r   e   k   l   a   m   a
r   e   k   l   a   m   a

doulCi: blokada aktywacji z iCloud została złamana, każdy może odblokować iPhone'a

Strona główna AktualnościOPROGRAMOWANIE

iOS 7 wprowadził do aplikacji Znajdź mój iPhone funkcję blokady aktywacji, która jak podaje Apple, utrudnia osobom niepowołanym korzystanie z telefonu iPhone, iPada lub iPoda touch oraz jego sprzedaż w razie utraty urządzenia przez właściciela. Najnowsze osiągnięcie hakerów z grupy doulCi sprawia, że blokada aktywacji niczego już nie utrudnia. Osoby, które mają w swoich rękach zablokowane iPhony mogą je teraz dość łatwo odblokować.

Przygotowany przez doulCi atak pozwala na obejście związanego z chmurą iCloud mechanizmu bezpieczeństwa. Techniczne szczegóły jego działania są znane, ale wygląda to na atak typu man-in-the-middle, wykorzystujący jakąś lukę w firmware urządzeń Apple'a – tak przynajmniej twierdzi niezależny ekspert od iOS-a Steven de Franco. Podobno o luce Apple poinformowane było już kilka miesięcy temu, ale nic z nią nie zrobiło, wciąż występuje w najnowszym iOS-ie 7.1.1.

Bez względu jednak na naturę wykorzystanego błędu, pozwala on na oszukanie zablokowanych urządzeń z iOS-em, tak że po podłączeniu ich do komputera zachowują się tak, jakby były podłączone do serwerów iCloud, odpowiedzialnych za zarządzanie blokadą aktywacji. Wystarczy by użytkownik tak zablokowanego iPhone'a czy iPada odwiedził stronę doulci.net, umieścił w pliku hosts przedstawiony tam wpis łączący adres domenowy serwera Apple z adresem IP kontrolowanym przez hakerów, a jego podłączone przez USB do komputera urządzenie zostanie odblokowane – nawet jeśli nie zna loginu i hasła Apple ID.

r   e   k   l   a   m   a

Członkowie hakerskiej grupy MerrukTechnolog i AquaXetine zapewniają, że stworzyli to narzędzie z miłości, by dać ludziom z zablokowanymi iPhone'ami szansę na ponowne wykorzystanie ich sprzętu, by pomóc im i ich rodzinom w odzyskaniu cyfrowego życia, wiadomości, kontaktów, notatek itp. Zaznaczają też, że z doulCi mogą korzystać tylko legalni właściciele urządzeń Apple'a, którzy stracili dane logowania do iClouda. Zapewne klauzula ta nie zniechęci tych, którzy zablokowanego iPhone'a kupili za grosze na czarnym rynku.

Dla Apple sytuacja ta jest dość kłopotliwa: jeszcze w zeszłym roku słyszeliśmy, że blokada aktywacji to najlepszy sposób na ustrzeżenie się przed kradzieżą iPhone'a. Złodzieje z USA tak upodobali sobie telefony z Cupertino, że w zeszłym roku ich kradzieże stanowiły połowę wszystkich kradzieży w takich miastach jak Nowy Jork czy San Francisco. Doszło nawet do sytuacji, w której Kongres zaczął dyskutować nad obowiązkiem wbudowywania przez producentów we wszystkie smartfony mechanizmów zdalnej deaktywacji. Osiągnięcie MerrukaTechnologa i AquaXetine stawia pod znakiem zapytania skuteczność takich rozwiązań.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.