السلام عليكم و رحمت الله تعالى و بركاته
أقدم نفسي : أنا شاب عربي مولوع بالتكنلوجيا و أحترف البرمجة و أجني أرباحا محترمة منهاأثارني في الأعوام الماضية مشكل قفل الأيكلود (icloud) حيث بدأت في البحث عن حل لهذا المشكل.
أولا بدأت في تحليل المشكل و التركيز على نواة الأيفون و هي نقطة تشغيل الأيفون وهي المسأولة عن اعطاء واجهة التحقق التي تسمى icloud interface .
icloud interface
- وجدت أن الأيكلود يتكون من ثلاتة أشياء وهي :
1- رقم هاتف المرتبط بحساب أبل و بالطبع مرتبط بحساب الأيكلود (وهو عبارة عن سيرفر يخزن معلومات الأشخاص لعدم فقدان المحتوى)
2- عنوان البريد الإلكتروني المتصل بالحساب.
3- كلمة المرور الخاصة بالحساب.
- بعد هذا التحليل المنطقي إستنتجت :
أن تخطي الايكلود ليس مهمة سهلة بحيث أن حساب آبل يتواجد على سرفر من سفرات الشركة و إن ضننت لوهلة
أنك يمكنك اختراق شركة بحجم شركة آبل ستكون مخطأً لأنها تصنف عالمية الأولى في مجال حماية بيانات المستخدمين.
إذن ما الحل في نضرك ؟
- سأعرفك بالحلول الممكنة والتي ليس لها بديل في فتح
(icloud)
الايكلود للايفون :
- الإتصال بسيرفر آخر عبر أيتونز وهو مبرمج بنفس طريقة عمل سيرفر آبل يقوم بتحليل البيانات و فك تشفيرها بطريقة لوغرتمية.
- الإتصال بسرفر عبر إضافة DNS للهاتف يخول المستخدم الإتصال بتطبيق موجودد على سرفر ما يمكن من الإستفادة من عدة خدمات منها الدخول لليوتيوب.
- التعديل على فيرموير لعمل ريستور للجهاز .
بعد البحث الطويل و تجربة جميع هذه النقاط وجدت أن الطريقة الفعالة لفتح قفل الايكلود هي عن طريق التعديل على الفيرموير.
وبدأت رحلتي في البحث عن معلومات عن كيف تتم عملية الريستور ، بحث وبحث وبحث ... حتى عرفت جميع
البرمجيات التيتتواجد داخلة الفرموير ، عندها بدأت التجارب فشلت كثيرا ولم أيأس واصلت المشوار حتى النهاية
إلى أن فتحت ال ايكلاود بعدها أعطاني هذا النجاح أملا كيرا في المواصلة و تحدي عطل ايكلاود .
كيف تتم عمية الريستور عبر الفيرموير :
لتجاوز عطل ايكلاود يجب على الأيفون أن يمر من عدة مراحل وكل مرحلة لها ضور في الفورمات حيث تتأكد شركة
آبل من عدم اختراق نضامها المحمي جيداً لأن جودتها تتعلق بالحماية وإن فقدة مصداقيتا في ميدان حماية المستخدم
ستنخفض مبيعات هواتفها .
(Device Firmware Upgrade mode)
- دعنا نمر لشرح هذه الخطاطة التي في الأعلى :
1- يقوم الجهاز بالدخولل في وضعية DFU Mode الديفيو : (Device Firmware Upgrade mode)
2- يقوم الأيتونز بفك الضغط عن بيانات الفيرموير قبل البدأ في عملية الريستور لكي يتمكن من مقارنة كل ملف على حدى مع الملفات الموجودة في الجهاز.
3- يتهيأ الجهاز لإعطاء الصلاحية للآيباك iBEC عبر ال iBSS الذي هو بدوره قام بمقارنة البيانات و تحميلها، وإن كانت البياات التي قارنها صحيحة فإن ال iBEC يخرج من وضعية الديفيو موض ويعطي معلومات الفيرموير لل Kernel ليقوم هو أيضاً بالتحقق من أن الفرموير المستعمل نسخة أصلية و مرقاة لآخر نسخة من النسخ المعتمدة لدى آبل، إن كانت المعلومات صحيحة يتم المرور لخطوة التحقق من البيانات الداخلية للجهاز عبر ال ASR الذي يحتوي على البيانات المهمة مثل هل الجهاز هو مغلق بقفل الأيكلود ، لذالك نعتمد دائما على عمل باتش لهذا الأخير لكي نغير معلومات الجهاز عند الريستور .
4- إن تمت كل هذه العمليات بنجاح يعطي ال iBoot (الأيبوت هو لأهم عنصر لذلك إن عملت الباتش النقي والفعال لهدا البوت ستنجح في التخطي) الصلاحية للأيتونز للبدأ في الريستور و استقبال الفيرمويل الجديد و إن فشلت أحد الخطوات أثناء عملية الريستور يقوم الهاتف بالدخول في وضعية الديفيو موض المتكررة و التي يطلق عليها (loop DFU) و هي مشكلة كبيرة جداً و الكثير يعاني منها لكن سأعطيك الحل وهو بتنصيب أدات Dfu dll وهي أداة يمكنك من خلالها ارسال أوامر للأيفن في وضعية الديفبو ، ستقوم باعطاء الأيفون أمر auto-boot ومن تم سيخرج من وضعية اللوب.
5- إن تم قبول الفيرموير المعدل و تجاوز الجهاز المراحل بنجاح مبروك عليك قد تخطيت الايكلود بنجاح و أصبح الجهاز نقي وصالح للإستعمال
ملحوضة :
إن تمكنت من فتح الاي كلود بهذه الطريقة لن تشتغل معك الشريحة لأن معلومات الشريحة الأصلية موجودة داخل الأيبون و الأي أسير و هي مشكلة ستحل مع البحت لكن في الوقت الراهن لم يتمكن أحم من فك تشفير الشريحة نتمنى ذلك في الأيام القدمة.
معلومات :
من جانب خبرتي المتواضعة اكتشفت شيءاً مهما جداً و هو ال SHSH BLOBS و هو يحتوي على معلومات الجلبريك و البيس باند و معلومات الفيرموير المستعمل في الجهاز و أشياء أخرى قد لا أعلمها ، هذه المعلومات يمكن لبرنامج TinyUmbrella أن يحتفض لك بها على شكل فيلات لتستعملها لاحقا في فتح قفل الايكلود للايفون و أيضا لتنزيل النسخة المستعمة في الأيفون حتى ولو كان الفيرموير ليس معتمدا لدى آبل.
أيضا أريد أن أتطرق إلى موضوع ال Nand Attack : وهي تخرة لم تصتطع أبل تريمها وهي تساعد على نجاح عملية الريصطور بحيث ترغم ال iBEC و ال ASR على النجاح في ارسال المعلومات وبدأ الفورمات بالطريقة الصحيحة.
المرجو أن يكون الشرح قد نال إعجابك أخي الزائر ، أحب دائماً نشر المعلومة ليستفيد الجميع ، وأأسف جدا لأنني لم أجد أي عربي يتحدث فيهاذا الموضوع ، لكن نطمح دائما أن يكون المحتوى العربي جد غني و مثري بالعلم والمعلومة .
نتائج البحث
لا تنسى مشاركة المقال لتنشر العلم فالعلم صدقة و بالطبع نريد رأيك بإضافة تعليق أسفل المقالة لتساعدنا في نشر المزيد من المعلومات وتطوير قدراتنا .
عمرعايش
ReplyDelete