Технологии
Вадим Елистратов

Хакеры взломали блокировку активации iOS 7 с помощью поддельных серверов iCloud

Голландская группа хакеров под названием doulCi научилась активировать заблокированные с помощью функции Activation Lock айфоны, использовав поддельные сервера iCloud. Об этом сообщает Cult of Mac.

Подключив заблокированный смартфон к компьютеру и воспользовавшись инструкцией на сайте команды doulCi, устройство можно «обмануть», активировав его с помощью сторонних серверов. 

\ \

Для этого в файл hosts своей операционной системы сервис добавляет новую строку, которая будет перенаправлять смартфон к хакерам в момент обращения к iCloud. Затем устройство достаточно подключить к iTunes и сбросить Activation Lock в обычном порядке.

Система doulCi работает лишь частично: при попытке разблокировать iPhone их методом, GSM-модуль остаётся отключенным, потому что у хакеров нет соответствующих ключей активации, однако они обещают исправить проблему в скором времени. А пока пользователь получает доступ лишь к операционной системе устройства и Wi-Fi.

Специалист по безопасности Стивен Де Франко рассказал Cult of Mac, что обойти защиту Apple взломщикам удаётся, изменяя содержимое трафика, передаваемого между смартфоном и сервером iCloud. Он отмечает, что устранить уязвимость можно будет выпуском новой версии операционной системы iOS.

На своём сайте взломщики сообщают, что создали возможность обхода Activation Lock «только для личного использования», чтобы владельцы смартфонов могли вернуть их к жизни. Представители doulCi также отметили, что их затея получила огромный успех: каждые несколько минут блокировка снимается с тысяч устройств.

Хакеры под никами AquaXetine и MerrukTechnolog, ответственные за взлом, сообщили, что они работали над ним в течение пяти месяцев. В марте они связались с Apple, однако компания проигнорировала их предупреждения.

\ \

Функция Activation Lock была представлена в июне 2013 года вместе с операционной системой iOS 7: она позволяет удалённо заблокировать украденное или потерянное устройство, а также стереть с него все данные. При этом Activation Lock без пароля владельца снять невозможно даже после полной переустановки системы.

16 апреля 2014 года крупнейшие IT-компании, включая Apple, Samsung, Microsoft и Google, подписали пакт, согласно которому с 2015-го они обязуются встраивать в свои устройства механизмы удалённой блокировки, делающие любые кражи бессмысленными. Однако представители правительства США посчитали эти меры недостаточными и начали настаивать на утверждении части положений этого пакта на законодательном уровне.

#Microsoft #Apple #Google #Samsung #хакеры #iOS_7 #iTunes #iCloud #Activation_Lock #doulCi #Стивен_Де_Франко #взлом_защиты_iOS_7