Хакеры взломали блокировку активации iOS 7 с помощью поддельных серверов iCloud

Голландская группа хакеров под названием doulCi научилась активировать заблокированные с помощью функции Activation Lock айфоны, использовав поддельные сервера iCloud. Об этом сообщает Cult of Mac.

Подключив заблокированный смартфон к компьютеру и воспользовавшись инструкцией на сайте команды doulCi, устройство можно «обмануть», активировав его с помощью сторонних серверов. 

\ \

Для этого в файл hosts своей операционной системы сервис добавляет новую строку, которая будет перенаправлять смартфон к хакерам в момент обращения к iCloud. Затем устройство достаточно подключить к iTunes и сбросить Activation Lock в обычном порядке.

Система doulCi работает лишь частично: при попытке разблокировать iPhone их методом, GSM-модуль остаётся отключенным, потому что у хакеров нет соответствующих ключей активации, однако они обещают исправить проблему в скором времени. А пока пользователь получает доступ лишь к операционной системе устройства и Wi-Fi.

Специалист по безопасности Стивен Де Франко рассказал Cult of Mac, что обойти защиту Apple взломщикам удаётся, изменяя содержимое трафика, передаваемого между смартфоном и сервером iCloud. Он отмечает, что устранить уязвимость можно будет выпуском новой версии операционной системы iOS.

На своём сайте взломщики сообщают, что создали возможность обхода Activation Lock «только для личного использования», чтобы владельцы смартфонов могли вернуть их к жизни. Представители doulCi также отметили, что их затея получила огромный успех: каждые несколько минут блокировка снимается с тысяч устройств.

Хакеры под никами AquaXetine и MerrukTechnolog, ответственные за взлом, сообщили, что они работали над ним в течение пяти месяцев. В марте они связались с Apple, однако компания проигнорировала их предупреждения.

\ \

Функция Activation Lock была представлена в июне 2013 года вместе с операционной системой iOS 7: она позволяет удалённо заблокировать украденное или потерянное устройство, а также стереть с него все данные. При этом Activation Lock без пароля владельца снять невозможно даже после полной переустановки системы.

16 апреля 2014 года крупнейшие IT-компании, включая Apple, Samsung, Microsoft и Google, подписали пакт, согласно которому с 2015-го они обязуются встраивать в свои устройства механизмы удалённой блокировки, делающие любые кражи бессмысленными. Однако представители правительства США посчитали эти меры недостаточными и начали настаивать на утверждении части положений этого пакта на законодательном уровне.

#Microsoft #Apple #Google #Samsung #хакеры #iOS_7 #iTunes #iCloud #Activation_Lock #doulCi #Стивен_Де_Франко #взлом_защиты_iOS_7

Статьи по теме
Dr. Web предупредил пользователей iOS о несуществующей угрозе
Хакеры научили iPad работать с несколькими приложениями одновременно
eBay попросила 112 миллионов пользователей сменить пароль после глобального взлома
{ "author_name": "Вадим Елистратов", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0441\u0442\u0438\u0432\u0435\u043d_\u0434\u0435_\u0444\u0440\u0430\u043d\u043a\u043e","\u0432\u0437\u043b\u043e\u043c_\u0437\u0430\u0449\u0438\u0442\u044b_ios_7","samsung","microsoft","itunes","ios_7","icloud","google","doulci","apple","activation_lock"], "comments": 16, "likes": 38, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 50946, "is_wide": true, "is_ugc": true, "date": "Fri, 23 May 2014 00:13:33 +0400" }
Комментарии

Невысокий Орзэмэс

5

Вот мудаки. Клевые идейные хакеры, пишущие джейлбрейки из маминого подвала, отказались ломать AL, потому что это уже граничит с криминалом. Айфон не было смысла пацанчикам отжимать, по большому счету. Эх =(

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]
Узнавайте важные новости первыми
Подписаться на push-уведомления