Informacje i nowości

Apple zainteresowało się luką w zabezpieczeniach. Za późno…

Find my iPhone

Wczoraj pisałem o poważnej luce w zabezpieczeniach, którą odkryło dwóch hakerów – AquaXetine i Merruk Technolog. Pozwala im ona ponownie aktywować zablokowanego iPhone’a, np. takiego, który został skradziony.

Jeden z hakerów poinformował, że wiadomość o odkrytym błędzie przesłał do Apple jeszcze w marcu, ale firma ją zignorowała. W związku z tym hakerzy upublicznili informację o odkrytym „obejściu”. Na tyle, że zainteresowało się tym Apple. Jak jednak twierdzi AquaXetine – za późno.

Oni [Apple – przyp. red.] poprosili mnie, żebym się z nimi skontaktował tak szybko, jak to możliwe – pisze w mailu do redakcji Cult of Mac AquaXetine. Ostrzegałem już Apple kilka miesięcy temu.

Z kolei na Twitterze hacker napisał, że właśnie usunął mail od Apple. Dodając, że firma potwornie się spóźniła.

Oprócz tego, hakerzy uruchomili stronę doulCi („iCloud” pisane od tyłu), na której wyjaśniają krótko, jak obejść blokadę. Polega to na dodaniu nowego adresu serwera do pliku hosts na komputerze. Dzięki temu iTunes zostanie oszukany myśląc, że podczas próby odblokowania urządzenia kontaktuje się z prawdziwym serwerem Apple.

duolCi

Na twitterze aż roi się od wpisów pochodzących od osób, które dzięki hackerom odblokowały swoje urządzenia (chociaż „swoje” w większości przypadków pewnie nie jest dobrym określeniem). Hakerzy chwalą się, że liczba odblokowanych dzięki nim urządzeń sięgnęła kilkudziesięciu tysięcy. Trzeba jednak pamiętać, że w większości przypadków urządzenie nie zostaje zablokowane w przypadku kiedy użytkownik straci hasło i nie może go przypomnieć (musiałby jednocześnie nie mieć dostępu do adresu email), a w przypadku zgubienia/kradzieży. Jak informuje portal Cult of Mac, w miastach takich jak San Francisco i Nowy Jork, kradzieże iPhone’ów stanowią około połowy wszystkich odnotowywanych przestępstw!

https://twitter.com/abraham91612877/status/469262149433315328

Co na to hakerzy? Próbują pokazać się światu jako bohaterowie, którzy chcieli poinformować Apple o błędzie. Jednocześnie informują na swojej stronie:

DoulCi został zbudowany z miłości do ludzi, aby dać im drugą szansę, by ich iUrządzenie znów było gotowe do użytku i zrobiliśmy ten projekt, bo myślimy o Tobie i tym jak możemy pomóc Tobie i twojej rodzinie… 

Trudno mi to skomentować inaczej, jak po prostu – brednie!

Mam nadzieję, że Apple – które, o ile hakerzy piszą prawdę, też nie jest bez winy – szybko załata problem i wyda stosowną aktualizację.

To Top