Anonimowy haker, który wykorzystał lukę w zabezpieczeniach iCloud, która pozwala każdemu odblokować zgubionego lub skradzionego iPhone'a, mówi, że Apple skontaktował się z nim dzisiaj w tej sprawie, ale usunął wiadomość e-mail.
„Poprosili mnie o jak najszybszy kontakt z [nimi], ale dlaczego teraz?” haker, który przechodzi obok AquaXetine, powiedział w e-mailu do Cult of Mac. „Już kilka miesięcy temu ostrzegałem Apple”. Cult of Mac potwierdził, że e-mail faktycznie pochodził od Apple.
Hakowanie, które jest pierwszym tego rodzaju, omija system bezpieczeństwa iCloud dla zablokowanych urządzeń iOS o nazwie Blokada aktywacji. Używając fStrona Ree DoulCi, który przez większość dnia wydawał się być offline, ale teraz ma kopię zapasową, zablokowane urządzenie z systemem iOS można oszukać, myśląc, że po podłączeniu do komputera komunikuje się z serwerami Apple iCloud.
W przypadku kradzieży iPhone'a
odpowiada za około połowę przestępstw w miastach takich jak San Francisco i Nowy Jork prawodawcy forsują przepisy, które wymagają wszystkiego smartfony mają wbudowane wyłączniki awaryjne. Blokada aktywacji to odpowiedź firmy Apple na ten problem, zabezpieczenie przed awarią wprowadzone w iOS 7, aby uniemożliwić używanie skradzionych iPhone'ów i iPadów. System został zaprojektowany tak, aby zawartość zablokowanych urządzeń była nieczytelna i niemożliwa do usunięcia bez identyfikatora Apple ID użytkownika.Właśnie usunąłem maila z Apple ;) Są za późno — AquaXetine (@AquaXetine) 21 maja 2014
Hakerzy odpowiedzialni za ominięcie iCloud i blokady aktywacji, znani pod pseudonimami internetowymi AquaXetine oraz MerrukTechnologia, tworzą Team DoulCi (w przybliżeniu „iCloud” wstecz).
Ich exploit, który nazywają „pierwszym na świecie obejściem aktywacji iCloud”, polega na dodaniu tylko jednej linii kodu do pliku „hosts” na komputerze stacjonarnym. Instrukcje znajdują się na nowej stronie internetowej narzędzia, DoulCi. Publikacja holenderska De Telegraaf po raz pierwszy poinformował o włamaniu dziś rano.
Badacz bezpieczeństwa i haker iOS Steven de Franco opisał obejście jako „atak typu „man-in-the-middle”, co oznacza, że przechwytuje ruch przechodzący między urządzeniem a serwerami Apple. „Wygląda na to, że jest to błąd związany z oprogramowaniem układowym” – powiedział De Franco w wywiadzie dla Cult of Mac. „Więc wymagałoby to nowej aktualizacji [od Apple], aby ją załatać”.
Po użyciu hacka i oszukaniu iPhone'a poza blokadą aktywacji karta SIM staje się nieczytelna „ponieważ nie mają kluczy prywatnych Apple, aby poinformować telefon, czy jest odblokowany, czy nie” – wyjaśnił De Franco. Dwóch hakerów stojących za DoulCi mówi, że mają poprawka nadchodzi dla bloku SIM wydanie.
@AquaXetine dzięki zespołowi… Więcej mocy…… od PH… pic.twitter.com/XR2Mb1OD4B — katak (@c4tac) 21 maja 2014
Witryna DoulCi mówi, że narzędzie zostało „zbudowane z miłością do ludzi, aby dać im drugą szansę na ponowne uruchomienie iDevices” i jest „tylko do użytku osobistego”.
Tweety pokazują, że tysiące zablokowanych iPhone'ów na całym świecie zostało ominiętych za pomocą tego narzędzia właśnie dzisiaj. Większość tweetów dziękujących dwóm hakerom pochodzi spoza Stanów Zjednoczonych, gdzie skradzione urządzenia iOS są wysyłane i sprzedawane z premią na czarnym rynku.
Na Filipinach użytkownik Twittera pokazał sześć odblokowanych iPhone'ów.
@AquaXetine@MerrukTechnolog dzięki za to więcej miłości z Filipin……DŁUGIE ŻYCIE doulCi!!! pic.twitter.com/ZgTxaa0tTT
— eonglance (@eonglance) 21 maja 2014
Kolejny zadowolony program odblokowujący w Azji napisał na Twitterze:
Twitter / abraham91612877: @AquaXetinepic.twitter.com/LkhcVlgscqhttp://t.co/sx2k4HssZz — Mscv50 (@Mscv50) 21 maja 2014
Hakerzy twierdzą, że projekt odniósł ogromny sukces. Wcześniej dzisiaj opublikowali zrzuty ekranu dzienników serwera, twierdząc, że 5700 urządzeń zostało odblokowanych w ciągu zaledwie pięciu minut. Później twierdzili, że odblokowano kolejne 10 000 urządzeń. Dwaj hakerzy twierdzą, że pracowali nad exploitem przez pięć miesięcy i skontaktowali się z Apple w marcu. Apple nie odpowiedział na prośby Cult of Mac o komentarz.
Ponad 5700 urządzeń zostało przetworzonych dzisiaj przez #doulCi serwer za 5 minut do zobaczenia następnym razem z miłością #doulCiTeampic.twitter.com/vJCLlnX0Kg — Maroc-OS (@MerrukTechnolog) 21 maja 2014