دوستان چند وقت پیش در تاریخ اول آپریل هکر مشهور در زمینه ios یعنی iH8sn0w یک تویتی منتشر کرد و در اون مدعی شد که که پکیجی رو آماده کرده که به وسیله اون میشه اکتیویشن ios 7 رو که در صورت روشن بودن icloud شمارو متوقف می کنه رو بایپس کرد خبر خیلی داغ بود و همه جا سر و صدا کرد ولی یک اما برای همه گذاشت....
اون تو سایت خودش این ابزار رو برای دانلود گذاشته در یک فایل zip و داستان تازه اینجا شروع میشه که پیدا کردن رمز این فایل zip چیزی از هفت خان رستم کم نداره یعنی کسی که بتونه این رو باز کنه قطعا قدرت بایپس icloud رو هم داره،،، مراحلش به این شکل گذاشته شده
How do you get the zip password you're asking? Easy... (no survey bullshit)
Encrypt the string "r0bf0rdsn0w-r0bf0rdsn0w-r0bf0rdsn0w-r0bf0rdsn0w!!" with the s5l8920x AES GID key.
You know you got this right when the IV is... E6A9B03D9670523CFA8849A23A28722E
This part was posted on twitter...
Decrypt the outputted IV+Key from the s5l8920x with the s5l8930x AES GID key.
You know you got this right when the KEY is... 027132EF9D79AE6CD38E1E2CD3ED9080860EF53ED1CBA6D8395BDBCF541C1E2B
Finally, encrypt the outputted IV+Key from the s5l8930x with the s5l8940x AES GID key.
You know you got this right when the IV starts with F8A555D2 and the KEY starts with F4DFD3CB.
The password is the final IV+Key from above, 32-bit endian byte flipped.
Enjoy!
* Password will be posted publicly (without the effort from above) when this method is patched.
Encrypt the string "r0bf0rdsn0w-r0bf0rdsn0w-r0bf0rdsn0w-r0bf0rdsn0w!!" with the s5l8920x AES GID key.
You know you got this right when the IV is... E6A9B03D9670523CFA8849A23A28722E
This part was posted on twitter...
Decrypt the outputted IV+Key from the s5l8920x with the s5l8930x AES GID key.
You know you got this right when the KEY is... 027132EF9D79AE6CD38E1E2CD3ED9080860EF53ED1CBA6D8395BDBCF541C1E2B
Finally, encrypt the outputted IV+Key from the s5l8930x with the s5l8940x AES GID key.
You know you got this right when the IV starts with F8A555D2 and the KEY starts with F4DFD3CB.
The password is the final IV+Key from above, 32-bit endian byte flipped.
Enjoy!
* Password will be posted publicly (without the effort from above) when this method is patched.
اون در ادامه ذکر میکنه که زمانی پسورد رو عمومی میکنه که این روش توسط اپل بسته بشه، خلاصه خیلی ها دارن التماسش میکنن اینم میگه الا و بلا از این روش باید باز بشه من که هرچی خوندمو تحقیق کردم متوجه نشدم که باید چیکار کرد،،،
یه چند تا سایت هم مثل gadgetwide ادعا کردن که فایل رو کرک کردند و هکر دروغ گفته و فایل کار نمیکنه و حتی نسخه بدون رمزش رو برای دانلود گذاشتن ولی iH8sn0w سابقه ای درخشان تو زمینه ios داره احتیاج به دروغ و کلک نداره به خاطر همین در جواب اونها sha1 فایل اکسترکت شده رو منتشر کرد
Here are the SHA1 hashes of the extracted files...
iH8sn0ws-MacBook-Pro:r0bf0rdsn0w-v1.2 iH8sn0w$ ls -ltr
total 4296
-rwxr-xr-x@ 1 iH8sn0w staff 895 Mar 31 14:41 iPhoneDeviceCA_private.pem
-rwxr-xr-x@ 1 iH8sn0w staff 148512 Mar 31 14:45 proxy
-rwxr-xr-x@ 1 iH8sn0w staff 3990 Mar 31 14:46 iPhoneDeviceCA.pem
-rwxr-xr-x@ 1 iH8sn0w staff 3960 Mar 31 14:47 iPhoneActivation.pem
-rwxr-xr-x@ 1 iH8sn0w staff 932256 Mar 31 17:27 proxy.exe
-rwxr-xr-x@ 1 iH8sn0w staff 891 Apr 1 13:25 iPhoneActivation_private.pem
-rwxr-xr-x@ 1 iH8sn0w staff 21 Apr 1 14:11 README
-rw-r--r-- 1 iH8sn0w staff 1091905 Apr 3 16:38 r0bf0rdsn0w-v1.2.zip
iH8sn0ws-MacBook-Pro:r0bf0rdsn0w-v1.2 iH8sn0w$ openssl sha1 *
SHA1(README)= bfa093102ae4f219d92926d3e6f8916e4189734c
SHA1(iPhoneActivation.pem)= 925708392f87e5fc9a190e42f5d040fef7715fa1
SHA1(iPhoneActivation_private.pem)= ff809fe295db90ea9f9c44d36441b322739fa238
SHA1(iPhoneDeviceCA.pem)= 720e6e57e9a1db9c3b460118e6a923025913098d
SHA1(iPhoneDeviceCA_private.pem)= 5dafe717f05a1ea7a5ebd5266b281470d0e38b1a
SHA1(proxy)= 9264762e7c30da767161a1f12d475e9ecf3ca15d
SHA1(proxy.exe)= cdeb405308b2e443e951a8ab9bbaef469cc0c6cb
SHA1(r0bf0rdsn0w-v1.2.zip)= 5b8bcf45e0194816107e72786cacdebc6f5805ac
I decided to post these after people started redistributing fake "decrypted" zips. (*cough* gadgetwide *cough*)
~iH8sn0w
iH8sn0ws-MacBook-Pro:r0bf0rdsn0w-v1.2 iH8sn0w$ ls -ltr
total 4296
-rwxr-xr-x@ 1 iH8sn0w staff 895 Mar 31 14:41 iPhoneDeviceCA_private.pem
-rwxr-xr-x@ 1 iH8sn0w staff 148512 Mar 31 14:45 proxy
-rwxr-xr-x@ 1 iH8sn0w staff 3990 Mar 31 14:46 iPhoneDeviceCA.pem
-rwxr-xr-x@ 1 iH8sn0w staff 3960 Mar 31 14:47 iPhoneActivation.pem
-rwxr-xr-x@ 1 iH8sn0w staff 932256 Mar 31 17:27 proxy.exe
-rwxr-xr-x@ 1 iH8sn0w staff 891 Apr 1 13:25 iPhoneActivation_private.pem
-rwxr-xr-x@ 1 iH8sn0w staff 21 Apr 1 14:11 README
-rw-r--r-- 1 iH8sn0w staff 1091905 Apr 3 16:38 r0bf0rdsn0w-v1.2.zip
iH8sn0ws-MacBook-Pro:r0bf0rdsn0w-v1.2 iH8sn0w$ openssl sha1 *
SHA1(README)= bfa093102ae4f219d92926d3e6f8916e4189734c
SHA1(iPhoneActivation.pem)= 925708392f87e5fc9a190e42f5d040fef7715fa1
SHA1(iPhoneActivation_private.pem)= ff809fe295db90ea9f9c44d36441b322739fa238
SHA1(iPhoneDeviceCA.pem)= 720e6e57e9a1db9c3b460118e6a923025913098d
SHA1(iPhoneDeviceCA_private.pem)= 5dafe717f05a1ea7a5ebd5266b281470d0e38b1a
SHA1(proxy)= 9264762e7c30da767161a1f12d475e9ecf3ca15d
SHA1(proxy.exe)= cdeb405308b2e443e951a8ab9bbaef469cc0c6cb
SHA1(r0bf0rdsn0w-v1.2.zip)= 5b8bcf45e0194816107e72786cacdebc6f5805ac
I decided to post these after people started redistributing fake "decrypted" zips. (*cough* gadgetwide *cough*)
~iH8sn0w
بنده که به شدت مشتاقم این فایل رو باز کنم از اساتید اگر کسی این روش رو متوجه شده یه سر نخی کمکی نصحیتی به هر حال من با جون و دل استقبال میکنم ،،،
منبع:http://r0bf0rdsn0w.ih8sn0w.com