Dwóch hakerów z Holandii i Maroka, którzy ukrywają się pod nickami AquaXetine i Merruk Technolog twierdzą, że są w stanie ominąć system zabezpieczeń/blokady urządzeń z iOS oferowany przez iCloud.
Dzięki temu, możliwe są odblokowanie i aktywacja skradzionego iPhone’a i ponowna sprzedaż – donosi holenderski portal De Telegraaf. Istnieje też podejrzenie, że hackerzy mogą w ten sposób uzyskać dostęp do prywatnych danych przechowywanych w chmurze, na koncie iCloud.
Hakerzy pracowali nad złamaniem zabezpieczeń przez pięć miesięcy, badając transmisję danych pomiędzy iPhone’em, a usługą iCloud. Uważają oni, że są w stanie aktywować urządzenie, poprzez „umieszczenie komputera pomiędzy iPhone’em, a serwerami Apple”. Następnie, jak można się domyślić, smartfon błędnie identyfikuje komputer hakera jako jeden z serwerów Apple i przeprowadza aktywację.
Początkowo podejrzewano, że obejście zabezpieczeń ma związek z wykorzystaniem jakiejś luki związanej z protokołem SSL, ale jeden z hakerów zaprzeczył temu.
@MacRumors @kellyhodgkins lol ssl bug ? No xD
— AquaXetine (@AquaXetine) May 21, 2014
AquaXetine i Merruk Technolog poinformowali, że w ciągu ostatnich dni odblokowali w ten sposób 30000 iPhone’ów. Hackerzy rzekomo poinformowali Apple o tej luce w marcu, ale brak odpowiedzi skłonił ich do upublicznienia wiadomości.
[source name=”MacRumors” url=http://www.macrumors.com/2014/05/21/hackers-icloud-locking-compromise/]