Хакерская группировка из Голландии под названием Doulci, сообщила о взломе облачного сервиса iCloud, а именно функции Activation Lock. Для взлома хакеры используют брешь, позволяющую дистанционно снимать блокировку с iPhone и iPad, используя для этого альтернативный сервер.
Хакеры массово скупают украденные iPhone и iPad, разблокируют их и перепродают с большой наценкой. Количество активированных таким способом устройств превысило 5 тысяч, причем хакеры сообщают, что на разблокировку было потрачено всего 5 минут. Позже появилось сообщение о еще 12 тыс разблокированных устройствах.
На поиск уязвимости хакеры потратили около пяти месяцев.
Брешь, используемая Doulci позволяет проводить проверку активации Activation Lock не в iCloud от Apple, а на альтернативном сервере путем изменения файла host. Однако, стоит учесть, что данная активация хоть и позволяет “увидеть” домашний экран, устройства не становятся полностью функциональными. Например iPhone можно использовать лишь как плеер, GSM (CDMA) модули работать не будут. Более того, после очередной перепрошивки устройство сново попросит ввести учетные данные владельца.
Примечательно, что впервые об обнаруженной уязвимости стало известно еще в марте этого года. И хотя Apple уведомили о ней, в компании никоим образом не отреагировали на сообщение о наличии проблемы в системе безопасности.
Теперь хакеры обратили внимание прессы на уязвимость с целью привлечения внимания со стороны компании Apple.
Смотрите также: