Cómo exprimirle al máximo a un dispositivo iOS bloqueado con iCloud

Hoy en día nos registramos y creamos cuentas en muchas distintas plataformas y uno de los errores más comunes que cometemos es en no anotar en un lugar seguro nuestras credenciales en caso de que algún día nos olvidamos de la contraseña o nos confundamos ya que hemos hecho infinidad de cuentas en varios sitios en especial con cuentas que no utilizamos desde hace tiempo como le sucedió a mi cuenta de Twitter, la lección aprendida es que cuando nos creemos una cuenta o nos registremos en un sitio, siempre es mejor anotar todas las contraseñas en un lugar seguro donde solamente nosotros conozcamos y así en caso de que algún día se nos olviden, siempre nos puede sacar de un apuro.

El bloqueo de activación de iCloud es un mecanismo que utiliza Apple en sus dispositivos (Mac, iPhone, iPad, iPod etc.) para evitar que usuarios no autorizados puedan interactuar con el dispositivo dejándolo completamente inutilizable, en los dispositivos iOS fue introducido desde iOS 7 en adelante, este mecanismo es un arma de doble filo pues de cierta manera puede ser útil para los usuarios quienes perdieron su dispositivo iOS en algún momento y tengan un poco más de probabilidad en recuperarlo ya que el usuario quien no es el propietario sólo tendrá un pisapapeles en que no podrá hacer absolutamente nada salvo regresarle el dispositivo al propietario original quien conoce las credenciales pero también es afectado a muchos usuarios quienes se crearon una cuenta de iCloud (para utilizar los servicios de iTunes y App store) y posteriormente se les olvida perjudicándose al final ellos mismos.

¿Existe alguna manera de desbloquear un dispositivo iOS con bloqueo de activación de iCloud?

A diferencia del mecanismo de protección que ofrece Google en sus dispositivos Android, el de Apple es sumamente complicado de vulnerar ya que posee un nivel de seguridad altísimo e incluso pese a que han pasado los años, ni siquiera se ha podido vulnerar las versiones más antiguas de iOS como el 7 u 8 y lo único que vas a encontrar son muchos tutoriales falsos que solo engañan a los usuarios.

El bloqueo ocurre cuando formateamos nuestro dispositivo iOS sin desvincular primero la cuenta de iCloud o iTunes o en algunas ocasiones al actualizar el dispositivo a una nueva versión de iOS.

Hasta el momento el único dispositivo que se puede desbloquear vía software es el iPad 2 sin importar la versión de iOS que tenga, mientras que los iPhone 4S y iPad Mini 1 es posible hacerlo mediante hardware, además, el hacer downgrade a iOS 6 (actualmente ya no disponible) en un iPhone 4S o iPad 2 no funcionará ya que el bloqueo de activación persistirá, aunque no fue introducida en dicha versión. Tampoco funciona el método por checkra1n ya que lo único que hace realmente es instalar Jailbreak a los dispositivos, pero no hace ningún efecto en remover el bloqueo por lo que ni lo intentes ya que solo desperdiciará su tiempo.

 

Desbloqueo “Parcial” utilizando un servidor DNS.

La única forma de sacarle provecho a un dispositivo iOS bloqueado con iCloud, es mediante un servidor DNS para desbloquear el navegador web del dispositivo, existen dos formas de hacer este procedimiento, es sencillo y fácil de hacer.

¡Advertencia!
Este tutorial solo debe ser utilizado en caso de que sea el propietario del dispositivo y haya olvidado las credenciales, si usted no es el propietario debe intentar regresarlo a su propietario original lo más pronto posible, ya que este tutorial NO funcionará e incluso podría meterse en problemas legales si el dispositivo está siendo rastreado o haya sido reportado, en estos últimos casos no me hago responsable por los daños que le pueda ocurrir a usted o a otras personas.

Método 1: Mediante un script

Este método es el mejor ya que posee mayores privilegios como acceder a la cámara o linterna, así como permite mantenerse en el último sitio visitado al apagar la pantalla (no debe confundirse con el apagado total del dispositivo), consiste en un ataque XSS en la página del bloqueo de activación, esta vulnerabilidad funciona hasta iOS 12, el procedimiento es el siguiente:

Paso 1: En la selección de redes de Wifi, escoja primero una red a la que se desea conectar, acto seguido pulse el botón home de inicio 2 veces hasta que salga la alerta de “dispositivo no configurado”, y seleccione “más configuraciones de Wifi”.

Posteriormente, toque el signo de admiración alrededor de un círculo que se encuentra al costado de las redes.

Paso 2: En la sección de ID de cliente insertamos el siguiente código HTML dependiendo de la región donde vienes

Norteamérica

@”/><section httpMethod=”POST” footerLinkURL=”http://104.154.51.7” footer=”iDNSPortal”/>

Sudamérica

@”/><section httpMethod=”POST” footerLinkURL=”http://35.199.88.219” footer=”iDNSPortal”/>

Europa

@”/><section httpMethod=”POST” footerLinkURL=”http://104.155.28.90” footer=”iDNSPortal”/>

Asia

@”/><section httpMethod=”POST” footerLinkURL=”http://104.155.220.58” footer=”iDNSPortal”/>

Nota: Cualquier DNS debe funcionar, solamente de preferencia escoja la que le es más cercana a su país o región para un mejor rendimiento.

Una vez que ya haya escrito el código, deberá mantener presionado la pantalla por unos segundos en cualquier zona donde escribió el código hasta que aparezcan un par de opciones, después seleccione “seleccionar todo” y después “copiar”.

Nota: Este método nos servirá en caso de que por accidente sobrescribamos cualquier cosa en el portapapeles, podamos regresar a este punto y volver a seleccionar y copiar el código para así evitar tener que escribirlo nuevamente con el teclado.

 

Paso 3: Ahora seleccionamos “atras” y al regresar a la pantalla de selección de redes “siguiente”, cuando aparezca la pantalla del bloqueo de activación, mantenemos pulsado la pantalla en el campo de Apple ID y seleccionamos “pegar”, en la contraseña podemos escribir cualquier cosa como un espacio.

Posteriormente toque el nuevo apartado que aparece “iDNSPortal” y ya puede comenzar a navegar.

A partir de ahora, cada vez que apague el dispositivo y lo vuelva a encender, no tiene que volver a realizar todo el proceso, solamente salte al Paso 3 donde cada vez que acceda a la pantalla del bloqueo de activación pegue el código y ya quedará listo.

 

Método 2: Cambiando el servidor DNS

Paso 1: En la selección de redes de Wifi, escoja primero una red a la que se desea conectar, acto seguido pulse el botón home de inicio 2 veces hasta que salga la alerta de “dispositivo no configurado”, y seleccione “más configuraciones de Wifi”.

Posteriormente, toque el signo de admiración alrededor de un círculo que se encuentra al costado de las redes. 

Paso 2: Ahora ingrese los valores correspondientes en el campo de las DNS, dependiendo del país o región correspondiente, ingrese las DNS que se le ajusten para un mejor rendimiento:

Norteamérica

104.154.51.7

Sudamérica

35.199.88.219

Europa

104.155.28.90

Asia

104.155.220.58

Paso 3: Ahora seleccione atrás y al regresar a la pantalla de selección de redes “siguiente”, a los pocos segundos cuando aparezca la pantalla del bloqueo de activación aparecerá la página de iDNS portal.

 

Navegación

La siguiente sección describe como acceder a algunos sitios que puedan ser más útiles.

 

Acceder al buscador de Google.

En el menú de selección de iDNS portal realice las siguientes acciones tocando la pantalla.

Menú (cualquiera de las 3 opciones) > Internet > Search > Google

Acceder a una dirección especifica

En el menú de selección de iDNS portal realice las siguientes acciones tocando la pantalla.

Menú (cualquiera de las 3 opciones) > Internet > Adress Bar > [ingrese la url que quiera] y después seleccione Go, seleccione luego “full screen” para que se muestre el sitio completo.

Modo avanzado

También es posible ingresar direcciones desde dispositivos locales, esto es útil cuando queramos transferir un archivo de manera temporal a nuestro dispositivo, el navegador soporta varios formatos de archivos como de imagen (.jpg, .png, .bmp), video (.mp4, .mov), audio (.mp3) o documento (.docx, .pptx, .xlsx, .pdf). Para eso, debemos disponer de un servidor local como Xampp (PC) o kws server (Android), en este caso les daré una breve instalación del servidor en Android.

1. En el dispositivo Android descargue e la aplicación Kws server aquí

2. Instale a aplicación e iníciela y toque el icono, aparecerá una dirección IP que deberemos anotar.

3. Colocamos un archivo (como el mostrado) en la raíz de nuestro directorio de archivos de Android, es importante que el nombre del archivo no contenga espacios en blanco.

4. En nuestro dispositivo iOS en la sección de “Adress Bar”, ingresamos la dirección correspondiente, la dirección por norma debe ser [Dirección IP] : [Puerto] / [Directorio].

De esta manera podemos hacer cosas interesantes como leer manga o documentos, escuchar música o reproducir videos.

 

Tomar una captura de pantalla

Pulse el botón de encendido y botón home (botón volumen + en iPhone X o superiores) del dispositivo para realizar una captura de pantalla en cualquier momento, dependiendo del dispositivo que tenga, los botones se encuentran ubicados en los siguientes:

Para extraer las imágenes de su dispositivo, solo basta con conectar el cable USB a la computadora.

 

Acceder a la cámara

En el menú de selección de iDNS portal realice las siguientes acciones tocando la pantalla, Menú > Camera > flashlight > [toca el icono de la linterna] > tomar foto.

Nota: Debido a que la cámara se encuentra parcialmente bloqueada, no podrá guardar las fotos o vídeos cuando las capture, para eso, deberá usar la opción de realizar captura de pantalla para guardar las fotos.

 

Otros accesos directos

También puede acceder a varias paginas de manera directa como redes sociales (Facebook, twitter), juegos, correo electrónico entre muchas cosas más.

Resolución de problemas

No funciona el script utilizado en el método 1 o no permite ingresarlo en la sección del bloqueo de activación

Asegúrese de que haya ingresado el script correctamente y correspondiente al de su región.

Este método solamente funciona en versiones de iOS 12 o inferiores, por lo que esta vulnerabilidad fue parcheada a partir de iOS 13 y posteriores.

Las DNS ingresadas en el método 2 no funcionan

Asegúrese de que haya ingresado las DNS de manera correcta y que correspondan a su región.

Apague el sistema y enciéndalo nuevamente.

Algunos routers de internet no permiten o bloquean la utilización de DNS ajenas a las predeterminadas, contacte con su proveedor de servicios de internet si existe alguna solución.

No cargan las páginas o se quedan en blanco

Vuelva a cargar la página o apague el sistema y enciéndalo nuevamente.

Dependiendo de su dispositivo o versión de iOS (sobre todo si es antiguo), es posible que ya no soporte los nuevos estándares o bibliotecas de HTML o JavaScript o los nuevos certificados de seguridad SSL.