Bag u iCloud Activation Lock omogućio otključavanje hiljade ukradenih uređaja

Vesti, 22.05.2014, 09:20 AM

Bag u iCloud Activation Lock omogućio otključavanje hiljade ukradenih uređaja

Hakeri koji sebe nazivaju “Team doulCi” tvrde da su uspeli da hakuju zaštitnu funkciju u Appleovom iCloud sistemu, što omogućava uklanjanje zaštite na ukradenim ili izgubljenim iPhone uređajima.

Hakeri koriste bag u Appleovom iCloud Activation Lock koji Apple nije ispravio iako su hakeri doulCi tima još u martu dostavili kompaniji informacije o ovom bagu. Apple im nikada nije odgovorio niti se oglasio povodom toga na bilo koji način, pa su hakeri odlučili da javno obelodane postojanje ovog baga.

Dvojica hakera koji čine ovaj tim, jedan Holanđanin i jedan Marokanac, sada nude uslugu otključavanja na sajtu doulCi.net koji su u međuvremenu pokrenuli, i koji je prema onome što je objavljeno na sajtu, prvi alternativni iCloud server.

Na sajtu je objašnjen svaki korak procesa otključavanja uz napomenu da je doulCi nastao sa idejom da se ljudima pruži druga šansa da im uređaji ponovo rade.

Napravili smo ovaj projekat zato što mislimo o vama i kako bi smo bili od pomoći vama i vašoj porodici”, kažu hakeri.

Međutim, projekat je, sa namerom ili bez nje, pomogao lopovima da otključaju ukradene iPhone i iPad uređaje, a kako piše holandski sajt De Telegraaf, hakeri kupuju ukradene uređaje po ceni od 50 do 150 dolara, da bi ih preprodali.

Dvojica hakera tvrde da su za nekoliko dana otključali više od 30000 uređaja.

Da bi se uređaj otključao, hakeri koriste takozvani Man-in-the-Middle napad i povezuju iPhone sa serverom doulCi koji se pretvara da je pravi Appleov server koji se koristi za aktivaciju Appleovih uređaja. Kada se poveže sa serverom, uređaj dobija instrukcije za otključavanje.

Iako hakeri doulCi tima tvrde da je njihov servis samo za ličnu upotrebu, oni priznaju da ništa neće zaustaviti kriminalce da koriste ovaj alat da bi zaradili prodajući ukradene Appleove uređaje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje