Анонимен хакер, който е използвал пропуск в сигурността на iCloud, който позволява на всеки да отключи изгубен или откраднат iPhone, казва, че Apple се е свързала с него по въпроса днес, но той е изтрил имейла.
"Те ме помолиха да се свържа с тях възможно най -бързо, но защо сега?" хакерът, който минава АкваКсетин, се казва в имейл до Cult of Mac. „Вече предупредих Apple преди няколко месеца.“ Култът към Mac потвърди, че имейлът всъщност идва от Apple.
Хакът, който е първият по рода си, заобикаля системата за сигурност iCloud за заключени iOS устройства, наречена Activation Lock. Използвайки free DoulCi сайт, което изглеждаше офлайн през по -голямата част от деня, но вече е архивирано, заключено iOS устройство може да бъде подведено да мисли, че говори с iCloud сървърите на Apple, когато е свързано с компютър.
С кражба на iPhone представлява около половината от престъпленията в градове като Сан Франциско и Ню Йорк законодателите настояват за законодателство, което изисква всички
смартфоните да имат вградени ключове за убиване. Заключването за активиране е отговорът на Apple на проблема, защитен от грешки, въведен в iOS 7, за да предпази откраднатите iPhone и iPad от неизползваеми. Системата е предназначена да поддържа съдържанието на заключените устройства нечетливи и не може да бъде изтрито без Apple ID на потребителя.Току -що изтрих пощата от Apple;) Много са закъснели, твърде късно - AquaXetine (@AquaXetine) 21 май 2014 г.
Хакерите, отговорни за заобикаляне на iCloud и Activation Lock, известни с онлайн псевдоними АкваКсетин и MerrukTechnolog, от Team DoulCi (приблизително „iCloud“ назад).
Техният експлоатационен ефект, който те наричат „първият в света байпас за активиране на iCloud“, включва добавяне само на един ред код към файла „hosts“ на настолен компютър. Инструкциите могат да бъдат намерени на новия уебсайт на инструмента, DoulCi. Холандско издание De Telegraaf първата съобщена новина за хака тази сутрин.
Изследовател по сигурността и хакер на iOS Стивън де Франко описа байпаса като „атака човек в средата“, което означава, че той прехваща трафика, преминаващ между устройство и сървърите на Apple. „Изглежда, че това е грешка, свързана с фърмуера“, каза Де Франко в интервю за Cult of Mac. „Така че ще е необходима нова актуализация [от Apple], за да се закърпи.”
Когато хакът се използва и iPhone е измамен след заключване на активирането, SIM картата става нечетлива „Защото нямат частни ключове на Apple, за да кажат на телефона дали е отключен или не“, обясни Де Франко. Двамата хакери зад DoulCi имат, че имат а идва поправка за SIM блока проблем.
@АкваКсетин благодаря на екипа... Повече мощност …… от PH… pic.twitter.com/XR2Mb1OD4B - катак (@c4tac) 21 май 2014 г.
Уебсайтът на DoulCi казва, че инструментът е „създаден с любов към хората, за да им даде втори шанс да отидат там iDevices да работи отново“ и е „само за лична употреба“.
Туитовете показват, че хиляди заключени iPhone по целия свят са заобиколени от използването на инструмента само днес. Повечето от туитовете, благодарили на двамата хакери, идват извън САЩ, където откраднатите iOS устройства се доставят и продават с висока цена на черния пазар.
Във Филипините потребител на Twitter показа шест iPhone, които са отключени.
@АкваКсетин@MerrukTechnolog tnx за тази повече любов от Филипините... ... ДА ЖИВЕ ДУЛЦИ!!! pic.twitter.com/ZgTxaa0tTT
- esonglance (@esonglance) 21 май 2014 г.
Друг доволен отключвател в Азия написа в туитър следното:
Twitter / abraham91612877: @АкваКсетинpic.twitter.com/LkhcVlgscqhttp://t.co/sx2k4HssZz - Mscv50 (@Mscv50) 21 май 2014 г.
Хакерите твърдят, че проектът е имал огромен успех. По -рано днес те публикуваха екранни снимки на сървърни дневници, в които се твърди, че 5700 устройства са отключени само за пет минути. По -късно те твърдят, че са отключени още 10 000 устройства. Двамата хакери казват, че са работили по експлоатацията в продължение на пет месеца и са се свързали с Apple през март. Apple не отговори на исканията на Cult of Mac за коментар.
Днес са обработени над 5700 устройства #doulCi сървър след 5 минути ще се видим следващия път с любов #doulCiTeampic.twitter.com/vJCLlnX0Kg -Maroc-OS (@MerrukTechnolog) 21 май 2014 г.
