Хакеры создали альтернативный сервер iCloud и обходят Activaton Lock на десятках тысяч устройств

Артур

Группа хакеров из Голландии, называющая себя Doulci, утверждает, что стала первой, кому удалось взломать облачный сервис iCloud, а именно функцию Activaton Lock, которая используется для блокировки потерянного или украденного мобильного устройства Apple. Новая технология была представлена на WWDC 13 одновременно с iOS 7 и в теории должна была резко сократить количество краж смартфонов и планшетов. Дело в том, что владелец мог дистанционно заблокировать устройство, тем самым лишив злоумышленника шанса на сохранение работоспособности добычи. Что важно, обойти Activaton Lock нельзя было с помощью перепрошивки устройства. Однако в системе безопасности все-таки есть уязвимость, которая дала шанс совершить одну из крупнейших атак на мобильные устройства Apple в истории.

Doulci несколько месяцев назад обнаружили способ дистанционно восстанавливать устройства, заблокированные Activaton Lock, о чем поставили Apple в известность. По каким-то причинам компания не отреагировала на потенциальную угрозу и до сих пор не выпустила «заплатку», что позволило хакерам продемонстрировать в деле проблему в безопасности. По сообщению одного из участников Doulci с помощью уязвимости им удалось разблокировать почти 5700 устройств всего за пять минут. Сделано это было с целью привлечения внимания общественности и прессы к существованию существенной проблемы безопасности и бездействию со стороны Apple.


Хакеры используют брешь в защите, которая позволяет добавить определенную строку в файл hosts, после чего проверка активации устройства будет происходить через альтернативный сервер, а не компании Apple. После этого нужно запустить iTunes для Windows и подключить устройство по USB для завершения активации. Единственная проблема — при использовании этого метода у разблокированного iPhone не работает GSM-модуль, то есть функционально он становится как iPod touch. Впрочем, хакеры обещают скоро представить решение этой проблемы.

Представители Doulci рассказывают, что если бы Apple еще в марте 2013 года отреагировала на сообщение о существующей уязвимости, им бы не удалось создать альтернативный сервер iCloud и представить первый в мире инструмент для обхода Activaton Lock. Кстати теперь, после публикации информаци о 5700 активированных устройств и сообщении о начале второй волны активаций, компания Apple написала хакерам сообщение, однако они уже не готовы идти на контакт. «Удаляю письмо. Слишком поздно, Apple» – написал один из них в Twitter. Сегодня ночью хакеры обошли блокировку еще у 12412 устройств, также за пять минут.

1

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+15
Бред! Где они взяли столько телефонов?

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 13:16
#
+9
А кто сказал что это их устройства?

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 13:34
#
–3
Чет фигня получается,правда,где они взяли 12414 устройств(а исходя из описания статьи наличие устройства обязательное условие)подключили их за 5 мин к usb и т.д.. Ну чет с цифрами лажа короче)))))

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 14:30
#
+189
странная статья, сначала речь идет о локальной подмене хоста на пк, для разблокировки устройства с использованием фейкового сервера.

в клнце демонстрируют удаленно заблокированные устройства.

каким образом они блокируют устройства чужих пользователей без участия сервера apple?

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 14:30
#
Pavel Nikiforov
+735
подмена хоста нужна чтобы тюнец долбился на нужный для байпаса сервак.
а в конце скрин с "логом" активированных...

мысль о таком ходе мне в голову пришла почему то сразу же после анонса фичи...
но смысл сего действа туманен в виду того, что яблочники могут запросто нарисовать софтинку которая будет шарить по вашему яблоку и проверять его на валидность. не будете ж вы все время выходить из учетки в аппсторе или откажетесь от аймессаджа... а это все подключения к сервакам эппл и передача какой нить сервисной инфы.
22 мая 2014 в 15:21
#
+733
Павел полностью согласен с вами! Не понятно, как можно активировать устройство удалённо без хозяина телефона не понятно! Написано о локальном хост файле.

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 20:33
#
irimanzar
+320
и на этой оптимистистической нотке предложу очередной раз попинать дырявость андроида. ведь под айось вирусов нет:)
22 мая 2014 в 22:40
#
+463
Это не вирус в ios, это брешь в защите.

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 23:22
#
+189
Я неверно прочел статью, показалось что хакеры "заблокировали".
Ну это полезно будет только тем, кому надо вытянуть данные из заблокированного айфона, или поиграться с ним в оффлайне, потому что блокировка на серверах эппл не по учетке, а по серийнику.
Даже разблокировав локально, сменив эппл айди, оно выйдя в сеть скажет "нащальника этого нофелета использует другой эппл айди и оно заблочено".

А как хакеры хотят обойти GSM защиту, это уже их мечты и фантазии.

Сообщение отправлено из мобильного приложения iGuides
23 мая 2014 в 00:53
#
+4
1 телефоны не их ... а людей кто активировался через их альтернативный сервер.
2 этот сервер пока что делает из iPhone айпод =) С iPad тоже самое ( GSM и CDMA не работают )
3 даже то что активировано работает до первой перепрошивки / сброса настроек . Потом опять хочет учетку на которую был залочен.
22 мая 2014 в 14:32
#
–7
Один вопрос откуда они нашли столько украденых устройств и за 5 минут (неважно кто) активировал, похоже на очередную утку

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 15:08
#
+4
не утка =) реально работает
море людей ждет твита что сервер включен на время и быстро активируют все что доступно
22 мая 2014 в 15:12
#
Артем Жданович
+1
Это не утка, тысячи пользователей не могут после обновления iOs использовать свое устройство, если забыли свой Apple ID, или купили телефон, где была чужая активированная учетка. И все эти пользователи периодически перерывают весь интернет, чтобы найти способ чудесного возвращения в строй своего законно купленного телефона, внезапно переставшего работать. Именно поэтому тысячи устройств активируются в течении нескольких минут, потому что включения сервера ждут как манны небесной. И да, свое одно устройство активировал. Симка не работает, но айпод лучше чем айкирпич.
22 мая 2014 в 15:36
#
Дмитрий Борн
–40
У айфона нет софтовой смерти. Если предварительно его не утопить или серьезно покалечить, или если юзер телефона является "русским" из анекдота про три шара в барокамере.
В любом случае телефон, если у него жива матчасть можно вогнать в DFU и превратить его в зависимости от конкретной ситуации пройдя штатную процедуру восстановления либо в айпод либо в полноценный аппарат.
23 мая 2014 в 16:09
#
–6
Сдается мне, тут все просто — Эппл сливает инфу, хакеры хакают. На выходе имеем профит для хакеров, для Эппла тоже. Поясню. Хакерам бабоо от напуганных хомячков, а Эпплу — возможность выкатить Высер 9.0. И гордо заявлять о инновациях и улучшенной безопасности. Я бы поступил так. Я кончил и закурил и

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 17:38
#
–12
"Я кончил и закурил" — можно было больше и не писать ничего. Профит для хакеров — в чем? Где в статье говорится о деньгах за услугу? Профит для Эпл — "Высер 9.0" как Вы высказались, это iOS, которой пользуются миллионы людей ежеминутно, а вот ваш пост — это действительно Высер, только порядковый номер ему никто не присвоит
22 мая 2014 в 19:47
#
Дмитрий Борн
–40
Молодца Сотников! Кузница небылиц!
22 мая 2014 в 19:14
#
0
А как мне скачать это приложения !

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 19:15
#
+10
Можно твиттер этих хакеров почитать, и наверно найти нужные записи в файл hosts, вообщем надо просто включит голову...

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 21:08
#
+50
"Ни а чем". Взлом, для выполнения которого необходимо оборудования на несколько тысяч баксов — это несерьезно.

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 21:22
#
Hermes
+1124
-а это что у тебя?
-ipod 5s)))

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 21:33
#
–21
Гопники и барыги ликуют

Сообщение отправлено из мобильного приложения iGuides
22 мая 2014 в 23:09
#
–49
Правильно, не чего так высокомерно себя аппл вести. Так им и надо.

Сообщение отправлено из мобильного приложения iGuides
23 мая 2014 в 14:24
#
Alex Tkachuk
+16
А кто знает какой ip в host надо впихнуть?
23 мая 2014 в 17:01
#
+46
Когда там очередная акция и инфа по хосту?!?

Сообщение отправлено из мобильного приложения iGuides
23 мая 2014 в 20:46
#
+192
Что за несправедливость? Ломаный репозитори-бан, сайт с шалавами-пост висит уже два дня. Модераторы работают, не покладая рук!

Сообщение отправлено из мобильного приложения iGuides
27 мая 2014 в 13:57
#
Djeison St
0
активировал айпад и айфон5.
1 июня 2014 в 15:30
#
George Tuaev
0
Много методов:
Эмуляция сервера apple -на ПК , в настройках iphone меняем DNS
Либо через тунца"-в его настройках меняем адрес apple на свой вирт сервак.
JAILBREAK
СЛИВ ХЕШ УЧЁТОК- ЗАТЕМ С КОМПА ЗАХОДИТЕ В ICLOUD ГЕНЕРИРУЕТЕ ТОКЕН
Либо снимаем экран блокировки и заливем прошивку трансивера — радиомодуль,она отсутствует ,до момента активации iphone- потому то и нет сети .
и ещё 100 и один метод
янки — не блещут интелектом-они потомки банд -уничтоживших Индейцев. Генетически самые мудрые — Арабы и Китайцы, ведь основы фундаментальных наук заложили они.
Если просто аккаунт-fish ing
Если устройство — изуч datasheet на проц и его команды
С уважением,АлиБек, проф радиоинженер,связист-любитель.
5 ноября 2020 в 18:53
#

Читайте также