Хакеры разблокируют iPhone (Activation Lock) используя альтернативный сервер iCloud

Хакерская группировка из Голландии под названием Doulci, сообщила о взломе облачного сервиса iCloud, а именно функции Activation Lock. Для взлома хакеры используют брешь, позволяющую дистанционно снимать блокировку с iPhone и iPad, используя для этого альтернативный сервер.

Читайте "Яблык" в  Telegram и смотрите в YouTube. Подписывайтесь!

Взлом activation lock блокировки iPhone и iPad
Функция Activation Lock была анонсирована вместе с iOS 7 на прошлогодней конференции разработчиков WWDC, как дополнение к имеющемуся сервису Найти iPhone. Технология призвана значительно уменьшить количество краж мобильных устройств. Владельцы iPhone, iPad и компьютеров Mac получили возможность осуществлять их дистанционную блокировку, тем самым мешая преступникам сбывать такие устройства.

Хакеры массово скупают украденные iPhone и iPad, разблокируют их и перепродают с большой наценкой. Количество активированных таким способом устройств превысило 5 тысяч, причем хакеры сообщают, что на разблокировку было потрачено всего 5 минут. Позже появилось сообщение о еще 12 тыс разблокированных устройствах.

Взлом activation lock блокировки iPhone и iPadНа поиск уязвимости хакеры потратили около пяти месяцев.

Брешь, используемая Doulci позволяет проводить проверку активации Activation Lock не в iCloud от Apple, а на альтернативном сервере путем изменения файла host. Однако, стоит учесть, что данная активация хоть и позволяет “увидеть” домашний экран, устройства не становятся полностью функциональными. Например iPhone можно использовать лишь как плеер, GSM (CDMA) модули работать не будут. Более того, после очередной перепрошивки устройство сново попросит ввести учетные данные владельца.

Взлом activation lock блокировки iPhone и iPadПримечательно, что впервые об обнаруженной уязвимости стало известно еще в марте этого года. И хотя Apple уведомили о ней, в компании никоим образом не отреагировали на сообщение о наличии проблемы в системе безопасности.

Теперь хакеры обратили внимание прессы на уязвимость с целью привлечения внимания со стороны компании Apple.

Смотрите также: