Bag u iCloud Activation Lock omogućio otključavanje hiljade ukradenih uređaja
Vesti, 22.05.2014, 09:20 AM
Hakeri koji sebe nazivaju “Team doulCi” tvrde da su uspeli da hakuju zaštitnu funkciju u Appleovom iCloud sistemu, što omogućava uklanjanje zaštite na ukradenim ili izgubljenim iPhone uređajima.
Hakeri koriste bag u Appleovom iCloud Activation Lock koji Apple nije ispravio iako su hakeri doulCi tima još u martu dostavili kompaniji informacije o ovom bagu. Apple im nikada nije odgovorio niti se oglasio povodom toga na bilo koji način, pa su hakeri odlučili da javno obelodane postojanje ovog baga.
Dvojica hakera koji čine ovaj tim, jedan Holanđanin i jedan Marokanac, sada nude uslugu otključavanja na sajtu doulCi.net koji su u međuvremenu pokrenuli, i koji je prema onome što je objavljeno na sajtu, prvi alternativni iCloud server.
Na sajtu je objašnjen svaki korak procesa otključavanja uz napomenu da je doulCi nastao sa idejom da se ljudima pruži druga šansa da im uređaji ponovo rade.
“Napravili smo ovaj projekat zato što mislimo o vama i kako bi smo bili od pomoći vama i vašoj porodici”, kažu hakeri.
Međutim, projekat je, sa namerom ili bez nje, pomogao lopovima da otključaju ukradene iPhone i iPad uređaje, a kako piše holandski sajt De Telegraaf, hakeri kupuju ukradene uređaje po ceni od 50 do 150 dolara, da bi ih preprodali.
Dvojica hakera tvrde da su za nekoliko dana otključali više od 30000 uređaja.
Da bi se uređaj otključao, hakeri koriste takozvani Man-in-the-Middle napad i povezuju iPhone sa serverom doulCi koji se pretvara da je pravi Appleov server koji se koristi za aktivaciju Appleovih uređaja. Kada se poveže sa serverom, uređaj dobija instrukcije za otključavanje.
Iako hakeri doulCi tima tvrde da je njihov servis samo za ličnu upotrebu, oni priznaju da ništa neće zaustaviti kriminalce da koriste ovaj alat da bi zaradili prodajući ukradene Appleove uređaje.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade