Jump to content
administration

[0 day] half bypass icloud Apple iTunes 11.2.2.3

Recommended Posts

icloud-security-risk-1024x426.jpg

[RO]

Salut am gasit un exploit nou in versiunea 11.2.2.3 a iTunes de la Apple ce permite deblocarea partiala a telefonului pe partea de iTunes si anume bypass icloud lock, acest bug se afla in fisierul iTunes.dll. Modificarea acestuia face ca telefonul sa fie recunoscut ca unul activat si inlatura procesele de activare alocate server-ului albert.apple.com.

Din pacate in iTunes nu puteti decat sa sincronizati video muzica si foto dar va las pe voi sa experimentati mai multe deoarece telefonul se comporta ciudat uneori el deblocanduse total.

Deblocarea totala a aparut atunci cand:

- am conectat un iphone activat (deblocat icloud) 5, 16 Gb cu numele Axx si l-am sincronizat pe un cont store Bxx

dupa

- am conectat un iphone neactivat ( blocat icloud) 5, 16 Gb cu numele Axx si l-am conectat pe un cont store Cxx

dupa am primit pe ecranul telefonului eroarea "nu se poate efectua" cu optiunea de apasare a "ok" iar dupa apasare telefonul intra in meniul desktop iar reteaua functioneaza perfect.

Fara ceea ce am descris mai sus va da eroarea ca nu poate creea o sesiune cu telefonul ceea ce este si normal, deci ce ramane de facut?

- modifica driverul apple ce se ocupa de sesiune din computerul tau

- incearca o bucla de activare bazata pe cartela sim

exploit-ul a mai fost prezentat partial unui administrator gadgetwide si pe urma aici deci este exclusivitate RST.

[EN]

A zero day exploit i have found in iTunes version 11.2.2.3, more exactly in iTunes.dll.

This exploit bypass albert.apple.com activation and make the device to be recognized as a a activated one.

In iTunes part the device will be like icloud unlocked iphone you can sync with video , music, pictures but some thing cant be done why?

The iTunes will give us the error message: a session cant be started with your iphone or something like...

Next thing that you have are two variants:

1. crack the session in apple driver on your machine

2. try to make a activation loop on device based on sim activation.

How to use?

- download cracked iTunes.dll and itunes 11.2.2.3 from bellow

- uninstall all higher version and lower of iTunes and delete all apple directory on your pc

- restart pc

- install iTunes 11.2.2.3

(if you allready have this version search and delete the file "cache.db" from user profiles apple directory)

- replace iTunes.dll with the cracked one downloaded from here

ENJOY !!!

If you feel unsecure scan the fuc*ing dll on virustotal :)

Credit: iCloudRemover Team, Justin, Jack, #FF0000sn0w, Me and SpiderCrew

vulnerable segment is located at:


CalculateDiskUsage BatteryIsCharging FullyCharged ExternalChargeCapable ExternalConnected BatteryCurrentCapacity BasebandStatus SIMStatus MobileSubscriberCountryCode MobileSubscriberNetworkCode ActivationState UnBctivated Activated FactoryActivated SoftActivation MismatchedIMEI MismatchedICCID MissingSIM WildcardActivated Expired ActivationStateAcknowledged kCTSIMSupportSIMStatusReady kCTSIMSupportSIMStatusNotReady

Unactivated changed to UnBctivated to trick the apple system :) enjoy with session bypass next!

DOWNLOAD:

MD5 file sum: 1d7c72faf4350b479131b49e4484ee1f

DepositFiles

GirlShare.ro

External

The reason of research is only for study the security, the full sequence of the session controlkey and activation loop will not be public, only advanced programmers, crackers and hackers will obtain more info on next steps !

Edited by administration
  • Upvote 1
Link to comment
Share on other sites

Odata facut public , se va remedia daca chiar exista o problema ( parerea mea )

se face public ceva nou cand se gaseste altceva intelegi .... merita si altii sa incerce si sa ajunga la alte metode pornind de la o idee. se poate bloca telefonu foarte simplu tot modificand un string pe modul connected to iTunes si deblocate in iTunes, dar incurajez asa pe cei care vor sa vanda telefoanele blocate...

Nu am destul timp sa exploatez acest bug deoarece lucrez cu ultima versiune acum si ios 8, dar va rog mult sa postati aici fotografii in cazul in care descoperiti ceva nou, eroari sau alte lucruri care nu le intelegeti. Multumesc.

Daca vad pe cineva ca face progrese o sa il sustin si o sa ii deblochez dispozitivele apple !

Edited by administration
Link to comment
Share on other sites

Posteaza careva si un scan pe virustotal? Sunt de pe telefon, nu trag 100MB pentru asta.

Good work if it's legit.

Scan dll:

https://www.virustotal.com/ro/file/0b8a66933c7f80349e1e1e92f6d1845ad112ebd7292dcc099950bc498b5e3cab/analysis/1406879645/

Scan la setup nu merge sa fac pentru ca e prea mare. Oricum, are digital signature.

ktg38NW.pngtCK6z4d.png

Link to comment
Share on other sites

icloud-security-risk-1024x426.jpg

[RO]

Salut am gasit un exploit nou in versiunea 11.2.2.3 a iTunes de la Apple ce permite deblocarea partiala a telefonului pe partea de iTunes si anume bypass icloud lock, acest bug se afla in fisierul iTunes.dll. Modificarea acestuia face ca telefonul sa fie recunoscut ca unul activat si inlatura procesele de activare alocate server-ului albert.apple.com.

Din pacate in iTunes nu puteti decat sa sincronizati video muzica si foto dar va las pe voi sa experimentati mai multe deoarece telefonul se comporta ciudat uneori el deblocanduse total.

Deblocarea totala a aparut atunci cand:

- am conectat un iphone activat (deblocat icloud) 5, 16 Gb cu numele Axx si l-am sincronizat pe un cont store Bxx

dupa

- am conectat un iphone neactivat ( blocat icloud) 5, 16 Gb cu numele Axx si l-am conectat pe un cont store Cxx

dupa am primit pe ecranul telefonului eroarea "nu se poate efectua" cu optiunea de apasare a "ok" iar dupa apasare telefonul intra in meniul desktop iar reteaua functioneaza perfect.

Fara ceea ce am descris mai sus va da eroarea ca nu poate creea o sesiune cu telefonul ceea ce este si normal, deci ce ramane de facut?

- modifica driverul apple ce se ocupa de sesiune din computerul tau

- incearca o bucla de activare bazata pe cartela sim

exploit-ul a mai fost prezentat partial unui administrator gadgetwide si pe urma aici deci este exclusivitate RST.

[EN]

A zero day exploit i have found in iTunes version 11.2.2.3, more exactly in iTunes.dll.

This exploit bypass albert.apple.com activation and make the device to be recognized as a a activated one.

In iTunes part the device will be like icloud unlocked iphone you can sync with video , music, pictures but some thing cant be done why?

The iTunes will give us the error message: a session cant be started with your iphone or something like...

Next thing that you have are two variants:

1. crack the session in apple driver on your machine

2. try to make a activation loop on device based on sim activation.

How to use?

- download cracked iTunes.dll and itunes 11.2.2.3 from bellow

- uninstall all higher version and lower of iTunes and delete all apple directory on your pc

- restart pc

- install iTunes 11.2.2.3

(if you allready have this version search and delete the file "cache.db" from user profiles apple directory)

- replace iTunes.dll with the cracked one downloaded from here

ENJOY !!!

If you feel unsecure scan the fuc*ing dll on virustotal :)

Credit: iCloudRemover Team, Justin, Jack, #FF0000sn0w, Me and SpiderCrew

vulnerable segment is located at:


CalculateDiskUsage BatteryIsCharging FullyCharged ExternalChargeCapable ExternalConnected BatteryCurrentCapacity BasebandStatus SIMStatus MobileSubscriberCountryCode MobileSubscriberNetworkCode ActivationState UnBctivated Activated FactoryActivated SoftActivation MismatchedIMEI MismatchedICCID MissingSIM WildcardActivated Expired ActivationStateAcknowledged kCTSIMSupportSIMStatusReady kCTSIMSupportSIMStatusNotReady

Unactivated changed to UnBctivated to trick the apple system :) enjoy with session bypass next!

DOWNLOAD:

MD5 file sum: 1d7c72faf4350b479131b49e4484ee1f

DepositFiles

GirlShare.ro

External

The reason of research is only for study the security, the full sequence of the session controlkey and activation loop will not be public, only advanced programmers, crackers and hackers will obtain more info on next steps !

am si eu o mica intrebare... si daca l-ai axat pe contul store Cxx a luat UniqueID si IMEIul de la primul iphone 5 care era activat si s-a pus pe iphone 5 blocat icloud neactivat, explica-mi... cum s-a schimbat IDul, IMEIul, UDID si restul ?.... Dar m-ai e o intrebare... cum s-a deschis ? nu a ramas in logoul apple pe telefon? sau a intrat in setup? Eu de exemplu am schimbat lockdown de pe un 5 activat fara icloud pe un 5 blocat icloud si mi-a ramas prima data apple blocat cand l-am restartat am intrat cu SSH pe el prin WI-FI, a 2 a oara am schimbat la loc mi-a intrat iar in setup... logica mea este ca LOCKDOWN si LOCKDOWND fac toata treaba "asta e creierul". Dar nu inteleg cum s-a schimbat IMEIul etc... la tine?... si ti s-a deschis telefonul in menu...? care e logica? e aceelasi imei ? de pe 5ul ala activat?

Edited by albastrel
Link to comment
Share on other sites

am si eu o mica intrebare... si daca l-ai axat pe contul store Cxx a luat UniqueID si IMEIul de la primul iphone 5 care era activat si s-a pus pe iphone 5 blocat icloud neactivat, explica-mi... cum s-a schimbat IDul, IMEIul, UDID si restul ?.... Dar m-ai e o intrebare... cum s-a deschis ? nu a ramas in logoul apple pe telefon? sau a intrat in setup? Eu de exemplu am schimbat lockdown de pe un 5 activat fara icloud pe un 5 blocat icloud si mi-a ramas prima data apple blocat cand l-am restartat am intrat cu SSH pe el prin WI-FI, a 2 a oara am schimbat la loc mi-a intrat iar in setup... logica mea este ca LOCKDOWN si LOCKDOWND fac toata treaba "asta e creierul". Dar nu inteleg cum s-a schimbat IMEIul etc... la tine?... si ti s-a deschis telefonul in menu...? care e logica? e aceelasi imei ? de pe 5ul ala activat?

toate alcatuiesc un token.

token-ul genereaza o sesiune de lucru, sesiunea depinde de certificate

ssh lipsa pe 4s, 5 , 5c si 5s

tot ce trebuie sa faci este sa controlezi sesiunea si parametrii ei ori prin usb(aproape imposibil - JTAG), ori prin wifi(este foarte greu) ori prin itunes.

metoda merge pe ios 8 pe iphone 6 !

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...