Wczoraj pisałem o poważnej luce w zabezpieczeniach, którą odkryło dwóch hakerów – AquaXetine i Merruk Technolog. Pozwala im ona ponownie aktywować zablokowanego iPhone’a, np. takiego, który został skradziony.
Jeden z hakerów poinformował, że wiadomość o odkrytym błędzie przesłał do Apple jeszcze w marcu, ale firma ją zignorowała. W związku z tym hakerzy upublicznili informację o odkrytym „obejściu”. Na tyle, że zainteresowało się tym Apple. Jak jednak twierdzi AquaXetine – za późno.
Oni [Apple – przyp. red.] poprosili mnie, żebym się z nimi skontaktował tak szybko, jak to możliwe – pisze w mailu do redakcji Cult of Mac AquaXetine. Ostrzegałem już Apple kilka miesięcy temu.
Z kolei na Twitterze hacker napisał, że właśnie usunął mail od Apple. Dodając, że firma potwornie się spóźniła.
Just deleted the mail from Apple 😉 They are sooooooooo toooo late
— AquaXetine (@AquaXetine) May 21, 2014
Oprócz tego, hakerzy uruchomili stronę doulCi („iCloud” pisane od tyłu), na której wyjaśniają krótko, jak obejść blokadę. Polega to na dodaniu nowego adresu serwera do pliku hosts na komputerze. Dzięki temu iTunes zostanie oszukany myśląc, że podczas próby odblokowania urządzenia kontaktuje się z prawdziwym serwerem Apple.
Na twitterze aż roi się od wpisów pochodzących od osób, które dzięki hackerom odblokowały swoje urządzenia (chociaż „swoje” w większości przypadków pewnie nie jest dobrym określeniem). Hakerzy chwalą się, że liczba odblokowanych dzięki nim urządzeń sięgnęła kilkudziesięciu tysięcy. Trzeba jednak pamiętać, że w większości przypadków urządzenie nie zostaje zablokowane w przypadku kiedy użytkownik straci hasło i nie może go przypomnieć (musiałby jednocześnie nie mieć dostępu do adresu email), a w przypadku zgubienia/kradzieży. Jak informuje portal Cult of Mac, w miastach takich jak San Francisco i Nowy Jork, kradzieże iPhone’ów stanowią około połowy wszystkich odnotowywanych przestępstw!
@AquaXetine @MerrukTechnolog tnx for this,,,,more love from the philippines……LONG LIVE doulCi!!!!! pic.twitter.com/ZgTxaa0tTT
— esonglance (@esonglance) May 21, 2014
https://twitter.com/abraham91612877/status/469262149433315328
Co na to hakerzy? Próbują pokazać się światu jako bohaterowie, którzy chcieli poinformować Apple o błędzie. Jednocześnie informują na swojej stronie:
DoulCi został zbudowany z miłości do ludzi, aby dać im drugą szansę, by ich iUrządzenie znów było gotowe do użytku i zrobiliśmy ten projekt, bo myślimy o Tobie i tym jak możemy pomóc Tobie i twojej rodzinie…
Trudno mi to skomentować inaczej, jak po prostu – brednie!
Mam nadzieję, że Apple – które, o ile hakerzy piszą prawdę, też nie jest bez winy – szybko załata problem i wyda stosowną aktualizację.