Bag u iCloud Activation Lock omogućio otključavanje hiljade ukradenih uređaja

Vesti, 22.05.2014, 09:20 AM

Hakeri koji sebe nazivaju “Team doulCi” tvrde da su uspeli da hakuju zaštitnu funkciju u Appleovom iCloud sistemu, što omogućava uklanjanje zaštite na ukradenim ili izgubljenim iPhone uređajima.

Hakeri koriste bag u Appleovom iCloud Activation Lock koji Apple nije ispravio iako su hakeri doulCi tima još u martu dostavili kompaniji informacije o ovom bagu. Apple im nikada nije odgovorio niti se oglasio povodom toga na bilo koji način, pa su hakeri odlučili da javno obelodane postojanje ovog baga.

Dvojica hakera koji čine ovaj tim, jedan Holanđanin i jedan Marokanac, sada nude uslugu otključavanja na sajtu doulCi.net koji su u međuvremenu pokrenuli, i koji je prema onome što je objavljeno na sajtu, prvi alternativni iCloud server.

Na sajtu je objašnjen svaki korak procesa otključavanja uz napomenu da je doulCi nastao sa idejom da se ljudima pruži druga šansa da im uređaji ponovo rade.

“Napravili smo ovaj projekat zato što mislimo o vama i kako bi smo bili od pomoći vama i vašoj porodici”, kažu hakeri.

Međutim, projekat je, sa namerom ili bez nje, pomogao lopovima da otključaju ukradene iPhone i iPad uređaje, a kako piše holandski sajt De Telegraaf, hakeri kupuju ukradene uređaje po ceni od 50 do 150 dolara, da bi ih preprodali.

Dvojica hakera tvrde da su za nekoliko dana otključali više od 30000 uređaja.

Da bi se uređaj otključao, hakeri koriste takozvani Man-in-the-Middle napad i povezuju iPhone sa serverom doulCi koji se pretvara da je pravi Appleov server koji se koristi za aktivaciju Appleovih uređaja. Kada se poveže sa serverom, uređaj dobija instrukcije za otključavanje.

Iako hakeri doulCi tima tvrde da je njihov servis samo za ličnu upotrebu, oni priznaju da ništa neće zaustaviti kriminalce da koriste ovaj alat da bi zaradili prodajući ukradene Appleove uređaje.