Pada musim panas 2014, saya dan teman-teman saya berjalan-jalan, dan sebuah peristiwa bersejarah terjadi. Saat merekam video, tiba-tiba, iPhone 5C jatuh dari tangan istri saya dan jatuh ke lantai beton.
Pada saat itu, bagiku situasinya menyedihkan. Tapi ini justru dorongan untuk meluncurkan layanan, yang sekarang melayani lebih dari 15 juta pengguna.
Apa hubungannya iPhone dengan itu? Layanan apa? Bagaimana semua ini terhubung? Jawaban di bawah potongan!
Kata Pengantar
Dalam artikel ini saya ingin berbagi dengan Anda peristiwa yang dimulai pada tahun 2014. Saya akan memberi tahu Anda semuanya sebagaimana ingatan saya masih segar, dan juga berbagi informasi yang belum dipublikasikan di mana pun.
Memperbaiki
Seperti orang yang merasakan kepahitan pecahan kaca pada gadget favorit mereka, saya ingin memperbaikinya secepat mungkin. Layarnya sendiri tidak rusak, dan perbaikannya hanya pengganti kaca layar sentuh. Seorang teman merekomendasikan SC di Kiev, dan saya mengirim telepon ke sana. Mereka menempelkannya kembali dan mengirimkannya kembali kepada saya. Saya tidak sabar untuk menerima telepon melalui surat.
Begitu saya menerimanya, kekecewaan lain menunggu saya. Layar sentuh diganti, tetapi ada bintik-bintik kuning di tepi layar. Di SC, mereka berjanji saya untuk memperbaikinya, atau menggantinya dengan yang asli bersama dengan tampilan. Karena saya masih menemukan goresan di bawah kaca, saya memutuskan untuk sepenuhnya mengganti layar.
Seminggu kemudian, saya mendapatkan telepon kembali, ternyata layarnya tidak asli. Bahkan di permukaan itu sendiri, jelas bahwa itu pada sudut ke tubuh. Dan warnanya lebih redup, yang membedakan dengan jelas tampilan dari aslinya. Ternyata tampilan asli untuk iPhone sulit ditemukan. Saya memutuskan untuk menghadapi situasi ini, dan di masa depan, mengubah iPhone ke model yang lebih baru.
Beberapa hari berlalu, saya perlahan terbiasa dengan tampilan China. Saya sedang duduk di kursi dan telepon terlepas dari saku saya. Dia jatuh ke lantai kayu, gelas pecah lagi. Ponsel dengan kaca asli jatuh berkali-kali, tetapi tidak jatuh tepat ke pertarungan beton. Tetapi orang Cina, kaca yang dilem dengan bengkok, pecah pada percobaan pertama.
Kesadaran bahwa saya tidak dapat membeli gelas asli membuat saya berpikir untuk mencari donor. Saya mulai mencari iPhone yang dijual di olx untuk bagian. Ternyata ada banyak yang memiliki masalah dengan fungsi iCloud Find My iPhone. Ponsel ini tidak dapat diaktifkan, dan mereka tetap dalam keadaan tidak aktif sampai Anda memasukkan ID Apple pemilik, atau jika pemilik menghapus ponsel dari akunnya.
Saya menemukan donor, iPhone 5C dalam kondisi sangat baik, terkunci di bawah operator dan di bawah iCloud. Layar berhasil mendekati ponsel saya, dan akhirnya semuanya jatuh ke tempatnya. Saya memutuskan untuk menyimpan iPhone hijau, untuk berjaga-jaga, sebagai donor. Akhirnya, saya bisa tenang dan melupakan masalah ini.
Apa selanjutnya
Beberapa minggu berlalu, iPhone 5C hijau itu tergeletak di meja saya di bawah monitor. Tetapi dari waktu ke waktu saya ingat dia, karena karena kebiasaan saya tidak suka hal-hal yang tergeletak di sekitar. Oleh karena itu telepon diikat ke operator yang tidak dikenal, dan bahkan dengan pecahan kaca, tidak ada gunanya dari untether iCloud. Tetapi pemikiran bahwa telepon secara teori dapat dibuka, masih dengan cara yang tidak diketahui, tidak meninggalkan saya.
doulCi
Secara umum, saya mulai google, membaca forum. Saya menemukan informasi tentang doulCi (namanya tidak aneh, tetapi hampir mundur iCloud). Itu adalah tim penggemar yang meluncurkan server untuk mem-bypass FMI untuk firmware awal iOS 7. Mereka meluncurkan MITM dan menukar paket dari iPhone yang tidak terkunci ke yang terkunci. Secara umum, pada saat itu Apple tidak memeriksa kepatuhan paket dengan Serial / IMEI dan doulCi berhasil menggunakan ini. Mereka tidak bekerja untuk server mereka untuk waktu yang lama, tetapi mereka berhasil membuka kunci sekitar 70 ribu perangkat. Mereka yang berhasil terhubung ke server mereka menerima perangkat yang berfungsi di mana kartu SIM tidak berfungsi. Kemudian salah satu tim mereka membocorkan sumber ke Internet, dan Apple berhasil menambal lubang seperti itu. Pada tahap ini, tim mereka bubar, dan semua orang pergi dengan cara yang berbeda. Server mereka tidak berfungsi lagi.
Tentu saja saya tidak tahu tentang itu. Saya pergi ke situs web resmi mereka dan melihat penghitung waktu di sana, mengatakan "Tunggu sampai pukul 16:00 pada hari Jumat, maka kita akan memulai server dan membuka kunci secara gratis." Dan ada di mana-mana bidang untuk memasukkan IMEI dan pendaftaran. Jadi saya memutuskan untuk menunggu jam ini. Begitu saatnya tiba, saya mengatur alarm agar tidak ketinggalan, saya tetap menyiapkan kabel USB. Tiba saatnya, saya pergi ke situs mereka, dan di sana
semuanya berfungsi waktu baru untuk memulai server. Saya mencoba menunggu dulu, dan semuanya ternyata menjadi godaan iklan. Itu cukup mengganggu saya, tetapi saya tidak akan berhenti.
Server proxy
Kemudian, berita tentang server proxy mulai muncul, mengatakan bahwa dengan menghubungkannya, Anda dapat masuk ke halaman web.
Di halaman yang Apple berikan
Dengan mengklik "Bantuan dalam aktivasi" pengguna dibawa ke halaman dengan teks. Tetapi pengembang Apple telah melewatkan detail kecil, tautannya tidak mengarah ke HTTPS, tetapi ke alamat HTTP.
http://static.ips.apple.com/deviceservices/buddy/barney_activation_help_en_us.buddymlIni memungkinkan untuk mencegat dan mengganti lalu lintas, karena tidak dienkripsi.
Server terus jatuh, yang terbaik yang saya temukan adalah server niltpH. Tapi dia terus-menerus mengubah port, baik sehingga pengguna sering mengunjungi situsnya, atau server tidak tahan dan jadi dia menghapus beban.
Saya selalu bertanya-tanya mengapa membuat proxy jika Anda dapat meneruskan permintaan DNS?
Tidak akan ada beban yang berat, dan server akan selalu online. Tetapi hanya ada server proxy.
Kemudian gelombang scammers mulai, mereka mulai secara proksi server.
Menampilkan halaman dengan pembayaran untuk perayapan penuh yang tidak ada, banyak orang menderita layanan palsu tersebut. Server proxy memungkinkan Anda untuk mendapatkan kontrol penuh atas lalu lintas. Dengan demikian, penjahat mencuri kata sandi dan kartu kredit, dan pengguna percaya bahwa ini akan berhasil karena setiap perubahan pada perangkat mereka dapat dipercaya.
Apple tidak melakukan apa pun untuk membuat perbedaan, tetapi saya melakukannya. Sebagai hasil dari tindakan saya selanjutnya, tidak ada orang lain yang bisa menemukan penipu server proxy di mesin pencari.
Server Bypass DNS iCloud pertama
Dipecahkan, saya akan memulai server saya. Suatu malam musim dingin di bulan Desember, saya memulai pengembangan. Untuk mengimplementasikan ide saya, saya memerlukan satu HTTP dan satu server DNS. Saya memutuskan untuk menulis kedua layanan dalam C ++ menggunakan Visual Studio 2010. Bekerja dengan soket secara langsung byte demi byte tanpa perpustakaan pihak ketiga.
Protokol DNS tidak rumit, untuk satu permintaan UDP, satu jawaban, dengan struktur yang sama setiap kali. Selama beberapa jam saya menulis server DNS sederhana, itu menjawab dengan alamat IP statis di static.ips.apple.com dan sisanya saya ambil dengan DNS dari Google.
Kemudian saya mulai menulis server HTTP. Langkah pertama adalah hanya menghasilkan halaman HTML. Itu dimuat ke dalam memori ketika program dimulai, dan kemudian dikeluarkan untuk paket siap pakai untuk semua orang yang mengirim permintaan ke port 80. Jadi program saya mengembalikan halaman ke semua orang yang mengirim permintaan, terlepas dari host yang ditentukan. Semuanya berfungsi di browser, tetapi mendaftarkan DNS di pengaturan iOS Wi-Fi, mengklik "Bantuan dalam aktivasi" Saya menerima kesalahan di telepon.
Setelah menganalisis lalu lintas, ternyata Apple menggunakan file XML, menghasilkan antarmuka jarak jauh untuk mereka.
Kode sampel dapat dilihat pada tautan bantuan aktivasi:
static.ips.apple.com/deviceservices/buddy/barney_activation_help_en_us.buddymlDan berikut ini respons dari server yang meminta kata sandi pada perangkat yang terkunci:
<xmlui> <script><![CDATA[function enableNextButton(){ var fieldPassword = xmlui.getFieldValue('password'); if (fieldPassword && fieldPassword.length >= 3) return true; return false; } function validateForm() { var fieldLogin = xmlui.getFieldValue('login'); var fieldPassword = xmlui.getFieldValue('password'); if (fieldLogin == 'test') { xmlui.setFieldInvalid('login', false); xmlui.alert("Test!"); } else { xmlui.setFieldInvalid('login', true); xmlui.alert("Value entered is not 'test'."); } }]]></script> <page> <navigationBar title="Activation Lock" loadingTitle="Activating..." hidesBackButton="false"> <linkBarItem position="right" label="Next" httpMethod="POST" url="/deviceservices/deviceActivation" style="blue" enabledFunction="enableNextButton"/> </navigationBar> <tableView> <section footer="This iPhone is linked to an Apple ID. Enter the Apple ID and password that were used to set up this iPhone."/> <section footer=" : This iPhone has been lost. Please call me. (123) 456-1234"/> <section footer=" " footerLinkURL="http://static.ips.apple.com/deviceservices/buddy/barney_activation_help_ru_ru.buddyml"> <editableTextRow id="login" label="Apple ID" placeholder="example@icloud.com" disableAutocapitalization="true" disableAutocorrection="true" keyboardType="email"/> <editableTextRow secure="true" id="password" label="" placeholder=""/> </section> </tableView> </page> <serverInfo isAuthRequired="true" activation-info-base64=" "/> </xmlui>
Setelah mempelajari sumbernya, Anda dapat memahami bahwa kode tersebut memiliki JavaScript, dan kode itu berfungsi di dalam tag <! [CDATA [..]]>
Dan pada saat itu, proxy yang ada menggunakan satu halaman dengan kode HTML.
<xmlui> <page> <navigationBar title="Games" loadingTitle="Loading..." hidesBackButton="false"> <linkBarItem position="right" label="Next" httpMethod="POST" url="/deviceservices/deviceActivation" style="blue" enabledFunction="enableNextButton"/> </navigationBar> <htmlLabelRow> <![CDATA[<html> HTML </html>]]></htmlLabelRow> </page> </xmlui>
Di telepon, Anda dapat melihat situs sederhana alih-alih teks aktivasi. Cookie bekerja. Tetapi dengan mengklik tautan eksternal apa saja, semua gaya tersesat dan transisi selanjutnya menjadi mustahil. Begitulah cara kerja server proxy pada saat itu.
Setelah beberapa jam, saya memiliki DNS dan server HTTP yang berfungsi, yang mengembalikan 1 halaman untuk permintaan apa pun. XMLUI ternyata adalah markup dengan parameter yang tidak diketahui yang tidak dapat ditemukan di mana pun. Dan sekarang tidak ada dokumentasi di mana pun. Apple menggunakannya hanya di dalam produknya.
Bahkan, elemen iOS standar dihasilkan oleh XMLUI, bahkan yang berfungsi offline. Daftar, tombol, ikon, pilihan tanggal dan waktu, submenu, semua ini hanyalah hasil dari pengubahan XML dari skrip yang mirip menjadi antarmuka on-line.
Kesadaran bahwa banyak antarmuka di iOS dibuat sedemikian kikuk sedikit mengecewakan saya. Ini adalah ketika Anda berharap bahwa semuanya sudah dilakukan seoptimal mungkin, dan ternyata ada lapisan pada layer tersebut.
Kemudian saya menyadari bahwa secara teori, jika Anda tahu tata letak antarmuka, Anda dapat menghasilkan antarmuka iOS asli yang sangat nyaman dengan daftar ikon dan tautan. Seperti pengaturan di iOS. Dan ganti dengan dialog aktivasi sepenuhnya.
Semua yang saya mengerti dari kode yang sudah disimpan adalah bahwa ada tabel tertentu dengan kemampuan untuk menambahkan banyak <bagian footer, yang dapat merujuk ke file XMLUI lainnya. Sangat mungkin untuk membuat server XMLUI Anda dengan beberapa informasi. Tetapi saya ingin mendapatkan daftar persis dengan situs, dan sehingga saya bisa pergi ke Google, misalnya.
Bagaimana cara membuat antarmuka markup tanpa mengetahui perintah?
Hal pertama yang terpikir oleh saya adalah karena iOS menghasilkan perintah, ia membandingkan string parameter XML, jadi mereka harus disimpan di suatu tempat di firmware. Idealnya, Anda akan menemukan file dengan daftar perintah yang dapat Anda coba tambahkan ke kode XMLUI, tetapi tidak, ini tidak terjadi.
Saat itu, iPhone 4 sudah diretas sepenuhnya. Di sana, dari di bawah boot loader, Anda dapat mem-boot dan mendapatkan akses penuh ke sistem file, tidak masalah apakah ada kata sandi dari iOS atau tidak.
Saya menemukan firmware iOS 7 yang diunduh dari iPhone 4 dan mulai mengambilnya. Saya menyusun daftar kata-kata terkenal dari file XMLUI yang saya kumpulkan dan mulai mencari kata demi kata untuk semua file firmware. Pada pandangan pertama, latihan yang tidak berguna, ini sebanding dengan menemukan jarum di tumpukan jerami, tetapi untuk beberapa alasan saya yakin bahwa saya akan menemukan sesuatu. Lebih dari satu jam berlalu, saya tidak dapat menemukan apa pun, tetapi file dyld_shared_cache_armv7 menarik perhatian saya. Beratnya mencapai 300 MB, sementara seluruh firmware memiliki berat sekitar 1 GB.
Ternyata menjadi "paket" perpustakaan dinamis. Agar tidak membebani sistem file, Apple mengemas semua pustaka dinamis untuk semua program sistem menjadi 1 file. Menggunakan alat pengembang Apple, saya membuka ritsleting file ini dan menerima banyak file. Saya mulai mencari lagi dalam data mereka untuk kata-kata dari daftar saya, mencoba menggabungkan dan memilihnya. Saya mulai mencari ejaan yang serupa dengan gaya - beberapa kata, yang pertama dengan huruf kecil, sisanya dengan huruf besar, tanpa spasi atau garis bawah.
Setelah upaya yang tak terhitung jumlahnya, saya dapat menemukan kata htmlButtonRow. Jika Anda memasukkannya ke dalam kode, Anda mendapatkan kesalahan, sehingga entah bagaimana memengaruhi dan dikenali. Langkah selanjutnya adalah pemilihan tempat, di mana menempelkannya?
Akhirnya, kodenya berhasil, dan saya mendapatkan bilah menu yang didambakan:
<tableView> <section> <htmlButtonRow name=" "> </htmlButtonRow> </section> </tableView>
Hanya satu baris yang ditampilkan, dan teks, ketika ditekan, tidak ada yang terjadi. Tetapi nama bagian htmlButtonRow berbicara tentang HTML, yang berarti Anda mungkin dapat menambahkan kode halaman di sana.
Memasukkan kode HTML ke dalam tombol menggunakan <! [CDATA berhasil. Bahkan mendapat transisi dari tombol ke situs.
Saya mendapatkan apa yang saya inginkan, cara untuk menampilkan daftar situs yang berbeda, dan pergi ke sana. Kemudian saya mulai mengembangkan mesin pembuatan kode XMLUI. Saya menulis daftar parameter yang diperlukan untuk satu tombol, menaruh tautan ke gambar, teks dan tautan ke situs di sana.
Hasilnya adalah file konfigurasi teks semacam ini:
[Section] Name=Facebook Url=menu://https://m.facebook.com/ Img=https://iclouddnsbypass.com/Icons/B5w8iLX.png
Di dalamnya, saya membuat daftar situs populer.
Selanjutnya, saya membuat templat halaman di mana tombol ditambahkan, semuanya disimpan dalam memori secara statis dan dikeluarkan sesuai permintaan tanpa mengakses disk.
Setelah beberapa hari, saya memperbaiki semua bug, dan server siap untuk peluncuran yang konstan. Versi pertama iCloud DNS Bypass diluncurkan pada 25 Desember 2014. Saya menulis alamat server DNS di w3bsit3-dns.com di utas tentang bypass iCloud, pada hari yang sama moderator situs menulis kepada saya dan menyarankan untuk membuat cabang terpisah. Siapa
peduli , berikut ini
tautan ke utas forum w3bsit3-dns.com .
Akibatnya, semuanya tampak seperti ini:
Tetapi karena keterbatasan antarmuka itu sendiri, itu hanya mungkin untuk mengikuti tautan, dan transisi berikutnya ke situs pihak ketiga tidak mungkin. Akibatnya, semua orang hanya dapat menggunakan daftar situs yang saya tambahkan ke server.
Pecahkan masalah iCloud DNS Bypass
Beberapa hari setelah peluncuran, teman saya
Dybik meluncurkan situs dengan informasi server. Saya membuat grup di VK dan berbicara dengan pengguna server. Ternyata pada firmware iOS yang baru, tautan klik-tayang HTML tidak lagi berfungsi.
Pada saat itu, sekitar 500 pengguna unik telah terhubung, dan semua ulasan membantu saya untuk percaya bahwa saya sedang melakukan sesuatu yang bermanfaat. Dan saya selalu bermimpi meluncurkan proyek besar. Pikiran-pikiran ini memberi saya kekuatan untuk tidak menyerah. Saya mulai mencari lagi nama-nama nilai XMLUI, saya yakin ada banyak perintah yang berguna.
Setelah menghabiskan 3-4 jam pencarian dan rebound yang rajin, saya akhirnya menemukan tag yang berguna
<linkRow dan parameternya aksesori = "pengungkapan", menjadikan tombol subfolder. Ini hanya apa yang Anda butuhkan, daftar bekerja di semua iOS dan mengambil tampilan yang lebih asli, karena tidak ada HTML lagi.
Kode tombol terakhir seperti ini:
<linkRow accessory="disclosure" label=" " image="https://" shouldScaleHTMLPageToFit="true" url="http:// .buddyml" httpMethod="GET"/>
Mereka mulai mengirimi saya tautan yang bermanfaat, yang saya tambahkan ke menu, dan membentuk daftar besar. Mereka juga mengirim crash, yang saya tambahkan ke menu, dan semua orang bisa mencobanya.
Saya juga membuat mesin bahasa, dengan penggantian teks, tergantung pada bahasa pengguna. Dia mengundang semua orang untuk menerjemahkan, dan seiring waktu, mereka mengirim saya terjemahan dari berbagai negara. Sekarang antarmuka server telah diterjemahkan ke dalam 50 bahasa, berkat sukarelawan. Saya juga membuat batasan pada daftar situs untuk bahasa, misalnya, Rusia ditampilkan untuk situs Rusia, Cina ke Cina. Menambahkan obrolan berdasarkan tlk.io, tetapi kemudian membuat mesin sendiri karena spammer.
Lebih lanjut, saya juga menemukan parameter shouldScaleHTMLPageToFit = "true" yang membawa tampilan browser ke ponsel di mana diperlukan. Dan sepanjang jalan, saya menemukan parameter lain yang paling penting adalahModalHTMLView = "true". Dengan itu, saya dapat memperluas halaman web ke layar penuh, rotasi layar dan semua klik pada tautan tanpa bug dan pembatasan bekerja di sana. Cookie juga berfungsi setelah reboot, jadi saya menggunakannya untuk menghitung jumlah pengguna. Untuk pertama kalinya di dunia, menjadi mungkin untuk menggunakan peramban lengkap tanpa tab pada perangkat iOS yang terkunci.
Juga, melalui tombol unggah foto HTML, semua orang dapat menggunakan kamera, dan menyalakan senter dengan cara yang sama. Saya menambahkan daftar favorit, dan Anda bisa menambahkannya di antarmuka. Ada stasiun radio di menu, dimungkinkan untuk membuka musik, lalu membuka tab lain dengan tombol khusus, sementara yang sebelumnya berfungsi, dan multitasking ternyata.
Kemudian ternyata beberapa pengguna tidak dapat terhubung ke server. Alasannya adalah router atau penyedia yang mengganti semua permintaan DNS dengan pertanyaan mereka. Dan itu tidak mungkin untuk mengganti domain dengan server saya. Kemudian saya mengembangkan program kecil untuk Windows yang meluncurkan server DNS bawaan, yang membantu menyambung ke jaringan lokal.
Berikut adalah video YouTube dari saluran EverythingApplePro tentang iCloud DNS Bypass, di mana Anda dapat menonton seperti apa tampilan antarmuka saat itu.
Dua bulan kemudian, lebih dari 200 ribu perangkat sudah terhubung ke server.
Berikut ini adalah video, secara real time Anda dapat melihat permintaan di server yang berada pada waktu itu
Tetapi bagi Apple untuk mengetahui bahwa mereka memiliki markup di markup, perlu untuk menghubungkan 300 ribu perangkat lainnya.
Gelombang scammers lainnya
Dua bulan setelah diluncurkan di Internet, tidak mungkin menemukan hal lain tentang penyelesaian masalah selain server saya. Ini mengakhiri proxy palsu yang memeras uang. Tapi gelombang iklan di eBay dimulai, mereka mulai menjual "memotong iCloud" untuk 30-50 USD. Pemilik naif dan putus asa dari perangkat terkunci mudah dimanipulasi, dan scammer menggunakannya.
Setelah membayar untuk "layanan buka kunci", scammers memberi instruksi kepada pembeli tentang cara menghubungkan ke server gratis saya. Banyak yang bahkan tidak curiga bahwa mereka dirampok. Saya marah dan ingin melakukan sesuatu untuk menghentikan mereka.
Saya menulis halaman pesan dalam semua bahasa, sehingga ketika semua orang terhubung mereka mengerti bahwa server gratis. Prasasti seperti itu masih ada di antarmuka server. Dia juga mengeluh tentang penipuan di eBay, tetapi perang ini tidak ada habisnya.
Saya menerima banyak surat, dan membuang semua yang mereka temukan tentang peretasan, saya publikasikan di server, dan mencoba semuanya. Kadang-kadang ternyata pergi ke desktop, dan kadang-kadang semuanya tidak terkunci (itu hanya bekerja dengan perangkat yang dihapus melalui situs, antarmuka menabrakkannya ke dalam kondisi kerja sampai reboot).
Menggunakan informasi yang dikirim kepada saya, ternyata ada banyak sumber yang menawarkan untuk membuka kunci perangkat untuk uang yang benar-benar berfungsi. Saya mencoba mencari cara untuk berbagi dengan seluruh komunitas untuk menghilangkan kesalahpahaman tentang layanan berbayar.
Pengguna menerima perangkat yang terkunci karena alasan berikut:
- Lupa kata sandi ID Apple Anda dan kehilangan cek Anda
- Membeli perangkat tanpa mengetahui bahwa itu terkunci
- Mereka menjadi korban ransomware dan kehilangan akses ke ID Apple mereka
- Ditemukan perangkat dalam mode rugi
Sekarang saya dapat dengan yakin mengatakan bahwa hanya ada dua cara untuk benar-benar melepaskannya:
- Phishing, mencuri kata sandi pemilik dan menghapus perangkat dari akunnya
- Setelah menerima cek asli, panggilan yang mendukung Apple membuka ikatan perangkat yang tidak dalam mode rugi
- Menyolder modem atau metode resistor untuk iPad dari Pasha4ur
Tahun lalu, layanan phishing didistribusikan secara besar-besaran, dan Apple sebagai tanggapan bahkan menghapus pesan dari pemiliknya di layar perangkat yang terkunci. Tapi ini bukan alasan meluasnya serangan phishing. Ada sumber yang menjual informasi dari akun Apple ID untuk uang yang digunakan untuk serangan. Mereka berhenti bekerja hanya pada hari libur di kalender Cina. Kemungkinan besar ini adalah karyawan Apple di China yang menyalin informasi dari area admin Apple Care. Saya memutuskan untuk memeriksa informasi yang diterima dan semuanya ternyata benar. Ada informasi alamat, nomor telepon, pertanyaan keamanan, tidak ada kata sandi dan tidak ada jawaban. Kemudian saya mencoba menghubungi Apple untuk mencari tahu apa yang terjadi, dan surat-surat saya berhasil diabaikan. Jadi jaga IMEI / UDID Anda dari jauh-jauh, dan di Apple ID, lebih baik tidak menulis informasi nyata.
Rencana darurat
Saya menduga bahwa Apple akan pernah melihat cacat pada tautan HTTPS, dan server Bypass DNS iCloud dalam satu tegukan akan berhenti bekerja untuk semua perangkat. Menjelajahi alternatif telah membuat saya membuat Captive Portal. Mekanisme ini digunakan di banyak hotel, bandara, ketika Anda harus memasukkan nomor Anda di situs, sebelum terhubung ke Internet.
Informasi tentang Captive Portal juga sulit ditemukan. Tidak ada yang pernah mencoba meluncurkan portal otorisasi melalui server DNS. Setelah beberapa hari penelitian, saya berhasil meluncurkan Captive Portal saya sendiri. Semuanya berfungsi seperti pada browser normal, mengklik semua tautan berfungsi tanpa batasan. Secara umum, saya siap untuk Apple untuk memperbaiki cacat, tetapi fakta bahwa Cookie dihapus ketika portal ditutup membuat saya bingung.
Pada saat itu, metode XMLUI bekerja dengan sempurna, saya menjawab email, saya tertarik berkomunikasi dengan orang-orang. Di YouTube, banyak yang merekam video tentang server saya, dan semua orang berbagi informasi tentang pencarian untuk perayapan penuh.
Mode offline, pengelola file lengkap tanpa Internet
Hampir setengah tahun telah berlalu sejak server dimulai dan Apple tidak berpikir untuk memperbaiki halaman markup. Saya tidak ingat persis kapan, tetapi saya bosan dan saya mulai mencoba membaca sistem file iOS melalui XMLUI. Saya berhasil, dan saya bisa membuka file dari sistem file, mengetahui jalur mereka sebelumnya.
Saya punya ide, jika Anda memasukkan semua file melalui program dari komputer ke folder yang dapat ditulis pada perangkat, Anda dapat membuat manajer file. Maka masih mungkin untuk mengakses file tanpa konfirmasi pada perangkat yang terkunci, sekarang di iOS 10 ini tidak akan berfungsi lagi.
Saya membuat bidang entri kode untuk membuka kunci tombol uji di mana manajer file berada dan mengundang beberapa sukarelawan untuk menguji.
Dimungkinkan untuk mengunggah file dalam format apa pun dan membuka di perangkat. Saya juga menggabungkan semua menu dan submenu menjadi satu file, yang memungkinkan untuk mengunduhnya ke perangkat 1 kali, dan kemudian menggunakannya tanpa internet. Saya ingin berbagi fitur baru dengan pengguna server secepat mungkin. Pertama, penting untuk membuat program yang akan menyinkronkan struktur sistem file ke server, dan mengidentifikasi pengguna dengan memberinya daftar file dari perangkatnya.
Saya sangat terlibat, dan saya mulai berkembang. Banyak jam telah berlalu dan pemutar audio dengan daftar putar dan kemampuan untuk memilih trek sudah siap. Email pagi berikutnya menghujani saya dengan pesan bahwa server sedang down. Saya memeriksa semuanya, server berjalan, beberapa ratus pengguna sedang online. Tapi hanya orang-orang yang beruntung yang tidak meninggalkan server.
Pada 13 Mei 2015, pengembang Apple melihat adanya cacat dan memperbaiki teks tautan dari HTTP ke HTTPS.
Semalam, semua perangkat berhenti terhubung ke server dan kembali menjadi potongan besi yang tidak berguna dengan logo apel. Dan pada satu titik, seluruh pengembangan file manager menjadi tidak berguna. Tidak ada yang pernah tahu bahwa saya akan memulai mode ini. Sekarang, untuk mengembalikan metode ini, Anda perlu menginstal sertifikat yang ditandatangani sendiri di perangkat untuk domain albert.apple.com, sejauh ini belum memungkinkan. Pada saat memperbaiki bug, karena metode lama tidak lagi berfungsi, setengah juta perangkat unik terhubung.
Saya segera mulai meluncurkan Captive Portal, dan memindahkan seluruh menu ke opsi web. Antarmuka didasarkan pada Framework7, saya mengadaptasinya ke file konfigurasi menu lama. Pada hari yang sama, server diluncurkan dalam tampilan baru, di mana ia masih berada.Di Facebook, saya memiliki halaman Bypass DNS iCloud di mana saya hanya mempublikasikan berita dan pembaruan server. Lebih dari satu tahun telah berlalu. Untuk beberapa alasan, Apple tidak menyukainya dan suatu hari (baik) saya melihat pesan berikut tanpa peringatan apa pun:
Belakangan CloudFlare mengirim email berisi pesan bahwa seseorang dari unit Apple meminta alamat IP asli dari situs saya, karena itu melanggar hak cipta mereka. benar Meskipun saya tidak mengerti apa pelanggaran itu, saya senang bahwa ini semua dan terbatas. Selama ini, Apple tidak pernah mencoba menghubungi secara langsung dan meminta untuk menghapus apa yang tidak mereka sukai.Sungguh ironi nasib, jika istri saya tidak menjatuhkan telepon, jika saya tidak terganggu dari proyek utama untuk bersantai dan mewujudkan ide saya, maka server Bypass DNS iCloud tidak akan ada hari ini.Sekarang jumlah pengguna unik telah melewati batas 15 juta. 50-60 ribu perangkat unik terhubung per hari.Versi server saat ini berfungsi pada semua iOS yang ada saat ini. Dan masih belum ada alternatif untuk iCloud DNS Bypass berdasarkan Captive Portal. Server telah bekerja sepanjang waktu sejak peluncuran dan sumbangan cukup untuk menyewa peralatan. Hingga saat ini, semua koneksi HTTP dilayani oleh satu program tunggal yang ditulis dalam C ++.Berikut adalah statistik dari negara-negara dengan perangkat Apple yang paling banyak diblokir yang terhubung ke iCloud DNS Bypass. Total saat ini 15,3 juta.
Dan ya, Anda dapat mencoba Captive Portal pada perangkat Anda yang tidak dikunci dengan melakukan segala sesuatu sesuai instruksi pada video dari artikel ini. Dan Anda juga dapat dengan mudah masuk ke browser apa pun ke halaman ui.iclouddnsbypass.comKata penutup
Saya harap saya tidak membuat Anda bosan dengan cerita saya, dan itu menarik bagi Anda. Tidak ada aturan di alam semesta kita, dan sebuah proyek yang telah Anda kerjakan selama beberapa tahun dapat ditutupi dengan baskom tembaga, dan hobi yang Anda habiskan selama dua minggu dapat berubah menjadi layanan yang melayani jutaan orang. Saya berharap Anda tidak bosan dengan pekerjaan Anda dan sering terganggu oleh apa yang Anda sukai.