Хакеры взломали защиту apple. ворованные iphone и ipad теперь можно разблокировать и продать
Хакеры под ником AquaXetine из Нидерландов и MerrukTechnolog из Марокко заявили об успешном взломе совокупности активации мобильных устройств Apple, информирует De Telegraaf.
В частности, они нашли метод обхода Activation Lock. Эта разработка разрешает дистанционно закрыть доступ к утерянному либо похищенному смартфону либо планшету, лишая нового обладателя устройства пользы от его продажи.
Разработка Activation Lock трудится лишь тогда, в то время, когда пользователь включил функцию «Отыскать iPhone» либо «Отыскать iPad». Человек, отыскавший устройство, либо преступник не смогут отключить ее, пока не введут пароль от учетной записи Apple ID обладателя.
Сейчас же благодаря особому сайту, созданному хакерами (doulci.net), любой может дать «вторую жизнь мобильному устройству Apple».
Применяя созданный способ, утверждают AquaXetine и MerrukTechnolog, они помогли разблокировать около 30 тыс. iPhone за пара дней. Они утвержают, что они еще в марте известили Apple об неточности, но та проигнорировала эти сведенья.
Дабы взломать защиту, хакеры воспользовались атакой типа «человек посередине» (Man in the Middle, MitM), обучась перехватывать сигналы, идущие с мобильного устройства на серверы Apple iCloud и в обратном направлении.
Хакеры создали портал для обхода защиты Activation Lock
На изучение сигналов ушло около 5 месяцев. В следствии хакеры обучились подменять команды от серверов iCloud командами с ПК с установленным на них особым программным обеспечением. iPhone считает, что связывается с сервером, но в действительности сервером есть подставной компьютер.
Хакеры не поведали детально, как трудится вся схема. Вероятнее, они эксплуатируют неточность в технологии шифрования SSL, предположилспециалист по безопасности Марк Ломан (Mark Loman). Эта уязвимость сравнительно не так давно была закрыта в iOS 7.0.6 и в iTunes для Mac (в обновлении OS X 10.9.2), но, по всей видимости, сохранилась в Windows-версии приложения iTunes, которое и применяют хакеры, считает эксперт.
«Неприятность содержится в верификации сертификата. Похоже, что Apple сознательно отказалась от этого серьёзного шага для обеспечения надёжного соединения, — прокомментировал Ломан. — В прошлом месяце компания исправила это упущение в iOS, но забыла выпустить патч для iTunes».
В это же время, один из хакеров в собственном Twitter опроверг данные о том, что они обходили защиту SSL.
