Айфономаны в опасности: хакерам удалось обойти блокировку iOS

Как утверждает пара хакеров, они нашли способ перехватывать связь между потерянным и заблокированным IPhone и серверами Apple, тем самым подрывая защиту от кражи Activation Lock

27.05.2014 в 21:27, просмотров: 2742

Activation Lock – это функция, появившаяся в OS7, которая позволяет пользователям удалённо поставить свой телефон в режим «Утерянный» или удалённо стереть из телефона свои конфиденциальные данные. В данном режиме, телефон будет отображать пользовательское сообщение (например, «Этот телефон был потерян: просьба вернуть владельцу таким-то образом») и может быть разблокирован только по собственному идентификатору Apple и паролю пользователя, даже если данные телефона были стёрты. Это было задумано для того, чтобы сделать невозможной перепродажу украденных телефонов.

Айфономаны в опасности: хакерам удалось обойти блокировку iOS
фото: en.wikipedia.org

Смартфоны, оснащённые подобными противоугонными системами, известны как «устройства с кнопкой-убийцей». И многие политики и сотрудники правоохранительных органов в США настаивают, чтобы сделать такие системы юридически обязательными для всех смартфонов.

Представляем пару хакеров, известных как AquaXetine и MerrukTechnolog. Родом из Нидерландов и Марокко, они сообщили голландской газете De Telegraaf, что могут обойти активации блокировки, вставив свой собственный компьютер в канал связи между блокированным мобильным телефоном и серверами Apple. Смартфон считает, что компьютер хакеров является сервером Apple, и принимает команды на разблокировку — тем самым делая его перепродажу лёгким делом для преступников.

Хакеры сообщили De Telegraaf, что они предупреждали компанию Apple об этом важнейшем вопросе в конце марта, и что Apple не ответила — а потому сейчас они предают эту информацию огласке. До этого они провели пять месяцев, изучая путь прохождения данных от устройств с iOS на серверы iCloud Apple, прежде чем выяснили, каким образом взламывать канал связи.

AquaXetine и MerrukTechnolog не сообщили, как именно они взламывают активацию блокировки, хотя AquaXetine заявил в Twitter, что они не используют ошибки протокола шифрования SSL. Хакеры также сообщили De Telegraaf, что за последние несколько дней ими были разблокированы 30.000 айфонов. В компании Apple до сих пор никак не комментируют эту информацию.

Пользователям, обеспокоенным защитой потерянных или украденных iOS устройств, можно посоветовать использовать сторонние противоугонные приложения, например, Lookout, которые также позволяют удаленно заблокировать, найти и уничтожить данные мобильных телефонов. Об этом сообщает tomsguide.com via gearmix.ru.