Взломана защита мобильных устройств Apple


AppleНекоторым "белым" хакерам удалось взломать систему активации мобильных устройств Apple, а конкретнее, найти способ обхода Activation Lock. Стоит напомнить, что эта технология позволяет дистанционно заблокировать доступ к утерянному или похищенному смартфону или планшету, лишая нашедшего выгоды от его продажи.

Также необходимо упомянуть, что технология Activation Lock работает только при включенной функции "Найти iPhone" или "Найти iPad". В результате человек, который нашел устройство, или же вор, не в состоянии будут отключить защиту без ввода пароля от учетной записи Apple ID владельца.

Теперь, благодаря разработанному хакерами специального сайта (doulci.net), любой может дать "вторую жизнь мобильному устройству Apple".

Используя разработанный метод, уже удалось помочь разблокировать около 30 тысяч iPhone за несколько дней.

Стоит напомнить, что еще в марте компания Apple была извещена об ошибке, однако они проигнорировали данную информацию.

Для взлома защиты использовалась атака типа Man in the Middle (MitM или человек посередине), с помощью которой происходили перехваты сигналов с мобильного устройства на серверы Apple iCloud и в обратном направлении.

На изучение сигналов ушло около 5 месяцев. В результате хакеры смогли подменять команды от серверов iCloud командами с ПК с установленным на них специальным программным обеспечением. Как результат, iPhone думает, что связывается с сервером, однако в качестве последнего выступает подставной компьютер.

Хакеры не стали вдаваться в подробности работы всей схемы. Однако, есть предположение, что они эксплуатируют ошибку в технологии шифрования SSL. Данная уязвимость лишь недавно была закрыта в iOS 7.0.6 и в iTunes для Mac (в обновлении OS X 10.9.2), однако, вероятно, что сохранилась в Windows-версии приложения iTunes, которое и используют хакеры.

Также эксперты считают, что проблема заключается в верификации сертификата. Похоже, что Apple сознательно отказалась от этого важного шага для обеспечения безопасного соединения. Свидетельством этому является тот факт, что в прошлом месяце при исправлении этого упущения в iOS она забыла выпустить патч для iTunes.

P.S.: В своем аккаунте Twitter один из хакеров, взломавших систему защиты Apple, опроверг информацию об обходе защиты SSL.


Обновлено (22.05.2014 19:46)