Хакеры смогли обойти Activation Lock

  2. Темы
  3. iOS
Эрнест Василевский

По сообщению коллег из iDB, двое хакеров создали инструмент обхода Activation Lock. Эта функция до недавнего времени вселяла уверенность в то, что нашими iPhone не смогут воспользоваться даже после полной перепрошивки устройства. В паре с паролем на экране блокировки чужой смартфон становился совершенно бесполезным, и не представляющим какой-либо ценности. Стабильных методов обхода Activation Lock не было с самого момента внедрения этой функции, но кажется, ничто не вечно.

Презентация Activation Lock

Свой метод хакеры назвали «doulCi», и он использует уязвимость в iTunes для Windows. Информация об Apple ID, к которому привязано устройство, не стирается при перепрошивке, потому что она хранится на серверах iCloud, и запрашивается в момент активации. Кажется, достаточно просто подправить информацию в одном файле, направив iTunes на сервера, отличные от серверов iCloud. Вот что говорят сами хакеры о своём инструменте:

doulCi – это первый в мире альтернативный iCloud сервер, и первая возможность обхода Activation Lock. Если вы застряли в меню активации, doulCi обойдёт его и активирует устройство. Зачем это нужно? Например, если вы забыли свой Apple ID и пароль, при этом не имеете доступа к ящику электронной почты, к которому привязана учётная запись iTunes. В таком случае у вас не получится воспользоваться вашим устройством от Apple. doulCi – это решение, которое вернёт вам возможность доступа к устройству.

У нас нет видео, подтверждающего работоспособность метода, однако, кажется, он всё-таки работает. Правда, известный хакер MuscleNerd отметил, что даже после обхода меню активации iPhone не работает с SIM-картой. Хакеры работают над этой проблемой.

Не уверен, что это радостные новости для большинства владельцев устройств от Apple. Это также не совсем радостные новости и для самой компании. В очередной раз уровень безопасности их сервисов и устройств оказывается не таким уж и высоким. По мнению исследователя в области безопасности Марка Ломана, ошибка, которую используют хакеры, была допущена либо новичком, либо специально, для предоставления спецслужбам доступа к iCloud.

Безопасность Apple

Лонгриды для вас

Что делать, если потерял Айфон или его украли

Вернуть доступ к Apple ID, заблокировать устройство, удаленно стереть данные и легко восстановить их на новом Айфоне — все это вы можете сделать, если потеряли его. Как еще обезопасить смартфон заранее — читайте в нашем материале

Читать далее ...
Кнопка включения умеет не только активировать iPhone. Вот 5 функций, о которых вы могли не знать

Многие пользователи iPhone привыкли, что с помощью боковой кнопки можно заблокировать и включить смартфон. Но что, если это не все ее возможности? В этом материале рассказываем про пять функций кнопки включения iPhone, о которых вы могли не знать.

Читать далее ...
Перезагрузка iPhone
Как часто надо перезагружать iPhone и от чего это помогает

Ежедневные перезагрузки iPhone позволяют остановить работу вредоносных приложений. Поскольку они функционируют только в оперативной памяти, отключение смартфона отключает и их. Правда, это не гарантирует, что они не вернутся снова. Но на этот случай есть более эффективный способ защиты

Читать далее ...