Хакеры смогли обойти Activation Lock

50

Презентация Activation Lock

По сообщению коллег из iDB, двое хакеров создали инструмент обхода Activation Lock. Эта функция до недавнего времени вселяла уверенность в то, что нашими iPhone не смогут воспользоваться даже после полной перепрошивки устройства. В паре с паролем на экране блокировки чужой смартфон становился совершенно бесполезным, и не представляющим какой-либо ценности. Стабильных методов обхода Activation Lock не было с самого момента внедрения этой функции, но кажется, ничто не вечно.

Свой метод хакеры назвали «doulCi», и он использует уязвимость в iTunes для Windows. Информация об Apple ID, к которому привязано устройство, не стирается при перепрошивке, потому что она хранится на серверах iCloud, и запрашивается в момент активации. Кажется, достаточно просто подправить информацию в одном файле, направив iTunes на сервера, отличные от серверов iCloud. Вот что говорят сами хакеры о своём инструменте:

doulCi – это первый в мире альтернативный iCloud сервер, и первая возможность обхода Activation Lock. Если вы застряли в меню активации, doulCi обойдёт его и активирует устройство. Зачем это нужно? Например, если вы забыли свой Apple ID и пароль, при этом не имеете доступа к ящику электронной почты, к которому привязана учётная запись iTunes. В таком случае у вас не получится воспользоваться вашим устройством от Apple. doulCi – это решение, которое вернёт вам возможность доступа к устройству.

У нас нет видео, подтверждающего работоспособность метода, однако, кажется, он всё-таки работает. Правда, известный хакер MuscleNerd отметил, что даже после обхода меню активации iPhone не работает с SIM-картой. Хакеры работают над этой проблемой.

Не уверен, что это радостные новости для большинства владельцев устройств от Apple. Это также не совсем радостные новости и для самой компании. В очередной раз уровень безопасности их сервисов и устройств оказывается не таким уж и высоким. По мнению исследователя в области безопасности Марка Ломана, ошибка, которую используют хакеры, была допущена либо новичком, либо специально, для предоставления спецслужбам доступа к iCloud.

50 комментариев

  1. 0

    Ох (отправлено из приложения AppleInsider.ru)

  2. 0
    feedlike

    Эта статья теперь самая читаемая среди горников станет! На стенку повесят, и на охоту!!!!!))))))) (отправлено из приложения AppleInsider.ru)

  3. 0
    nikitory74

    Грустно 🙁
    Ибо меня радовала мысль, не себе не людям. (отправлено из приложения AppleInsider.ru)

  4. 0
    soliton

    Ну да, в эппл работают одни новички…
    (отправлено из приложения AppleInsider.ru)

  5. 0

    Шо один человек сделал — то другой завсегда сломать сможет… (отправлено из приложения AppleInsider.ru)

  6. 0
    soliton

    Как же им не потешить свое чсв. Ну, сообщили бы компании о дыре и ладно, так нет надо сообщить всему миру. (отправлено из приложения AppleInsider.ru)

    • 0
      Ренат Гришин

      soliton, На этом можно заработать репутацию и деньги (отправлено из приложения AppleInsider.ru)

    • 0
      hamdan.developer

      soliton, Doulci несколько месяцев назад обнаружили способ дистанционно восстанавливать устройства, заблокированные Activaton Lock, о чем поставили Apple в известность. По каким-то причинам компания не отреагировала на потенциальную угрозу и до сих пор не выпустила «заплатку», что позволило хакерам продемонстрировать в деле проблему в безопасности. По сообщению одного из участников Doulci с помощью уязвимости им удалось разблокировать почти 5700 устройств всего за пять минут. Сделано это было с целью привлечения внимания общественности и прессы к существованию существенной проблемы безопасности и бездействию со стороны Apple. (отправлено из приложения AppleInsider.ru)

  7. 0
    Королев Миша

    Интересно, быстро прикроют наверное. (отправлено из приложения AppleInsider.ru)

  8. 0

    Сломать можно всё что угодно.
    Только системы на чипе, например SIM-карты не получится сломать так просто — ввел неправильно PIN/PUK и она самоблокируется и уже ничего не сделаешь (первые версии SIM-карт можно было ломать и я сам делал такое — помню были еще тогда мульти-симы).

  9. 0
    StealthTZ

    Уровень проверки программного кода у эпл всегда у меня вызывал недоумение. Вроде кампания делает самые обдуманные устройства и в то же время допускает ляпы которые вообще непонятно как можно было не заметить. (отправлено из приложения AppleInsider.ru)

    • 0
      RusMeasure

      StealthTZ, Последнее предложение все объясняет «ошибка, которую используют хакеры, была допущена специально, для предоставления спецслужбам доступа к iCloud.» (отправлено из приложения AppleInsider.ru)

      • 0
        alimexe

        RusMeasure, Мало вероятно, скорее просто или забыли очищение памяти сделать или условие не отработало (отправлено из приложения AppleInsider.ru)

        • 0
          RusMeasure

          alimexe, Ужас какие бездари создали ios, тогда ставится под вопрос «?» утверждение что эта ось безопасна, и её закрытость, которая была гарантом безопасности, сейчас скорее является угрозой и преградой к расширению функционала
          (отправлено из приложения AppleInsider.ru)

  10. 0
    the_taylor

    Как они вовремя выложили это дело, как раз перед релизом iOS 8.
    Прекрасная мотивация пользователям обновляться на новые версии.
    Если это — спланированная акция Apple — рукоплещу.

  11. 0
    Oleg AI

    Бес полезная уязвимость и пиар имхо. Ну обошли вы активацию в оффлайн режиме, дальше то что? Лок остался на сервере эппл. Любой выход в сеть = лок аппарата с предложением провести новую активацию. Аппарат без сети — такой же игрушечный кирпич

  12. 0

    На Украине таким инструментом ,уже месяц всем ломают Apple devises
    (отправлено из приложения AppleInsider.ru)

  13. 0
    Oleg AI

    Ну несерьезно это ребята. При желании эппл может провести простую, как 2 копейки, процедуру. А именно соответствие сетевой активности аппарата и лок статуса на сервере. Например на сервере лок, а аппарат в сети = получите кирпич, просим вас переактивировать аппарат. Вот и все.

    • 0

      Oleg, А с чего вы решили, что после «оффлайновской активации» телефон не откроется для заноса новой учетной записи которая будет «онлайн»

      • 0
        Oleg AI

        Manium, Тут и ежу понятно. Каждый аппарат при изготовлении имеет серийник процессора. Айклауд сравнит лок сервера и сопоставит серийник процессора. Далее устройство будет благополучно окирпичено до получения активации со старым Логинов и паролем. Мне кажется это чисто вопрос времени.

      • 0
        alimexe

        Manium, Сменить пользователя и другими способами можно было, но это не решало проблему блокировки, т.к не логином единым блок ставится (отправлено из приложения AppleInsider.ru)

  14. 0
    NINEto5Mac

    Все пошел покупать лоченый iPhone на eBay (отправлено из приложения AppleInsider.ru)

  15. 0
    maxdisk

    И пор (отправлено из приложения AppleInsider.ru)

  16. 0
    maxdisk

    Хорошие и плохие новости. Хорошие, если я потеряю свой эпл айди или почту, плохие потому что мой айфон могут взломать (отправлено из приложения AppleInsider.ru)

  17. 0
    miha19742

    От же шило в одном месте (отправлено из приложения AppleInsider.ru)

  18. 0

    У Apple прибавится работки) позакрывать все эти уязвимости. Надеюсь, что они это сделают все-таки (отправлено из приложения AppleInsider.ru)

  19. 0
    Oleg AI

    Господа и дамы, не тратьте время и деньги на залученные аппараты. Судя по всему, использован MITM алгоритм атаки (человек посередине). Те активация проводилась в оффлайн режиме. Любой выход в сеть такого аппарата — это кирпич 100%, вопрос времени

  20. 0
    Oleg AI

    Не знаю как редактировать, извините. Аппарат выйдет в сеть, если на сервер лок статус чистый. Те вы его не заблокировали

  21. 0

    Дак где видео? (отправлено из приложения AppleInsider.ru)

  22. 0
    g1mo4ka

    вы сначало проверьте работает или нет. вот у меня на ipod5 эт не канает (отправлено из приложения AppleInsider.ru)

  23. 0

    Данные о лоченых,разлоченых телефонах хранятся на серваках эппла,так что,попахивает бредом,одним словом — неверю 🙂 (отправлено из приложения AppleInsider.ru)

  24. 0

    Фейк это 🙂 (отправлено из приложения AppleInsider.ru)

  25. 0
    BaklaJan

    Мне кажется, или «doulCi» получается «iCloud», если читать задом наперёд…?

  26. 0
    user391037339

    Может Safari 7.0.4 устранила эту проблему?
    В обновлении даже не говорят что изменили… (отправлено из приложения AppleInsider.ru)

  27. 0
    Rybakot

    Первый абзац, конец: слово «кажется» — вводное, с двух сторон выделяется запятыми 🙂 (отправлено из приложения AppleInsider.ru)

  28. 0
    qalib123

    выйдет новая прошивка и все !не какой хакер не сможет взломать iphone полностью ! (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий