Группа хакеров из Голландии, называющая себя Doulci, утверждает, что стала первой, кому удалось взломать облачный сервис iCloud, а именно функцию Activaton Lock, которая используется для блокировки потерянного или украденного мобильного устройства Apple. Новая технология была представлена на WWDC 13 одновременно с iOS 7 и в теории должна была резко сократить количество краж смартфонов и планшетов. Дело в том, что владелец мог дистанционно заблокировать устройство, тем самым лишив злоумышленника шанса на сохранение работоспособности добычи. Что важно, обойти Activaton Lock нельзя было с помощью перепрошивки устройства. Однако в системе безопасности все-таки есть уязвимость, которая дала шанс совершить одну из крупнейших атак на мобильные устройства Apple в истории.
Doulci несколько месяцев назад обнаружили способ дистанционно восстанавливать устройства, заблокированные Activaton Lock, о чем поставили Apple в известность. По каким-то причинам компания не отреагировала на потенциальную угрозу и до сих пор не выпустила «заплатку», что позволило хакерам продемонстрировать в деле проблему в безопасности. По сообщению одного из участников Doulci с помощью уязвимости им удалось разблокировать почти 5700 устройств всего за пять минут. Сделано это было с целью привлечения внимания общественности и прессы к существованию существенной проблемы безопасности и бездействию со стороны Apple.
Хакеры используют брешь в защите, которая позволяет добавить определенную строку в файл hosts, после чего проверка активации устройства будет происходить через альтернативный сервер, а не компании Apple. После этого нужно запустить iTunes для Windows и подключить устройство по USB для завершения активации. Единственная проблема — при использовании этого метода у разблокированного iPhone не работает GSM-модуль, то есть функционально он становится как iPod touch. Впрочем, хакеры обещают скоро представить решение этой проблемы.
Представители Doulci рассказывают, что если бы Apple еще в марте 2013 года отреагировала на сообщение о существующей уязвимости, им бы не удалось создать альтернативный сервер iCloud и представить первый в мире инструмент для обхода Activaton Lock. Кстати теперь, после публикации информаци о 5700 активированных устройств и сообщении о начале второй волны активаций, компания Apple написала хакерам сообщение, однако они уже не готовы идти на контакт. «Удаляю письмо. Слишком поздно, Apple» – написал один из них в Twitter. Сегодня ночью хакеры обошли блокировку еще у 12412 устройств, также за пять минут.