Стоит отметить, что один из создателей сайта doulci.net на своей странице в Twitter уже опроверг информацию об использовании ошибки в защите SSL — по его мнению, все современные сертификаты ssl, которые разрабатывают прверенные специалисты, обеспечивают надежную защиту данных.
Хакеры, известные в сети под никами MerrukTechnolog (Марокко) и AquaXetine (Нидерланды) сообщили о том, что им удалось взломать функцию активации мобильных устройств корпорации Apple. Данную информацию опубликовало издание De Telegraaf.
К примеру, им удалось обойти защитный механизм Activation Lock, который позволяет владельцу мобильного устройства удаленно заблокировать украденный планшет или смартфон.
Функция Activation Lock начинает функционировать только после того, как пользователь активировал инструмент «Найти iPad» или «Найти iPhone». Злоумышленник или человек, нашедший мобильное устройство, не сможет отключить данный модуль без ввода пароля от Apple ID.
Интернет-ресурс, расположенный по адресу doulci.net, позволяет любому пользователю получить полный доступ к чужому устройству. Как отметили создатели сервиса, за несколько дней было разблокировано порядка 30 тысяч iPhone. Хакеры также подчеркнули, что об уязвимости в популярной платформе они оповестили представителей Apple еще в марте, однако ответной реакции не последовало.
Для взлома встроенной защиты хакеры использовали атаку MitM («человек посередине», Man in the Middle), скрытно перехватывая запросы, передаваемые между Apple iCloud и мобильным устройством.
Анализ сигналов специалисты проводили почти пять месяцев, после чего им удалось при помощи ПК и специального ПО подменять команды, отправляемые с серверов iCloud. В результате, смартфон «общается» с обычным компьютером, принимая его за сервер управления.
Хакеры не публикуют алгоритм работы своей схемы. Ряд специалистов по информационной безопасности предположили, что в данном случае эксплуатируется уязвимость в платформе SSL. Ранее такую ошибку успешно закрыли в Mac-версии iTunes и в iOS 7.0.6, однако в версии iTunes для платформы Windows она могла остаться.