RTX3070
80+ Platinum
- Katılım
- 23 Mart 2020
- Mesajlar
- 11,869
- En İyi Cevap
- 7
Dahası
- Reaksiyon skoru
- 9,081
- İsim
- RTX 3070
- İlgilendiği Kategoriler
- Windows ve teknik sorunlar
Herkese merhaba, bugün bir hocamın isteği üzerine hocamın yaklaşık 10 yıl önce aldığı iPad 2'sinden iCloud kilidini kaldırmaya çalıştım. Hocam buna 10 yıldır ellememiş ve şu an cihazla ilgili hiçbir şeyi hatırlamıyor. Modelini bile ben iTunes ile öğrendim. Uzun süren internetteki araştırmalarımın sonucunu sizlerle paylaşacağım:
İlkle Google'da aradığımda birkaç Hintlinin videosu çıktı. İlki mantıklı geldi ama direkt denemek istemedim çünkü bu yazılım için açıklamada indirim kodu vardı. Yani muhtemelen sponsorlu, şüpheli yaklaşmak lazım. Yorumlar da iyiydi ama fazla iyiydi. Ayrıca şu YouTube'da gördüğümüz Whatsapp dolandırıcılarından da vardı. Tabii ki bunlar bir videonun güvenilirliği hakkında tam bir bilgi vermez o yüzden diğerlerini aramaya koyuldum.
Toplamda bu yazılım gibi olan, çeşitli ad ve dizaynlarda 3-4 tane yazılım var. Hepsinin genel mantığı ilk başta size cihazı jailbreak yaptırmak (veya jailbreak için gerekli sistemi USB'nize flashlattırmak) ve daha sonradan iCloud kilidini bypass etmek. En azından öyle diyorlar. Videolarda çalıştığını görsek de bana bu yazılımların çalışma mantığı ve genel videoların tarzları hiç güven vermedi. Neden güven vermediğini diğer metotlardan sonra açıklayacağım.
Birkaç tane sitede güzel çalıştığı iddia edilen yazılımlar vardı, bunlar da direkt .exe olarak çalışıyor. Bunları çalıştırmak için antivirüsünüzün kapalı olması lazım, bu da zaten yeterince bir risk iken bir de bu .exe dosyalarının belli bir distribütörü bile yok.
Bir de satmaya çalışanlar vardı. Mesela kilit açma 30$ filan diye. Bunları söylemeye bile gerek yok ama sakın paranızı bunlara kaptırmayın. Parayı alıp da yapmamaları ihtimali ile birlikte (çoğu ödemeyi Bitcoin ile alıyor) açıklayacağım diğer yöntemlerdeki sorunlar da var.
Son olarak temiz olan Apple'a kaldırtma var. Bunun için cihazın faturası olması lazım ama zaten faturası olan bu diğerlerini yapmaz.
Artık açıkladığıma göre bunlara güvenmememin nedenini de söyleyebilirim. Cihazı jailbreak'lemek zaten bir güvenlik açığından faydalanmaktır, jailbreak tek başına zararlı olmamakla beraber (ki buna bile %100 emin olamazsınız - jailbreak yüklemenin birçok yolu var) burada yaptığımız şey hiç bilmediğimiz bir 3. parti yazılıma yüksek yetkili erişim vermek. Çoğu zaten yeniden başlatınca gidiyor yani riski almaya değmez, gitmese bile siz bu yazılımların kilit ile birlikte ne kaldırdığını bilemezsiniz, kilidi kaldırdıp kaldırmadığını bile hatta bilemezsiniz çünkü bu videolardaki yorumların önemli kısmı bot. Hemen bir örnek vereyim, sizin kendi DNS ayarlarınızı yok sayıp bu yazılımı yapan kişinin kendi DNS sunucusuna yönlendirilebilirsiniz. Bu durumda www.google.com yazsanız tıpa tıp aynı siteyi, aynı adı ve aynı sertifikayı görebilirsiniz ancak Gmail giriş sayfasında da aynı şeyleri görürken giriş bilgileriniz bir başkasına yönlendirilebilir. Biliyorsunuz ki DNS isim çözme sunucusudur, Gmail'in alan adı ile başka bir sunucuya bağlanabilirsiniz. Bu işlemler sırasında nereye ne gittiğini ruhunuz bile duymaz, genelde her şey mükemmel derecede gizlidir.
Daha söylenecek binlerce saldırı türü olabilir. Sonuçta bu yazılımları siz kendi bilgisayarınıza kuruyorsunuz ve cihazınıza direkt erişim veriyorsunuz.
Apple'ın amacı sizden bu yolla para kazanmak değil aslında. İş tamamen hırsızlığı engellemek için. Aslında teknik olarak cihaz çalıntı değilse zaten bu yollara ihtiyacınız yok, Apple ID'nize giriş yapıp cihazdan çıkış yapıyorsunuz, bu kadar. Apple ID'nizi unuttuysanız Apple ID'nizi kurduğunuz ad, soyad ve e-posta ile açılıyor. Hatta bunları bile unuttuysanız cihaz faturası ile Apple tarafından açılıyor. Yani aslında bunu yapmanın bir mantığı yok. Temiz iş olmadığı için de piyasada bunun için temiz yazılım yok. Tabii bazı durumlarda hepsi unutuluyor ve fatura olmuyor, bu durumlarda ise yeni bir cihaz almanın vakti gelmiştir. Ben şahsen hocama bunu bilgisayarcılar dahil kimseye götürmemesini söyledim; benim yapamadığım değil, yapmadığımı onlar yapacak dedim. Bir Apple Store'a götürmesini ve belki ilginebileceklerini söyledim. Fatuta bile yokken en iyi yapabilecekleri şey herhalde iCloud hesabını kurtarmak olur, onu da orada yaparlar mı bilemem.
Kısaca Apple cihazınız varsa:
1- Faturasını kaybetmeyin (aslında her elektronik cihazın faturasının iyi saklanması lazım)
2- Apple ID, iCloud vs. bunlarla ilgili bilgilerinizi unutmayın, unutkansanız bunları güvenli bir yere not edin
3- Apple cihaz satarken karşınızdakini dolandırmak istemiyorsanız "Find my iPhone" üzerinden cihazdaki oturumunuzu kapatın veya vermeden direkt bu işlemi cihazdan yapın
4- Eğer ki yine de giriş bilgilerinizi unutursanız resmî Apple kaynaklarından destek alın. 3. parti "iCloud kırma" yazılımlarına güvenmeyin. Bunların bir tekinin bile düzgün iş yaptığını düşünmüyorum.
İlkle Google'da aradığımda birkaç Hintlinin videosu çıktı. İlki mantıklı geldi ama direkt denemek istemedim çünkü bu yazılım için açıklamada indirim kodu vardı. Yani muhtemelen sponsorlu, şüpheli yaklaşmak lazım. Yorumlar da iyiydi ama fazla iyiydi. Ayrıca şu YouTube'da gördüğümüz Whatsapp dolandırıcılarından da vardı. Tabii ki bunlar bir videonun güvenilirliği hakkında tam bir bilgi vermez o yüzden diğerlerini aramaya koyuldum.
Toplamda bu yazılım gibi olan, çeşitli ad ve dizaynlarda 3-4 tane yazılım var. Hepsinin genel mantığı ilk başta size cihazı jailbreak yaptırmak (veya jailbreak için gerekli sistemi USB'nize flashlattırmak) ve daha sonradan iCloud kilidini bypass etmek. En azından öyle diyorlar. Videolarda çalıştığını görsek de bana bu yazılımların çalışma mantığı ve genel videoların tarzları hiç güven vermedi. Neden güven vermediğini diğer metotlardan sonra açıklayacağım.
Birkaç tane sitede güzel çalıştığı iddia edilen yazılımlar vardı, bunlar da direkt .exe olarak çalışıyor. Bunları çalıştırmak için antivirüsünüzün kapalı olması lazım, bu da zaten yeterince bir risk iken bir de bu .exe dosyalarının belli bir distribütörü bile yok.
Bir de satmaya çalışanlar vardı. Mesela kilit açma 30$ filan diye. Bunları söylemeye bile gerek yok ama sakın paranızı bunlara kaptırmayın. Parayı alıp da yapmamaları ihtimali ile birlikte (çoğu ödemeyi Bitcoin ile alıyor) açıklayacağım diğer yöntemlerdeki sorunlar da var.
Son olarak temiz olan Apple'a kaldırtma var. Bunun için cihazın faturası olması lazım ama zaten faturası olan bu diğerlerini yapmaz.
Artık açıkladığıma göre bunlara güvenmememin nedenini de söyleyebilirim. Cihazı jailbreak'lemek zaten bir güvenlik açığından faydalanmaktır, jailbreak tek başına zararlı olmamakla beraber (ki buna bile %100 emin olamazsınız - jailbreak yüklemenin birçok yolu var) burada yaptığımız şey hiç bilmediğimiz bir 3. parti yazılıma yüksek yetkili erişim vermek. Çoğu zaten yeniden başlatınca gidiyor yani riski almaya değmez, gitmese bile siz bu yazılımların kilit ile birlikte ne kaldırdığını bilemezsiniz, kilidi kaldırdıp kaldırmadığını bile hatta bilemezsiniz çünkü bu videolardaki yorumların önemli kısmı bot. Hemen bir örnek vereyim, sizin kendi DNS ayarlarınızı yok sayıp bu yazılımı yapan kişinin kendi DNS sunucusuna yönlendirilebilirsiniz. Bu durumda www.google.com yazsanız tıpa tıp aynı siteyi, aynı adı ve aynı sertifikayı görebilirsiniz ancak Gmail giriş sayfasında da aynı şeyleri görürken giriş bilgileriniz bir başkasına yönlendirilebilir. Biliyorsunuz ki DNS isim çözme sunucusudur, Gmail'in alan adı ile başka bir sunucuya bağlanabilirsiniz. Bu işlemler sırasında nereye ne gittiğini ruhunuz bile duymaz, genelde her şey mükemmel derecede gizlidir.
Daha söylenecek binlerce saldırı türü olabilir. Sonuçta bu yazılımları siz kendi bilgisayarınıza kuruyorsunuz ve cihazınıza direkt erişim veriyorsunuz.
Apple'ın amacı sizden bu yolla para kazanmak değil aslında. İş tamamen hırsızlığı engellemek için. Aslında teknik olarak cihaz çalıntı değilse zaten bu yollara ihtiyacınız yok, Apple ID'nize giriş yapıp cihazdan çıkış yapıyorsunuz, bu kadar. Apple ID'nizi unuttuysanız Apple ID'nizi kurduğunuz ad, soyad ve e-posta ile açılıyor. Hatta bunları bile unuttuysanız cihaz faturası ile Apple tarafından açılıyor. Yani aslında bunu yapmanın bir mantığı yok. Temiz iş olmadığı için de piyasada bunun için temiz yazılım yok. Tabii bazı durumlarda hepsi unutuluyor ve fatura olmuyor, bu durumlarda ise yeni bir cihaz almanın vakti gelmiştir. Ben şahsen hocama bunu bilgisayarcılar dahil kimseye götürmemesini söyledim; benim yapamadığım değil, yapmadığımı onlar yapacak dedim. Bir Apple Store'a götürmesini ve belki ilginebileceklerini söyledim. Fatuta bile yokken en iyi yapabilecekleri şey herhalde iCloud hesabını kurtarmak olur, onu da orada yaparlar mı bilemem.
Kısaca Apple cihazınız varsa:
1- Faturasını kaybetmeyin (aslında her elektronik cihazın faturasının iyi saklanması lazım)
2- Apple ID, iCloud vs. bunlarla ilgili bilgilerinizi unutmayın, unutkansanız bunları güvenli bir yere not edin
3- Apple cihaz satarken karşınızdakini dolandırmak istemiyorsanız "Find my iPhone" üzerinden cihazdaki oturumunuzu kapatın veya vermeden direkt bu işlemi cihazdan yapın
4- Eğer ki yine de giriş bilgilerinizi unutursanız resmî Apple kaynaklarından destek alın. 3. parti "iCloud kırma" yazılımlarına güvenmeyin. Bunların bir tekinin bile düzgün iş yaptığını düşünmüyorum.
