple ID" placeholder="example@icloud.com" disableAutocapitalization="true" disableAutocorrection="true" keyboardType="email"/> <editableTextRow secure="true" id="password" label="" placeholder=""/> </section> </tableView> </page> <serverInfo isAuthRequired="true" activation-info-base64=" "/> </xmlui>
بعد دراسة المصدر ، يمكنك فهم أن الشفرة تحتوي على جافا سكريبت ، وتعمل داخل العلامات <! [CDATA [..]]>
وفي ذلك الوقت ، استخدمت الوكلاء الحاليون صفحة واحدة تحتوي على كود HTML.
<xmlui> <page> <navigationBar title="Games" loadingTitle="Loading..." hidesBackButton="false"> <linkBarItem position="right" label="Next" httpMethod="POST" url="/deviceservices/deviceActivation" style="blue" enabledFunction="enableNextButton"/> </navigationBar> <htmlLabelRow> <![CDATA[<html> HTML </html>]]></htmlLabelRow> </page> </xmlui>
على الهاتف ، يمكنك رؤية موقع بسيط بدلاً من نص التنشيط. عملت ملفات تعريف الارتباط. ولكن من خلال النقر على أي رابط خارجي ، ضلّت جميع الأنماط وكانت التحولات اللاحقة مستحيلة. هذه هي الطريقة التي عملت بها الخوادم الوكيلة في ذلك الوقت.
بعد بضع ساعات ، كان لدي خادم DNS و HTTP يعملان ، والذي أعاد صفحة واحدة لأي طلب. تبين أن XMLUI هو ترميز بمعلمات غير معروفة لا يمكن العثور عليها في أي مكان. والآن لا يوجد توثيق في أي مكان. تستخدمه Apple فقط داخل منتجاتها.
في الواقع ، يتم إنشاء عناصر iOS القياسية بواسطة XMLUI ، حتى تلك التي تعمل دون اتصال. القوائم ، الأزرار ، الأيقونات ، اختيار التاريخ والوقت ، القوائم الفرعية ، كل هذا هو مجرد نتيجة لتحويل XML من نص مشابه إلى واجهة على الطاير.
أدركت أن إدراك أن العديد من الواجهات في نظام iOS قد تم إجراؤها بطريقة خرقاء فقط خيب أملي قليلاً. هذا عندما تتوقع أن كل شيء قد تم فعله على النحو الأمثل قدر الإمكان ، وتبين أن هناك طبقة على الطبقة.
ثم أدركت أنه من الناحية النظرية ، إذا كنت تعرف تخطيط الواجهة ، يمكنك إنشاء واجهة iOS أصلية مريحة للغاية مع قائمة بالرموز والروابط. مثل الإعدادات في iOS. واستبداله بمربع حوار التنشيط تمامًا.
كل ما فهمته من الشفرة المحفوظة بالفعل هو أن هناك جدولًا معينًا لديه القدرة على إضافة الكثير من تذييل القسم ، والذي يمكن أن يشير إلى ملفات XMLUI الأخرى. من الممكن أن تجعل خادم XMLUI الخاص بك مع بعض المعلومات. لكنني أردت الحصول على القائمة بالضبط مع المواقع ، وبالتالي يمكنني الذهاب إلى Google ، على سبيل المثال.
كيفية إنشاء واجهة ترميز دون معرفة الأوامر؟
أول شيء حدث لي هو أنه نظرًا لأن iOS ينشئ أوامر ، فإنه يقارن سلاسل سلاسل معلمات XML ، لذلك يجب تخزينها في مكان ما في البرامج الثابتة. من الناحية المثالية ، ستجد ملفًا يحتوي على قائمة بالأوامر التي يمكنك محاولة إضافتها إلى كود XMLUI ، ولكن لا ، هذا لم يحدث.
في ذلك الوقت ، تم اختراق iPhone 4 بالفعل تمامًا. هناك ، من تحت محمل التمهيد ، يمكنك التمهيد والحصول على وصول كامل إلى نظام الملفات ، لا يهم إذا كانت هناك كلمة مرور من iOS أم لا.
لقد عثرت على نظام التشغيل iOS 7 الذي تم تنزيله من iPhone 4 وبدأت في اختياره. قمت بتجميع قائمة بالكلمات الشهيرة من ملفات XMLUI التي جمعتها وبدأت في البحث كلمة بكل كلمة عن جميع ملفات البرامج الثابتة. للوهلة الأولى ، تمرين عديم الفائدة ، يمكن مقارنته بإيجاد إبرة في كومة قش ، ولكن لسبب ما كنت متأكدًا من أنني سأجد شيئًا. مر أكثر من ساعة ، ولم أتمكن من العثور على أي شيء ، ولكن ملف dyld_shared_cache_armv7 لفت انتباهي. كان وزنه يصل إلى 300 ميجابايت ، بينما كان وزن البرنامج الثابت بأكمله حوالي 1 جيجابايت.
وتبين أنها "حزمة" من المكتبات الديناميكية. لكي لا تفرط في تحميل نظام الملفات ، تحزم Apple جميع المكتبات الديناميكية لجميع برامج النظام في ملف واحد. باستخدام أدوات مطوري Apple ، قمت بفك ضغط هذا الملف وتلقيت عددًا كبيرًا من الملفات. بدأت البحث مرة أخرى في بياناتهم عن كلمات من قائمتي ، وحاولت دمجها وتحديدها. لقد بدأت في البحث عن تهجئة مماثلة في الأسلوب - بضع كلمات ، الأولى بحرف صغير ، والباقي برأس مال ، بدون مسافات أو تسطير.
بعد محاولات لا حصر لها ، تمكنت من العثور على كلمة htmlButtonRow. إذا قمت بوضعه في الكود ، فستحصل على خطأ ، لذا فقد تأثر بطريقة ما وتم التعرف عليه. كانت الخطوة التالية هي اختيار مكان ، أين تلتصق به؟
أخيرًا ، عملت الشفرة ، وحصلت على شريط القوائم المطلوب:
<tableView> <section> <htmlButtonRow name=" "> </htmlButtonRow> </section> </tableView>
تم عرض سطر فقط ، ولم يحدث شيء عند الضغط عليه. لكن اسم قسم htmlButtonRow كان يتحدث عن HTML ، مما يعني أنه ربما يمكنك إضافة رمز الصفحة هناك.
إدراج كود HTML في زر باستخدام <! [عمل CDATA. حتى حصل على الانتقال من الزر إلى الموقع.
حصلت على ما أردته ، طريقة لعرض قائمة بالمواقع المختلفة ، والذهاب إليها. ثم بدأت في تطوير محرك توليد كود XMLUI. لقد كتبت قائمة بالمعلمات الضرورية لزر واحد ، وضعت رابطًا للصورة والنص ورابطًا للموقع هناك.
وكانت النتيجة ملف تكوين نصي من هذا النوع:
[Section] Name=Facebook Url=menu://https://m.facebook.com/ Img=https://iclouddnsbypass.com/Icons/B5w8iLX.png
لقد أنشأت فيه قائمة بالمواقع الشهيرة.
بعد ذلك ، قمت بعمل قوالب صفحة تمت فيها إضافة الأزرار ، وتم تخزين كل شيء في الذاكرة بشكل ثابت وتم إصدارها عند الطلب دون الوصول إلى القرص.
بعد بضعة أيام ، قمت بتصحيح جميع الأخطاء ، وكان الخادم جاهزًا لبدء التشغيل المستمر. تم إطلاق الإصدار الأول من iCloud DNS Bypass في 25 ديسمبر 2014. لقد كتبت عنوان خادم DNS على w3bsit3-dns.com في الموضوع حول تجاوز iCloud ، في نفس اليوم الذي كتب فيه إليّ مشرفو الموقع واقترحوا إنشاء فرع منفصل. من
يهتم ، هنا
رابط لموضوع المنتدى w3bsit3-dns.com .
ونتيجة لذلك ، بدا كل شيء كما يلي:
ولكن بسبب قيود الواجهة نفسها ، كان من الممكن فقط اتباع الرابط ، وكان الانتقال اللاحق إلى مواقع الجهات الخارجية مستحيلًا. ونتيجة لذلك ، يمكن للجميع استخدام قائمة المواقع التي أضفتها إلى الخادم فقط.
استكشاف أخطاء تجاوز iCloud DNS وإصلاحها
بعد أيام قليلة من الإطلاق ، أطلق صديقي
Dybik موقعًا يحتوي على معلومات الخادم. لقد أنشأت مجموعة في VK وتحدثت مع مستخدمي الخادم. اتضح أنه في البرامج الثابتة الجديدة لنظام iOS ، لم تعد روابط النقر على HTML تعمل.
في ذلك الوقت ، كان هناك حوالي 500 مستخدم فريد قد اتصلوا بالفعل ، وساعدتني جميع المراجعات في الاعتقاد بأنني أفعل شيئًا مفيدًا. وقد حلمت دائمًا بإطلاق مشروع كبير. أعطتني هذه الأفكار القوة لعدم الاستسلام. لقد بدأت البحث مرة أخرى عن أسماء قيم XMLUI ، كنت متأكدًا من وجود العديد من الأوامر المفيدة.
بعد أن أمضيت 3-4 ساعات أخرى من عمليات البحث والمتابعة اللاحقة ، وجدت أخيرًا علامة مفيدة
<linkRow ومعلمة ملحقاته = "الكشف" ، مما يجعل الزر مجلدًا فرعيًا. كان هذا ما تحتاجه فقط ، فقد عملت القائمة على جميع أجهزة iOS وأخذت نظرة أصلية أكثر ، حيث لم يعد هناك HTML.
كان رمز الزر النهائي كما يلي:
<linkRow accessory="disclosure" label=" " image="https://" shouldScaleHTMLPageToFit="true" url="http:// .buddyml" httpMethod="GET"/>
بدأوا في إرسال روابط مفيدة لي ، أضفتها إلى القائمة ، وشكلوا قائمة كبيرة. كما أرسلوا أعطالاً ، أضفتها إلى القائمة ، ويمكن للجميع تجربتها.
قمت أيضًا بإنشاء محرك لغة ، مع استبدال النصوص ، اعتمادًا على لغة المستخدم. دعا الجميع للترجمة ، وبمرور الوقت ، أرسلوا لي ترجمات من دول مختلفة. الآن تمت ترجمة واجهة الخادم بالفعل إلى 50 لغة ، وذلك بفضل المتطوعين. لقد قمت أيضًا بفرض قيود على قائمة مواقع اللغة ، على سبيل المثال ، يتم عرض اللغة الروسية للمواقع الروسية ، من الصينية إلى الصينية. تمت إضافة دردشة استنادًا إلى tlk.io ، ولكنها صنعت محركها الخاص لاحقًا بسبب مرسلي الرسائل غير المرغوب فيها.
علاوة على ذلك ، وجدت أيضًا المعلمة shouldScaleHTMLPageToFit = "true" التي جلبت عرض المتصفح إلى الهاتف المحمول حيث تكون هناك حاجة إليه. وعلى طول الطريق ، وجدت معلمة أخرى أهمها MododHTMLView = "true". باستخدامه ، تمكنت من توسيع صفحة الويب إلى ملء الشاشة ، وتناوب الشاشة وجميع النقرات على الروابط دون أخطاء وقيود عملت هناك. عملت ملفات تعريف الارتباط أيضًا بعد إعادة التشغيل ، لذلك استخدمتها لحساب عدد المستخدمين. لأول مرة في العالم ، أصبح من الممكن استخدام متصفح كامل بدون علامات تبويب على جهاز iOS مقفل.
أيضًا ، من خلال زر تحميل صور HTML ، يمكن للجميع استخدام الكاميرا وتشغيل المصباح بنفس الطريقة. أضفت قائمة مفضلة ، ويمكنك إضافتها في الواجهة. كانت هناك محطات راديو في القائمة ، كان من الممكن فتح الموسيقى ، ثم فتح علامة تبويب أخرى بزر خاص ، بينما عملت السابقة ، وتعددت المهام.
ثم اتضح أن بعض المستخدمين لا يمكنهم الاتصال بالخادم. كان السبب في ذلك إما أجهزة التوجيه أو الموفرين الذين استبدلوا جميع استعلامات DNS الخاصة بهم. ولم يكن من الممكن استبدال المجال بخادمى. ثم قمت بتطوير برنامج صغير لنظام التشغيل Windows يقوم بتشغيل خادم DNS المدمج ، مما يساعد على الاتصال بالشبكة المحلية.
إليك مقطع فيديو على YouTube لقناة EverythingApplePro حول iCloud DNS Bypass ، حيث يمكنك مشاهدة شكل الواجهة في ذلك الوقت.
بعد شهرين ، تم توصيل أكثر من 200 ألف جهاز بالخادم بالفعل.
في ما يلي مقطع فيديو ، يمكنك في الوقت الفعلي مشاهدة الطلبات على الخادم التي كانت في ذلك الوقت
ولكن لكي تلاحظ Apple أن لديهم ترميزًا في الترميز ، كان من الضروري توصيل 300 ألف جهاز آخر.
موجة أخرى من المحتالين
بعد شهرين من الإطلاق على الإنترنت ، كان من المستحيل العثور على أي شيء آخر حول حل بديل بخلاف خادمي. هذا وضع حد للوكيل الاحتيالي ابتزاز المال. ولكن بدأت موجة من الإعلانات على موقع eBay ، وبدأوا في بيع "تجاوز iCloud" مقابل 30-50 دولارًا أمريكيًا. من السهل التلاعب بالمالكين الساذجين واليائسين للأجهزة المقفلة ، واستخدمها المخادعون.
بعد أن دفعت مقابل "خدمة الفتح" ، أعطى المخادعون تعليمات للمشترين حول كيفية الاتصال بخادمي المجاني. لم يشك الكثيرون في أنهم تعرضوا للسرقة. كنت غاضبًا وأردت أن أفعل شيئًا لإيقافهم.
لقد كتبت صفحة رسالة بجميع اللغات ، بحيث عندما يتصل الجميع فهموا أن الخادم مجاني. مثل هذا النقش لا يزال في واجهة الخادم. كما اشتكى من الاحتيال على موقع eBay ، لكن هذه الحرب كانت لا نهاية لها.
تلقيت الكثير من الرسائل ، ورميت كل ما وجدوه حول الاختراقات ، ونشرت على الخادم ، وجربت كل شيء. في بعض الأحيان اتضح أنه يذهب إلى سطح المكتب ، وأحيانًا كان كل شيء غير مؤمن (كان يعمل فقط مع الأجهزة التي تم مسحها عبر الموقع ، وتعطلها الواجهة في حالة عمل حتى إعادة التشغيل).
باستخدام المعلومات التي تم إرسالها إلي ، اتضح أن هناك العديد من المصادر التي تقدم لفتح الأجهزة مقابل المال التي عملت حقًا. حاولت معرفة كيفية المشاركة مع المجتمع بأكمله من أجل تبديد المفاهيم الخاطئة حول الخدمات المدفوعة.
يتلقى المستخدمون جهازًا مقفلًا للأسباب التالية:
- نسيت كلمة مرور Apple ID وفقدت الشيك الخاص بك
- اشترى جهازًا دون معرفة أنه مقفل
- أصبحوا ضحية لبرامج الفدية وفقدوا الوصول إلى معرف Apple الخاص بهم
- العثور على الجهاز في وضع الخسارة
يمكنني الآن أن أقول بثقة أن هناك طريقتان فقط لفكها تمامًا:
- التصيّد الاحتيالي وسرقة كلمات مرور المالك وإزالة جهاز من حسابه
- بعد استلام الشيك الأصلي ، تؤدي مكالمة لدعم Apple إلى فك جهاز ليس في وضع الخسارة
- لحام طريقة مودم أو مقاوم لباد من Pasha4ur
في العام الماضي ، تم توزيع خدمات التصيد الاحتيالي على نطاق واسع ، واستجابت Apple استجابةً للرسالة من المالك على شاشة الجهاز المقفل. لكن هذا لم يكن سبب انتشار هجمات التصيد الاحتيالي على نطاق واسع. هناك مصادر تبيع معلومات من حساب Apple ID مقابل الأموال التي تم استخدامها للهجمات. توقفوا عن العمل فقط في أيام العطلات في التقويم الصيني. على الأرجح هؤلاء هم موظفو Apple في الصين الذين يقومون بنسخ المعلومات من منطقة إدارة Apple Care. قررت التحقق من المعلومات الواردة وتحول كل شيء إلى حقيقة. كانت هناك معلومات العنوان وأرقام الهواتف وأسئلة الأمان ولا توجد كلمات مرور ولا إجابات. ثم حاولت الاتصال بشركة Apple لمعرفة ما يحدث ، وتم تجاهل رسائلي بنجاح. لذا ، اعتني بـ IMEI / UDID بعيدًا عن أعين المتطفلين ، ومن الأفضل في Apple ID عدم كتابة معلومات حقيقية.
خطة الطوارئ
كنت أظن أن Apple ستلاحظ وجود خلل في رابط HTTPS ، وسيتوقف خادم iCloud DNS Bypass في جرعة واحدة عن العمل لجميع الأجهزة. قادني استكشاف البدائل إلى إنشاء البوابة المقيدة. تُستخدم هذه الآلية في العديد من الفنادق والمطارات عندما تضطر إلى إدخال رقمك على الموقع قبل الاتصال بالإنترنت.
كان من الصعب أيضًا العثور على معلومات حول البوابة المقيدة. لم يحاول أحد إطلاق بوابة تفويض من خلال خادم DNS. بعد عدة أيام من البحث ، نجحت في إطلاق بوابة Captive الخاصة بي. كل شيء يعمل كما في المتصفح العادي ، والنقر على جميع الروابط يعمل بدون قيود. بشكل عام ، كنت على استعداد لأن تقوم Apple بتصحيح العيب ، ولكن حقيقة أن ملفات تعريف الارتباط تم مسحها عندما تم إغلاق البوابة الإلكترونية.
في ذلك الوقت ، عملت طريقة XMLUI بشكل مثالي ، وأجبت على رسائل البريد الإلكتروني ، وكنت مهتمًا بالتواصل مع الناس. في YouTube ، أطلق الكثيرون مقطع فيديو حول خادمي ، وشارك الجميع معلومات حول عمليات البحث عن زحف كامل.
وضع غير متصل بالشبكة ، مدير ملفات كامل بدون إنترنت
لقد مر ما يقرب من نصف عام منذ بدء الخادم ولم تفكر Apple في تصحيح صفحة الترميز. لا أتذكر بالضبط متى ، لكنني كنت أشعر بالملل وبدأت أحاول قراءة نظام ملفات iOS من خلال XMLUI. لقد نجحت ، ويمكنني فتح الملفات من نظام الملفات ، مع العلم بمسارها مسبقًا.
كانت لدي فكرة ، إذا أسقطت جميع الملفات من خلال البرنامج من الكمبيوتر إلى المجلدات القابلة للكتابة على الجهاز ، يمكنك إنشاء مدير الملفات. بعد ذلك ، كان لا يزال من الممكن الوصول إلى الملفات بدون تأكيد على جهاز مقفل ، والآن على iOS 10 ، لن يعمل هذا بعد الآن.
لقد قمت بإنشاء حقل إدخال رمز لفتح أزرار الاختبار حيث كان مدير الملفات ودعوة العديد من المتطوعين للاختبار.
كان من الممكن تحميل ملفات بأي تنسيقات وفتحها على الجهاز. قمت أيضًا بدمج جميع القوائم والقوائم الفرعية في ملف واحد ، مما جعل من الممكن تنزيلها على الجهاز مرة واحدة ، ثم استخدامها دون الإنترنت. أردت مشاركة الميزات الجديدة مع مستخدمي الخادم في أسرع وقت ممكن. أولاً ، كان من الضروري إنشاء برنامج يقوم بمزامنة بنية نظام الملفات مع الخادم ، وتحديد المستخدم من خلال تزويده بقائمة من الملفات من جهازه.
كنت منخرطة جدًا ، وبدأت في التطور. لقد مرت ساعات عديدة وكان مشغل الصوت مع قائمة التشغيل والقدرة على اختيار المسار جاهزة. في صباح اليوم التالي ، أمطرتني رسائل البريد الإلكتروني برسائل تفيد بأن الخادم كان معطلاً. راجعت كل شيء ، كان الخادم قيد التشغيل ، وكان عدة مئات من المستخدمين متصلين. ولكن كان المحظوظون فقط هم الذين لم يغادروا الخادم.
في 13 مايو 2015 ، لاحظ مطورو Apple وجود خلل وإصلاح نص الرابط من HTTP إلى HTTPS.
بين عشية وضحاها ، توقفت جميع الأجهزة عن الاتصال بالخادم وعادت إلى قطع حديد غير مجدية مع شعار التفاح. وفي مرحلة ما ، أصبح التطوير الكامل لمدير الملفات عديم الفائدة. لم يكتشف أحد من قبل أنني سأبدأ هذا الوضع. الآن ، لإرجاع هذه الطريقة ، تحتاج إلى تثبيت شهادة موقعة ذاتيًا في الجهاز الخاص بمجال albert.apple.com ، حتى الآن لم يكن ذلك ممكنًا. في وقت إصلاح الخلل ، الذي لم تعد الطريقة القديمة تعمل به ، تم توصيل نصف مليون جهاز فريد.
بدأت على الفور في إطلاق بوابة Captive ، ونقل القائمة بأكملها إلى خيار الويب. تعتمد الواجهة على Framework7 ، قمت بتكييفها مع ملف تكوين القائمة القديمة. في نفس اليوم ، تم إطلاق الخادم بمظهر جديد ، لا يزال موجودًا فيه.على Facebook ، كان لدي صفحة تجاوز iCloud DNS حيث قمت بنشر الأخبار وتحديثات الخادم فقط. لقد مر أكثر من عام. لسبب ما ، لم تعجب Apple ذلك ، وفي أحد الأيام (جيدًا) رأيت الرسالة التالية دون أي تحذير: في
وقت لاحق أرسل CloudFlare رسالة بريد إلكتروني تحتوي على رسالة مفادها أن شخصًا من وحدة Apple طلب عنوان IP الحقيقي لموقعي ، لأنه ينتهك حقوق الطبع والنشر الخاصة به حق. على الرغم من أنني لم أفهم ماهية الانتهاك ، كنت سعيدًا لأن هذا كله محدود. طوال الوقت ، لم تحاول Apple أبدًا الاتصال مباشرة وطلب حذف ما لا يعجبها.مثل هذه المفارقة القدر ، إذا لم تسقط زوجتي الهاتف ، إذا لم أكن مشتتًا عن المشروع الرئيسي من أجل الاسترخاء وتحقيق فكرتي ، فلن يكون خادم iCloud DNS Bypass موجودًا اليوم.الآن تجاوز عدد المستخدمين الفريدين حد 15 مليونًا. يتم توصيل 50-60 ألف جهاز فريد يوميًا.يعمل الإصدار الحالي من الخادم على جميع أجهزة iOS الموجودة حاليًا. ولا توجد حتى الآن بدائل لـ iCloud DNS Bypass بناءً على بوابة Captive. يعمل الخادم على مدار الساعة منذ إطلاقه وتكفي التبرعات لتأجير المعدات. حتى الآن ، يتم تقديم جميع اتصالات HTTP بواسطة برنامج واحد مكتوب بلغة C ++.فيما يلي إحصائيات من البلدان التي لديها أكثر أجهزة Apple حظرًا والتي اتصلت بـ iCloud DNS Bypass. المجموع الحالي 15.3 مليون.
ونعم ، يمكنك تجربة Captive Portal على جهازك غير المقفل عن طريق القيام بكل شيء وفقًا للتعليمات الموجودة على الفيديو من هذه المقالة. وأيضًا يمكنك ببساطة الانتقال عبر أي متصفح إلى صفحة ui.iclouddnsbypass.comخاتمة
آمل أنني لم أحملك بقصتي ، وقد كانت ممتعة بالنسبة لك. لا توجد قواعد في عالمنا ، ويمكن تغطية المشروع الذي كنت تعمل عليه لبضع سنوات بحوض من النحاس ، ويمكن أن تتحول هواية تقضي من أجلها أسبوعين إلى خدمة تخدم ملايين عديدة من الناس. أتمنى ألا تشعر بالملل في عملك وغالبًا ما يصرفك ما تحب حقًا.