doulCi: blokada aktywacji z iCloud została złamana, każdy może odblokować iPhone'a
iOS 7 wprowadził do aplikacji Znajdź mój iPhone funkcjęblokady aktywacji, która jak podaje Apple, utrudnia osobomniepowołanym korzystanie z telefonu iPhone, iPada lub iPoda touchoraz jego sprzedaż w razie utraty urządzenia przez właściciela.Najnowsze osiągnięcie hakerów z grupy doulCi sprawia, że blokadaaktywacji niczego już nie utrudnia. Osoby, które mają w swoichrękach zablokowane iPhony mogą je teraz dość łatwo odblokować.
Przygotowany przez doulCi atak pozwala na obejście związanego zchmurą iCloud mechanizmu bezpieczeństwa. Techniczne szczegółyjego działania są znane, ale wygląda to na atak typuman-in-the-middle, wykorzystujący jakąś lukę w firmware urządzeńApple'a – tak przynajmniej twierdzi niezależny ekspert od iOS-aSteven de Franco. Podobno o luce Apple poinformowane było już kilkamiesięcy temu, ale nic z nią nie zrobiło, wciąż występuje wnajnowszym iOS-ie7.1.1.
Bez względu jednak na naturę wykorzystanego błędu, pozwala onna oszukanie zablokowanych urządzeń z iOS-em, tak że popodłączeniu ich do komputera zachowują się tak, jakby byłypodłączone do serwerów iCloud, odpowiedzialnych za zarządzanieblokadą aktywacji. Wystarczy by użytkownik tak zablokowanegoiPhone'a czy iPada odwiedził stronę doulci.net,umieścił w pliku *hosts *przedstawionytam wpis łączący adres domenowy serwera Apple z adresem IPkontrolowanym przez hakerów, a jego podłączone przez USB dokomputera urządzenie zostanie odblokowane – nawet jeśli nie znaloginu i hasła Apple ID.
Członkowie hakerskiej grupy MerrukTechnolog i AquaXetinezapewniają, że stworzyli to narzędzie z miłości, by dać ludziomz zablokowanymi iPhone'ami szansę na ponowne wykorzystanie ichsprzętu, by pomóc im i ich rodzinom w odzyskaniu cyfrowego życia,wiadomości, kontaktów, notatek itp. Zaznaczają też, że z doulCimogą korzystać tylko legalni właściciele urządzeń Apple'a,którzy stracili dane logowania do iClouda. Zapewne klauzula ta niezniechęci tych, którzy zablokowanego iPhone'a kupili za grosze naczarnym rynku.
Dla Apple sytuacja ta jest dość kłopotliwa: jeszcze w zeszłymroku słyszeliśmy, że blokada aktywacji to najlepszy sposób naustrzeżenie się przed kradzieżą iPhone'a. Złodzieje z USA takupodobali sobie telefony z Cupertino, że w zeszłym roku ichkradzieże stanowiły połowę wszystkich kradzieży w takichmiastach jak Nowy Jork czy San Francisco. Doszło nawet do sytuacji,w której Kongres zaczął dyskutować nad obowiązkiem wbudowywaniaprzez producentów we wszystkie smartfony mechanizmów zdalnejdeaktywacji. Osiągnięcie MerrukaTechnologa i AquaXetine stawia podznakiem zapytania skuteczność takich rozwiązań.
