Anonymný hacker, ktorý využil bezpečnostnú chybu iCloudu, ktorá umožňuje komukoľvek odomknúť stratený alebo ukradnutý iPhone, tvrdí, že ho Apple v tejto záležitosti dnes kontaktoval, ale e -mail odstránil.
"Požiadali ma, aby som ich [čo najskôr] kontaktoval, ale prečo teraz?" hacker, ktorý ide okolo AquaXetine, povedal v e -maile na Cult of Mac. "Už pred niekoľkými mesiacmi som varoval Apple." Cult of Mac potvrdil, že e -mail v skutočnosti pochádza od spoločnosti Apple.
Hack, ktorý je prvým svojho druhu, obchádza bezpečnostný systém iCloud pre uzamknuté zariadenia iOS s názvom Activation Lock. Použitím klávesu fstránka ree DoulCi, ktorý sa zdal byť väčšinu dňa offline, ale teraz je zálohovaný, je možné zamknuté zariadenie iOS oklamať, aby si po pripojení k počítaču myslelo, že hovorí so servermi iCloud spoločnosti Apple.
S krádežou iPhonu čo predstavuje asi polovicu zločinov
v mestách ako San Francisco a New York zákonodarcovia presadzujú legislatívu, ktorá vyžaduje všetko smartphony majú vstavané vypínače zabíjania. Aktivačný zámok je odpoveďou spoločnosti Apple na tento problém, bezpečným systémom zavedeným v systéme iOS 7, aby sa zabránilo odcudzeniu ukradnutých telefónov iPhone a iPad. Systém je navrhnutý tak, aby obsah zamknutých zariadení zostal nečitateľný a nedal sa vymazať bez Apple ID používateľa.Práve som zmazal poštu z Apple;) Tak strašne neskoro - AquaXetine (@AquaXetine) 21. mája 2014
Hackeri zodpovední za obídenie iCloudu a zámku aktivácie, známych pod pseudonymami online AquaXetine a MerrukTechnolog, tvorí tím DoulCi (zhruba „iCloud“ dozadu).
Ich využitie, ktoré označujú ako „prvý obtok aktivácie iCloud na svete“, zahŕňa pridanie iba jedného riadku kódu do súboru „hostitelia“ na stolnom počítači. Pokyny nájdete na novej webovej stránke nástroja, DoulCi. Holandská publikácia De Telegraaf prvé správy o hacke dnes ráno.
Výskumník bezpečnosti a hacker iOS Steven De Franco obchvat opísal ako „útok typu muž v strede“, čo znamená, že zachytáva prenos medzi zariadením a servermi spoločnosti Apple. "Zdá sa, že je to chyba súvisiaca s firmvérom," povedal De Franco v rozhovore pre Cult of Mac. "Na opravu by teda bola potrebná nová aktualizácia [od spoločnosti Apple]."
Keď je hack použitý a iPhone je oklamaný cez zámok aktivácie, SIM karta sa stane nečitateľnou „Pretože nemajú súkromné kľúče spoločnosti Apple, ktoré by telefónu oznámili, či je odomknutý alebo nie,“ vysvetlil De Franco. Dvaja hackeri za DoulCi majú sai a prichádza oprava pre blok SIM problém.
@AquaXetine ďakujem tímu... Väčšia sila …… z PH… pic.twitter.com/XR2Mb1OD4B - catac (@c4tac) 21. mája 2014
Na webovej stránke DoulCi sa uvádza, že tento nástroj bol „vytvorený s láskou k ľuďom, aby im poskytol druhú šancu dostať sa tam, aby zariadenia iDevices opäť fungovali“, a je „iba na osobné použitie“.
Tweety ukazujú, že práve dnes boli pomocou tohto nástroja obídené tisíce zamknutých telefónov iPhone po celom svete. Väčšina tweetov poďakujúcich týmto dvom hackerom pochádza z krajín mimo USA, kde sú ukradnuté zariadenia so systémom iOS dodávané a predávané za príplatok na čiernom trhu.
Na Filipínach používateľ Twitteru ukázal šesť telefónov iPhone, ktoré boli odomknuté.
@AquaXetine@MerrukTechnolog tnx za to viac lásky z Filipín …… DLHO ŽIVÉHO doulCi!!! pic.twitter.com/ZgTxaa0tTT
- esonglance (@esonglance) 21. mája 2014
Ďalší spokojný odomykač v Ázii tweetoval nasledujúce:
Twitter / abraham91612877: @AquaXetinepic.twitter.com/LkhcVlgscqhttp://t.co/sx2k4HssZz - Mscv50 (@Mscv50) 21. mája 2014
Hackeri tvrdia, že projekt bol veľkým úspechom. Predtým dnes zverejnili screenshoty denníkov serverov, ktoré tvrdili, že za 5 minút bolo odomknutých 5 700 zariadení. Neskôr tvrdili, že bolo odomknutých ďalších 10 000 zariadení. Títo dvaja hackeri tvrdia, že na exploite pracovali päť mesiacov a v marci kontaktovali spoločnosť Apple. Spoločnosť Apple neodpovedala na žiadosti Cult of Mac o komentár.
Dnes spracovalo viac ako 5700 zariadení #doulCi server za 5 minút, uvidíme sa nabudúce s láskou k #doulCiTeampic.twitter.com/vJCLlnX0Kg -Maroc-OS (@MerrukTechnolog) 21. mája 2014
