ანონიმური ჰაკერი, რომელმაც გამოიყენა iCloud უსაფრთხოების ხარვეზი, რომლის საშუალებითაც ვინმეს შეუძლია განბლოკოს დაკარგული ან მოპარული iPhone, ამბობს, რომ Apple მას დაუკავშირდა ამ საკითხთან დაკავშირებით დღეს, მაგრამ მან წაშალა წერილი.
”მათ მთხოვეს რაც შეიძლება სწრაფად დავუკავშირდე [მათ], მაგრამ რატომ ახლა?” ჰაკერი, რომელიც გადის აკვაექსეტინი, ნათქვამია Cult of Mac– ის ელ.ფოსტაში. ”მე უკვე გავაფრთხილე Apple რამდენიმე თვის წინ.” Mac- ის კულტმა დაადასტურა, რომ ელ.ფოსტა სინამდვილეში Apple- ისგან იყო.
გატეხვა, რომელიც პირველია ამ სახის, გვერდს უვლის iCloud უსაფრთხოების სისტემას ჩაკეტილი iOS მოწყობილობებისთვის, რომელსაც ეწოდება Activation Lock. F- ის გამოყენებითree DoulCi საიტი, რომელიც დღის უმეტეს ნაწილში ხაზგარეშე იყო, მაგრამ ახლა ისევ დგას, ჩაკეტილი iOS მოწყობილობა შეიძლება მოატყუოს და იფიქროს, რომ ის კომპიუტერთან დაკავშირებისას საუბრობს Apple– ის iCloud სერვერებზე.
IPhone ქურდობით აღრიცხავს დანაშაულის დაახლოებით ნახევარს
ისეთ ქალაქებში, როგორიცაა სან ფრანცისკო და ნიუ იორკი, კანონმდებლები ითხოვენ კანონმდებლობას, რომელიც მოითხოვს ყველაფერს სმარტფონებს აქვთ ჩამონტაჟებული კლავიშები. გააქტიურების ჩაკეტვა არის Apple– ის პასუხი პრობლემაზე, iOS 7 – ში დანერგილი უკმარისობის უსაფრთხოება, რათა მოპარული iPhone– ები და iPad– ები გამოსაყენებელი იყოს. სისტემა შექმნილია იმისათვის, რომ ჩაკეტილი მოწყობილობების შინაარსი წაუკითხავი იყოს და მათი წაშლა შეუძლებელია მომხმარებლის Apple ID– ს გარეშე.უბრალოდ წაშალე წერილი Apple– დან;) ისინი ძალიან გვიან არიან - AquaXetine (@AquaXetine) 2014 წლის 21 მაისი
ჰაკერები, რომლებიც პასუხისმგებელნი არიან iCloud და Activation Lock გვერდის ავლით, ცნობილია ონლაინ ფსევდონიმებით აკვაექსეტინი და MerrukTechnolog, შექმენით გუნდი DoulCi (უხეშად "iCloud" ჩამორჩენილი).
მათი ექსპლუატაცია, რომელსაც ისინი უწოდებენ "მსოფლიოში პირველ iCloud გააქტიურების შემოვლითი გზას", მოიცავს დესკტოპის კომპიუტერზე "მასპინძლების" ფაილში კოდის მხოლოდ ერთი ხაზის დამატებას. ინსტრუქციები შეგიძლიათ იხილოთ ინსტრუმენტის ახალ ვებგვერდზე, დულცი. ჰოლანდიური გამოცემა დე ტელეგრაფი პირველად გაავრცელა ინფორმაცია დილით გატეხვის შესახებ.
უსაფრთხოების მკვლევარი და iOS ჰაკერი სტივენ დე ფრანკო შემოვლითი გზები აღწერილია, როგორც "ადამიანი-შუა შეტევა", რაც იმას ნიშნავს, რომ ის აფერხებს ტრაფიკს მოწყობილობასა და Apple- ის სერვერებს შორის. ”როგორც ჩანს, ეს არის პროგრამულ უზრუნველყოფასთან დაკავშირებული ხარვეზი,”-თქვა დე ფრანკომ Cult of Mac– სთან ინტერვიუში. ”ასე რომ, მისი განახლებისთვის დასჭირდება ახალი განახლება [Apple– ისგან].”
როდესაც გატეხვა გამოიყენება და iPhone იტყუება Activation Lock– ის გასწვრივ, SIM ბარათი წაუკითხავი ხდება ”რადგან მათ არ აქვთ Apple– ის პირადი გასაღებები, რომ უთხრან ტელეფონს არის თუ არა ის განბლოკილი,” - განმარტა დე ფრანკო. ორმა ჰაკერმა DoulCi- ს უკან დგას, რომ მათ აქვთ გამოსწორება მოდის SIM ბლოკისთვის პრობლემა.
@AquaXetine მადლობა გუნდს… მეტი ძალა …… PH– დან… pic.twitter.com/XR2Mb1OD4B - კატაკი (@c4tac) 2014 წლის 21 მაისი
DoulCi– ს ვებსაიტზე ნათქვამია, რომ ინსტრუმენტი „ხალხის სიყვარულით შეიქმნა, რათა მათ მეორე შანსი მიეცა იქ iDevices კვლავ იმუშაონ“ და არის „მხოლოდ პირადი მოხმარებისთვის“.
ტვიტერები აჩვენებს, რომ ათასობით ჩაკეტილი iPhone მთელ მსოფლიოში გვერდს უვლის ამ ინსტრუმენტის გამოყენებით დღეს. ტვიტერების უმეტესობა, რომელიც მადლობას უხდის ორ ჰაკერს, მოდის შეერთებული შტატების გარეთ, სადაც მოპარული iOS მოწყობილობები იგზავნება და იყიდება პრემიუმ ფასად შავ ბაზარზე.
ფილიპინებზე, ტვიტერის მომხმარებელმა აჩვენა ექვსი iPhone, რომლებიც განბლოკილი იყო.
@AquaXetine@MerrukTechnolog tnx ამ მეტი სიყვარულისთვის ფილიპინებიდან …… გაუმარჯოს DoulCi!!! pic.twitter.com/ZgTxaa0tTT
- ენთუზიაზმი (@esonglance) 2014 წლის 21 მაისი
კიდევ ერთი კმაყოფილი განბლოკვა აზიაში tweeted შემდეგზე:
Twitter / abraham91612877: @AquaXetinepic.twitter.com/LkhcVlgscqhttp://t.co/sx2k4HssZz - Mscv50 (@Mscv50) 2014 წლის 21 მაისი
ჰაკერები ირწმუნებიან, რომ პროექტმა უდიდესი წარმატება მოიპოვა. დღეს ადრე, მათ გამოაქვეყნეს სერვერის ჟურნალების ეკრანის ანაბეჭდები, სადაც ირკვევა, რომ 5,700 მოწყობილობა განბლოკილია სულ რაღაც 5 წუთში. მოგვიანებით, მათ განაცხადეს, რომ კიდევ 10 000 მოწყობილობა იყო განბლოკილი. ორი ჰაკერი ამბობს, რომ ისინი მუშაობდნენ ექსპლუატაციაში ხუთი თვის განმავლობაში და დაუკავშირდნენ Apple– ს მარტში. Apple– მა არ უპასუხა Cult of Mac– ის მოთხოვნებს კომენტარისთვის.
დღესდღეობით 5700 -ზე მეტი მოწყობილობა იქნა დამუშავებული #დულცი სერვერი 5 წუთში გნახავთ შემდეგ ჯერზე სიყვარულით #doulCiTeampic.twitter.com/vJCLlnX0Kg -Maroc-OS (@MerrukTechnolog) 2014 წლის 21 მაისი