Хакеры смогли обойти Activation Lock

50

По сообщению коллег из iDB, двое хакеров создали инструмент обхода Activation Lock. Эта функция до недавнего времени вселяла уверенность в то, что нашими iPhone не смогут воспользоваться даже после полной перепрошивки устройства. В паре с паролем на экране блокировки чужой смартфон становился совершенно бесполезным, и не представляющим какой-либо ценности. Стабильных методов обхода Activation Lock не было с самого момента внедрения этой функции, но кажется, ничто не вечно.

Презентация Activation Lock


Свой метод хакеры назвали «doulCi», и он использует уязвимость в iTunes для Windows. Информация об Apple ID, к которому привязано устройство, не стирается при перепрошивке, потому что она хранится на серверах iCloud, и запрашивается в момент активации. Кажется, достаточно просто подправить информацию в одном файле, направив iTunes на сервера, отличные от серверов iCloud. Вот что говорят сами хакеры о своём инструменте:

doulCi – это первый в мире альтернативный iCloud сервер, и первая возможность обхода Activation Lock. Если вы застряли в меню активации, doulCi обойдёт его и активирует устройство. Зачем это нужно? Например, если вы забыли свой Apple ID и пароль, при этом не имеете доступа к ящику электронной почты, к которому привязана учётная запись iTunes. В таком случае у вас не получится воспользоваться вашим устройством от Apple. doulCi – это решение, которое вернёт вам возможность доступа к устройству.

У нас нет видео, подтверждающего работоспособность метода, однако, кажется, он всё-таки работает. Правда, известный хакер MuscleNerd отметил, что даже после обхода меню активации iPhone не работает с SIM-картой. Хакеры работают над этой проблемой.

Не уверен, что это радостные новости для большинства владельцев устройств от Apple. Это также не совсем радостные новости и для самой компании. В очередной раз уровень безопасности их сервисов и устройств оказывается не таким уж и высоким. По мнению исследователя в области безопасности Марка Ломана, ошибка, которую используют хакеры, была допущена либо новичком, либо специально, для предоставления спецслужбам доступа к iCloud.

 
Авторизуйтесь Чтобы оставить комментарий