האקר אנונימי שניצל פגם אבטחה ב- iCloud שמאפשר לכל אחד לפתוח אייפון שאבד או נגנב אומר שאפל יצרה איתו קשר בנושא היום, אך הוא מחק את האימייל.
"הם ביקשו ממני לפנות אליהם כמה שיותר מהר, אבל למה עכשיו?" ההאקר, שעובר AquaXetine, אמר במייל ל- Cult of Mac. "כבר הזהרתי את אפל לפני מספר חודשים." Cult of Mac אישר כי הדוא"ל אכן הגיע מאפל.
הפריצה, שהיא הראשונה מסוגה, עוקפת את מערכת האבטחה iCloud למכשירי iOS נעולים בשם Activation Lock. על ידי שימוש ב- fאתר ree DoulCi, שנראה כי הוא לא מחובר רוב היום אך כעת מגובה, ניתן להונות מכשיר iOS נעול לחשוב שהוא מדבר עם שרתי iCloud של אפל כאשר הוא מחובר למחשב.
עם גניבת אייפון מהווים כמחצית מהפשעים בערים כמו סן פרנסיסקו וניו יורק, המחוקקים דוחפים חקיקה הדורשת הכל לסמארטפונים יש מתגי kill מובנים. נעילת הפעלה היא התשובה של אפל לבעיה, כספת שהוכנסה ב- iOS 7 כדי למנוע מכשירי אייפון ואייפד גנובים שלא יהיו שימושיים. המערכת נועדה לשמור על תוכן המכשירים הנעולים בלתי קריאים ואי אפשר למחוק אותו ללא מזהה Apple של המשתמש.
רק מחקתי את הדואר מאפל;) הם כל כך מאוחרים מדי - AquaXetine (@AquaXetine) 21 במאי 2014
ההאקרים האחראים על עקיפת iCloud ומנעול ההפעלה, המוכרים בשמות בדויים מקוונים AquaXetine ו Merruk טכנולוגיה, יוצרים את Team DoulCi (בערך "iCloud" לאחור).
הניצול שלהם, אותו הם מסמנים "עקיפת ההפעלה הראשונה של iCloud בעולם", כולל הוספת שורת קוד אחת בלבד לקובץ "המארחים" במחשב שולחני. ניתן למצוא הוראות באתר החדש של הכלי, DoulCi. פרסום הולנדי דה טלגרף דיווחה לראשונה על החדשות על הפריצה הבוקר.
חוקר אבטחה והאקר iOS סטיבן דה פרנקו הגדיר את המעקף כ"התקפה של איש באמצע ", כלומר היא מיירטת תנועה בין מכשיר לשרתים של אפל. "נראה שזה באג הקשור לקושחה", אמר דה פרנקו בראיון ל- Cult of Mac. "אז זה ידרוש עדכון חדש [מאפל] כדי לתקן אותו."
כאשר נעשה שימוש בפריצה ואייפון מתפתל אחרי נעילת הפעלה, כרטיס ה- SIM הופך לקריא "כי אין להם את המפתחות הפרטיים של אפל כדי להגיד לטלפון אם הוא לא נעול או לא", הסביר דה פרנקו. שני ההאקרים מאחורי DoulCi אומרים שיש להם תיקון מגיע לחסימת ה- SIM נושא.
@AquaXetine צוות תודה... יותר כוח …… מ- PH… pic.twitter.com/XR2Mb1OD4B - catac (@c4tac) 21 במאי 2014
באתר DoulCi נכתב כי הכלי "נבנה באהבה לאנשים כדי לתת להם הזדמנות שנייה להגיע לשם iDevices לעבוד שוב" והוא "לשימוש אישי בלבד".
ציוצים מראים כי אלפי מכשירי iPhone נעולים ברחבי העולם נעקפו באמצעות הכלי רק היום. רוב הציוצים המודים לשני ההאקרים מגיעים מחוץ לארה"ב, שם מכשירי iOS גנובים נשלחים ונמכרים בתשלום בשוק השחור.
בפיליפינים, משתמש בטוויטר הראה שישה מכשירי iPhone שלא היו נעולים.
@AquaXetine@MerrukTechnolog tnx לזה יותר אהבה מהפיליפינים …… LONG LIVE doulCi!!! pic.twitter.com/ZgTxaa0tTT
- esonglance (@esonglance) 21 במאי 2014
עוד נעילה מרוצה באסיה צייצה את הדברים הבאים:
טוויטר / אברהם 91612877: @AquaXetinepic.twitter.com/LkhcVlgscqhttp://t.co/sx2k4HssZz - Mscv50 (@Mscv50) 21 במאי 2014
ההאקרים טוענים שהפרויקט זכה להצלחה אדירה. מוקדם יותר היום הם פרסמו צילומי מסך של יומני שרת בטענה ש -5,700 מכשירים נפתחו תוך חמש דקות בלבד. מאוחר יותר, הם טענו כי עוד 10,000 מכשירים נפתחו. שני ההאקרים מספרים שהם עבדו על הניצול במשך חמישה חודשים ויצרו קשר עם אפל במרץ. אפל לא הגיבה לבקשות Cult of Mac להגיב.
יותר מ -5700 מכשירים עובדו היום על ידי #doulCi שרת תוך 5 דקות נתראה בפעם הבאה באהבה #doulCiTeampic.twitter.com/vJCLlnX0Kg -Maroc-OS (@MerrukTechnolog) 21 במאי 2014