Хакерская группировка из Голландии под названием Doulci, сообщила о взломе облачного сервиса iCloud, а именно функции Activation Lock. Для взлома хакеры используют брешь, позволяющую дистанционно снимать блокировку с iPhone и iPad, используя для этого альтернативный сервер.
Функция Activation Lock была анонсирована вместе с iOS 7 на прошлогодней конференции разработчиков WWDC, как дополнение к имеющемуся сервису Найти iPhone. Технология призвана значительно уменьшить количество краж мобильных устройств. Владельцы iPhone, iPad и компьютеров Mac получили возможность осуществлять их дистанционную блокировку, тем самым мешая преступникам сбывать такие устройства.
Хакеры массово скупают украденные iPhone и iPad, разблокируют их и перепродают с большой наценкой. Количество активированных таким способом устройств превысило 5 тысяч, причем хакеры сообщают, что на разблокировку было потрачено всего 5 минут. Позже появилось сообщение о еще 12 тыс разблокированных устройствах.
На поиск уязвимости хакеры потратили около 5 месяцев.
Брешь, используемая Doulci позволяет проводить проверку активации Activation Lock не в iCloud от Apple, а на альтернативном сервере путем изменения файла host. Однако, стоит учесть, что данная активация хоть и позволяет «увидеть» домашний экран, устройства не становятся полностью функциональными. Например iPhone можно использовать лишь как плеер, GSM (CDMA) модули работать не будут. Более того, после очередной перепрошивки устройство сново попросит ввести учетные данные владельца.
Примечательно, что впервые об найденной уязвимости стало известно еще в марте этого года. И хотя Apple уведомили о ней, в компании никоим образом не отреагировали на сообщение о наличии проблемы в системе безопасности.
Теперь хакеры обратили внимание прессы на уязвимость с целью привлечения внимания со стороны компании Apple.
Нет комментарий