Рубрика развивается при поддержке
Advertisement

Хакеры взломали блокировку активации iOS 7 с помощью поддельных серверов iCloud Статьи редакции

Голландская группа хакеров под названием doulCi научилась активировать заблокированные с помощью функции Activation Lock айфоны, использовав поддельные сервера iCloud. Об этом сообщает Cult of Mac.

Подключив заблокированный смартфон к компьютеру и воспользовавшись инструкцией на сайте команды doulCi, устройство можно «обмануть», активировав его с помощью сторонних серверов. 

\ \

Для этого в файл hosts своей операционной системы сервис добавляет новую строку, которая будет перенаправлять смартфон к хакерам в момент обращения к iCloud. Затем устройство достаточно подключить к iTunes и сбросить Activation Lock в обычном порядке.

Система doulCi работает лишь частично: при попытке разблокировать iPhone их методом, GSM-модуль остаётся отключенным, потому что у хакеров нет соответствующих ключей активации, однако они обещают исправить проблему в скором времени. А пока пользователь получает доступ лишь к операционной системе устройства и Wi-Fi.

Специалист по безопасности Стивен Де Франко рассказал Cult of Mac, что обойти защиту Apple взломщикам удаётся, изменяя содержимое трафика, передаваемого между смартфоном и сервером iCloud. Он отмечает, что устранить уязвимость можно будет выпуском новой версии операционной системы iOS.

На своём сайте взломщики сообщают, что создали возможность обхода Activation Lock «только для личного использования», чтобы владельцы смартфонов могли вернуть их к жизни. Представители doulCi также отметили, что их затея получила огромный успех: каждые несколько минут блокировка снимается с тысяч устройств.

Хакеры под никами AquaXetine и MerrukTechnolog, ответственные за взлом, сообщили, что они работали над ним в течение пяти месяцев. В марте они связались с Apple, однако компания проигнорировала их предупреждения.

\ \

Функция Activation Lock была представлена в июне 2013 года вместе с операционной системой iOS 7: она позволяет удалённо заблокировать украденное или потерянное устройство, а также стереть с него все данные. При этом Activation Lock без пароля владельца снять невозможно даже после полной переустановки системы.

16 апреля 2014 года крупнейшие IT-компании, включая Apple, Samsung, Microsoft и Google, подписали пакт, согласно которому с 2015-го они обязуются встраивать в свои устройства механизмы удалённой блокировки, делающие любые кражи бессмысленными. Однако представители правительства США посчитали эти меры недостаточными и начали настаивать на утверждении части положений этого пакта на законодательном уровне.

0
16 комментариев
Популярные
По порядку
Написать комментарий...
Парадный каякер

Вот мудаки. Клевые идейные хакеры, пишущие джейлбрейки из маминого подвала, отказались ломать AL, потому что это уже граничит с криминалом. Айфон не было смысла пацанчикам отжимать, по большому счету. Эх =(

5
Парадный каякер

Да это просто гопники кодить научились. Что-то же надо было делать с той горой айфонов, что в подвале валялась и не продавалась из-за лока.

9
Парадный каякер

Поражён твоей фантазией)) Плюсую однозначно)

0
Парадный каякер

«В марте они связались с Apple, однако компания проигнорировала их предупреждения» — опять 25. Щас снова Apple что-нибудь заблокирует и начнёт исправлять.
а так-то тысяча каждую минуту — это, конечно, именно люди, у которых проблемы, а не перекупщики краденного )))
Хотя с учётом сообщений о блокировках apple id, привязанному к mail.ru и не только, людям не придётся переводить деньги на qiwi-кошелёк.

1
Парадный каякер

На своём сайте взломщики сообщают, что создали возможность обхода Activation Lock «только для личного использования», чтобы владельцы смартфонов могли вернуть их к жизни.

---

Ну что за пиздюки? Ну я не представляю как владелец может заблокировать свой собственный айфон. Это же тысячи ворюг сейчас потирают руки, а не нормальных людей.

Ладно бы выложили в сеть похвастаться видос и не давали доступа другим, но нет же.

Гореть им в аду за такое. Хакеры-хуякеры.

0
Парадный каякер

Яблобляди ожидаемо соснули. Вообще, невзламываемых защит нет, так что это было ожидаемо. Ну и хорошо, что они об этом сообщили, потому что иначе такое появилось бы на чёрном рынке софта. Вообще, подобные вещи дают лишь иллюзию неуязвимости, что в разы опаснее, чем открытый доступ к данному хаку.
Ну я не представляю как владелец может заблокировать свой собственный айфон.

Да хотя бы тот, что попытался потестить эту функцию.

0
Парадный каякер

Так это кирпичи (заблокированные) значит можно покупать ?

0
Парадный каякер

если вы евrей то да можно, потом продадите дороже

3
Парадный каякер

*пгодадите

6
Парадный каякер

*догоже

1
Парадный каякер

GSM-модуль все равно останется заблокированным.

1
Парадный каякер

Интересно, а устройства с включенной функцией find my iphone тоже будут активироваться.

0
Парадный каякер

Так про них же и речь

1
Парадный каякер

Нет. Там речь про блокировку по icloud. Проверил 2 часа назад. Всё работает

–1
Парадный каякер

Как проверяли? Find my iphone это часть iCloud

1
Парадный каякер

То есть, заблокированные айпэды без GSM и ipod touch можно разблокировать вообще полностью. Воры всего мира вздохнули с облегчением.

0
Читать все 16 комментариев
null