Анонимни хакер који је искористио сигурносну грешку иЦлоуда која омогућава свакоме да откључа изгубљени или украдени иПхоне каже да га је Аппле данас контактирао у вези с тим, али је избрисао е -поруку.
"Замолили су ме да их контактирам што је пре могуће, али зашто сада?" хакер, који пролази АкуаКсетине, рекао је у поруци Цулт оф Мац. "Већ сам упозорио Аппле пре неколико месеци." Култ Маца потврдио је да је е -пошта заиста дошла од Апплеа.
Хак, који је први те врсте, заобилази иЦлоуд безбедносни систем за закључане иОС уређаје под називом Ацтиватион Лоцк. Коришћењем фрее ДоулЦи сајт, за који се чинило да је већи део дана ван мреже, али је сада поново направљен, закључани иОС уређај може се преварити да мисли да разговара са Аппле -овим иЦлоуд серверима када је повезан са рачунаром.
Са крађом иПхоне -а чине око половине злочина у градовима попут Сан Франциска и Њујорка законодавци гурају законе који захтевају све
паметни телефони имају уграђене прекидаче за искључивање. Закључавање активације је Аппле-ов одговор на проблем, сигуран у рад који је уведен у иОС 7 како би украдени иПхоне и иПад били употребљиви. Систем је дизајниран тако да садржај закључаних уређаја остане нечитљив и да се не може избрисати без корисничког Аппле ИД -а.Управо сам избрисао пошту из Аппле -а;) Превише су закаснили - АкуаКсетине (@АкуаКсетине) 21. маја 2014
Хакери одговорни за заобилажење иЦлоуда и закључавања активације, познати под псеудонимима на мрежи АкуаКсетине и МеррукТецхнолог, формирајте Теам ДоулЦи (отприлике „иЦлоуд“ уназад).
Њихова експлоатација, коју означавају као „прву заобилазницу за активирање иЦлоуд -а на свету“, укључује додавање само једне линије кода у датотеку „хостс“ на стоном рачунару. Упутства се могу пронаћи на новој веб страници алата, ДоулЦи. Холандско издање Де Телеграаф прве вести о хаковању јутрос.
Истраживач безбедности и иОС хакер Стевен Де Францо описао је заобилазницу као „напад човека у средини“, што значи да пресреће саобраћај који пролази између уређаја и Аппле-ових сервера. „Чини се да је то грешка повезана са фирмвером“, рекао је Де Францо у интервјуу за Цулт оф Мац. „Дакле, било би потребно ново ажурирање [од Аппле -а] да би се то закрпило."
Када се користи хаковање и иПхоне превари након закључавања активације, СИМ картица постаје нечитљива „Јер немају Аппле -ове приватне кључеве који би телефону рекли да ли је откључан или не“, објаснио је Де Франко. Два хакера иза ДоулЦија кажу да имају долази поправка за СИМ блок питање.
@АкуаКсетине хвала тиму... Више снаге …… од ПХ… пиц.твиттер.цом/КСР2Мб1ОД4Б - катак (@ц4тац) 21. маја 2014
На веб страници ДоулЦи пише да је алат „изграђен с љубављу према људима како би им дао другу прилику да тамо поново покрену иДевицес“ и „само за личну употребу“.
Твитови показују да су хиљаде закључаних иПхоне уређаја широм света заобишли коришћење алата само данас. Већина твитова којима се захваљују ова два хакера долази изван САД -а, гдје се украдени иОС уређаји испоручују и продају по високој цијени на црном тржишту.
На Филипинима је корисник Твиттера показао шест откључаних иПхоне уређаја.
@АкуаКсетине@МеррукТецхнолог тнк за ово више љубави са Филипина …… ЖИВЕЛЕ доулЦи!!! пиц.твиттер.цом/ЗгТкаа0тТТ
- есонгланце (@есонгланце) 21. маја 2014
Још један задовољавајући откључавач у Азији твитовао је следеће:
Твиттер / абрахам91612877: @АкуаКсетинепиц.твиттер.цом/ЛкхцВлгсцкhttp://t.co/sx2k4HssZz - Мсцв50 (@Мсцв50) 21. маја 2014
Хакери тврде да је пројекат имао велики успех. Раније данас, објавили су снимке екрана дневника сервера у којима се тврди да је 5.700 уређаја откључано у само пет минута. Касније су тврдили да је откључано још 10.000 уређаја. Два хакера кажу да су радили на експлоатацији пет месеци и контактирали Аппле у марту. Аппле није одговорио на захтеве Цулт оф Мац за коментар.
Данас је обрађено више од 5700 уређаја #доулЦи сервер за 5 минута видимо се следећи пут са љубављу #доулЦиТеампиц.твиттер.цом/вЈЦЛлнКс0Кг -Мароц-ОС (@МеррукТецхнолог) 21. маја 2014
