Анонимный хакер, который воспользовался уязвимостью безопасности iCloud, которая позволяет любому разблокировать потерянный или украденный iPhone, говорит, что Apple связалась с ним по этому поводу сегодня, но он удалил электронное письмо.
«Они попросили меня связаться с [ними] как можно быстрее, но почему именно сейчас?» хакер, который проходит мимо AquaXetine- говорится в электронном письме в адрес Cult of Mac. «Я уже предупреждал Apple пару месяцев назад». Cult of Mac подтвердил, что письмо действительно пришло от Apple.
Хакер, первый в своем роде, обходит систему безопасности iCloud для заблокированных устройств iOS под названием Activation Lock. Используя fсайт ree DoulCi, который, казалось, был отключен большую часть дня, но теперь резервный, заблокированное устройство iOS можно обмануть, заставив думать, что оно обменивается данными с серверами Apple iCloud при подключении к компьютеру.
С кражей iPhone приходится около половины преступлений в таких городах, как Сан-Франциско и Нью-Йорк, законодатели продвигают законодательство, требующее всех смартфоны со встроенными аварийными выключателями. Блокировка активации - это ответ Apple на проблему, отказоустойчивый механизм, представленный в iOS 7, чтобы предотвратить использование украденных iPhone и iPad. Система предназначена для сохранения нечитаемого содержимого заблокированных устройств и невозможности его стирания без Apple ID пользователя.
Только что удалил почту от Apple;) Они оооооооооооооочень поздно - AquaXetine (@AquaXetine) 21 мая 2014 г.
Хакеры, ответственные за обход iCloud и Activation Lock, известные под онлайн-псевдонимами AquaXetine а также MerrukTechnolog, сформируйте Team DoulCi (в обратном направлении примерно «iCloud»).
Их эксплойт, который они называют «первым в мире обходом активации iCloud», включает добавление всего одной строчки кода в файл «hosts» на настольном компьютере. Инструкции можно найти на новом веб-сайте инструмента, DoulCi. Голландское издание De Telegraaf впервые сообщил новости о взломе сегодня утром.
Исследователь безопасности и хакер iOS Стивен Де Франко описал обход как «атаку посредника», что означает перехват трафика, проходящего между устройством и серверами Apple. «Похоже, это ошибка, связанная с прошивкой», - сказал Де Франко в интервью Cult of Mac. «Так что для исправления потребуется новое обновление [от Apple]».
Когда используется взлом, и iPhone проходит через блокировку активации, SIM-карта становится нечитаемой. «Потому что у них нет закрытых ключей Apple, чтобы сообщить телефону, разблокирован он или нет», - объяснил Де Франко. Два хакера, стоящие за DoulCi, сказали, что у них есть исправление для блока SIM проблема.
@AquaXetine спасибо команде… Больше мощности …… от PH… pic.twitter.com/XR2Mb1OD4B - катак (@ c4tac) 21 мая 2014 г.
На веб-сайте DoulCi говорится, что инструмент был «создан с любовью к людям, чтобы дать им второй шанс снова заставить iDevices работать» и предназначен «только для личного использования».
Твиты показывают, что только сегодня с помощью этого инструмента были обойдены тысячи заблокированных iPhone по всему миру. Большинство твитов с благодарностью двум хакерам поступают из-за пределов США, где украденные устройства iOS доставляются и продаются с наценкой на черном рынке.
На Филиппинах пользователь Twitter показал шесть разблокированных iPhone.
@AquaXetine@MerrukTechnolog спасибо за это больше любви с Филиппин… ДОЛГО ЖИВЫ, doulCi!!! pic.twitter.com/ZgTxaa0tTT
- esonglance (@esonglance) 21 мая 2014 г.
Другой довольный анлокер из Азии написал в Твиттере следующее:
Твиттер / abraham91612877: @AquaXetinepic.twitter.com/LkhcVlgscqhttp://t.co/sx2k4HssZz - Mscv50 (@ Mscv50) 21 мая 2014 г.
Хакеры утверждают, что проект имел огромный успех. Ранее сегодня они опубликовали скриншоты журналов серверов, в которых говорится, что 5700 устройств были разблокированы всего за пять минут. Позже они заявили, что были разблокированы еще 10 000 устройств. Два хакера говорят, что работали над эксплойтом пять месяцев и связались с Apple в марте. Apple не ответила на просьбу Cult of Mac о комментариях.
Сегодня обработано более 5700 устройств. #doulCi сервер через 5 минут увидимся в следующий раз с любовью #doulCiTeampic.twitter.com/vJCLlnX0Kg - Maroc-OS (@MerrukTechnolog) 21 мая 2014 г.