Activation Lock uzlauzts. Zagtos iPhone var atbloķēt uz nebēdu

[samurajs]

Hakeri AquaXetine no Nīderlandes un MerrukTechnolog no Marokas paziņojuši par veiksmīgu Apple mobilo ierīču aktivācijas uzlaušanu, raksta De Telegraaf. Activation Lock darbojas tikai tad, kad lietotājs ieslēdzis funkciju “Find my iPhone” vai “Find my iPad”. Atradējs vai zaglis tādā gadījumā nevar ieslēgt ierīci bez Apple ID ievadīšanas, kas padara to nevērtīgu.

Tagad zaglim pietiek apmeklēt vietni https://doulci.net/, un viss notiek. Jau pirmajās dienās šādi tika atbloķēts ap 30,000 iPhone. Hakeri lietojuši tehnoloģiju Man in the Middle (MitM), kas analizē signālus, ko mobilā ierīce sūta uz iCloud serveri un atpakaļ. Pētīšana prasīja 5 mēnešus, līdz izdevās apmānīt iPhone: pēdējais domā, ka savienojies ar iCloud, bet pēdējo imitē hakeru serveris.

Kā konkrēti notikusi uzlaušana, visos sīkumos DoulCi Team hakeri neizpauž. Bet par ievainojamībām Apple zinājis jau martā, tikai nekas nav darīts.

[img]https://notepad.lv/userpix/28_dt_1.jpg[/img]

[Aldis]

Nekas jauns jau tas gluži nav. Iepriekš atbloķēšanai izmantoja kkādas mistiskas IP nomainot pie hosts, bet tie serveri noģība. Protams, šeit jau nedaudz advancētāk, izsekots un atkosts iCloud protokols… 🙂

[GulbisRG]

Tas saits jau miris

a neee veras gan

https://doulci.net/#crew

[Autors]

Ieraksti