Anonimni haker koji je iskoristio sigurnosni propust iClouda koji svakome omogućuje otključavanje izgubljenog ili ukradenog iPhonea kaže da ga je Apple danas kontaktirao u vezi s tim, ali je izbrisao e -poruku.
"Zamolili su me da ih kontaktiram što je prije moguće, ali zašto sada?" haker, koji prolazi AquaXetine, rečeno je u e -poruci Cult of Mac. "Već sam upozorio Apple prije nekoliko mjeseci." Kult Maca potvrdio je da je e -mail zapravo došao od Applea.
Hack, koji je prvi te vrste, zaobilazi sigurnosni sustav iCloud za zaključane iOS uređaje pod nazivom Activation Lock. Korištenjem free DoulCi site, za koji se činilo da je veći dio dana izvan mreže, ali da se sada vratio, zaključani iOS uređaj može se prevariti da misli da razgovara s Appleovim iCloud poslužiteljima kada je povezan s računalom.
Uz krađu iPhonea čine oko polovine zločina u gradovima poput San Francisca i New Yorka zakonodavci guraju zakone koji zahtijevaju sve
pametni telefoni imaju ugrađene prekidače za ubijanje. Zaključavanje aktivacije Appleov je odgovor na problem, siguran u rad koji je uveden u iOS 7 kako bi ukradeni iPhone i iPad bili neupotrebljivi. Sustav je dizajniran tako da sadržaj zaključanih uređaja ostane nečitljiv i da se ne može izbrisati bez korisničkog Apple ID -a.Upravo su izbrisali poštu iz Applea;) Zakasnili su jakooooooooo - AquaXetine (@AquaXetine) 21. svibnja 2014
Hakeri odgovorni za zaobilaženje iClouda i zaključavanja aktivacije, poznati pod mrežnim pseudonimima AquaXetine i MerrukTechnolog, od tima DoulCi (otprilike "iCloud" unatrag).
Njihov iskorištavanje, koje označavaju kao "prvi zaobilazni put iCloud aktivacije na svijetu", uključuje dodavanje samo jednog retka koda u datoteku "domaćini" na stolnom računalu. Upute se mogu pronaći na novoj web stranici alata, DoulCi. Nizozemsko izdanje De Telegraaf prve vijesti o hakovanju jutros.
Istraživač sigurnosti i iOS haker Steven De Franco opisao je zaobilaznicu kao "napad čovjeka u sredini", što znači da presreće promet koji ide između uređaja i Appleovih poslužitelja. "Čini se da se radi o programskoj grešci", rekao je De Franco u intervjuu za Cult of Mac. "Dakle, za zakrpu bi bilo potrebno novo ažuriranje [od Applea]."
Kada se koristi hakiranje i iPhone prevari nakon zaključavanja aktivacije, SIM kartica postaje nečitljiva "Jer nemaju Appleove privatne ključeve koji bi telefonu rekli je li otključan ili nije", objasnio je De Franko. Dva hakera iza DoulCija imaju sai imaju a stiže popravak za blok SIM -a problem.
@AquaXetine hvala timu... Više snage …… od PH… pic.twitter.com/XR2Mb1OD4B - katak (@c4tac) 21. svibnja 2014
Na web stranici DoulCi kaže se da je alat "izgrađen s ljubavlju prema ljudima kako bi im dao drugu priliku da iDevices ponovo rade" i "samo za osobnu upotrebu".
Tweetovi pokazuju da su tisuće zaključanih iPhonea diljem svijeta zaobišli ovaj alat upravo danas. Većina tvitova koji zahvaljuju dvojici hakera dolaze izvan SAD -a, gdje se ukradeni iOS uređaji isporučuju i prodaju s visokom cijenom na crnom tržištu.
Na Filipinima je korisnik Twittera pokazao šest otključanih iPhone uređaja.
@AquaXetine@MerrukTechnolog tnx za ovo više ljubavi s Filipina... ŽIVIO doulCi!!! pic.twitter.com/ZgTxaa0tTT
- esonglance (@esonglance) 21. svibnja 2014
Još jedan zadovoljavajući otključavač u Aziji tvitao je sljedeće:
Twitter / abraham91612877: @AquaXetinepic.twitter.com/LkhcVlgscqhttp://t.co/sx2k4HssZz - Mscv50 (@Mscv50) 21. svibnja 2014
Hakeri tvrde da je projekt imao veliki uspjeh. Ranije danas objavili su snimke zaslona zapisnika poslužitelja u kojima se tvrdi da je 5.700 uređaja otključano u samo pet minuta. Kasnije su tvrdili da je otključano još 10.000 uređaja. Dva hakera kažu da su radili na eksploataciji pet mjeseci te su kontaktirali Apple u ožujku. Apple nije odgovorio na zahtjeve Cult of Mac za komentar.
Danas je obrađeno više od 5700 uređaja #doulCi poslužitelj za 5 minuta vidimo se sljedeći put s ljubavlju #doulCiTeampic.twitter.com/vJCLlnX0Kg -Maroc-OS (@MerrukTechnolog) 21. svibnja 2014