Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
22 мая 2014, Источник: Apple Insider

Обнаружена уязвимость сервиса iCloud

Запрет на активацию (Activation Lock) является частью сервиса Find My iPhone (рус. «Найти iPhone») и используется для приведения в негодность потерянных или украденных iOS-устройств. Уязвимость облачного сервиса iCloud позволяет перехватывать пользовательские данные Apple ID и вскрывать iOS-устройства, которые были дистанционно отключены этим методом. Об этом хакерский дуэт Team DoulCi (прочитайте название задом наперед) заявил 20 мая голландскому сайту tweakers.net. Для вскрытия устройства достаточно подключить iPhone или iPad к ПК, изменить один файл и заставить устройство обратиться к фальшивому серверу iCloud.

Сами хакеры подробностями эксплойта не делятся. В качестве доказательства успешного взлома приводятся скриншоты обращений в службу активации iCloud. Видео успешной атаки пока нет. Но пользователи Twitter уже вскрывают свои устройства по методу AquaXetine и MerrukTechnolog (под такими псевдонимами выступают хакеры). Пока что реанимированные iPhone работают без сотовой связи — но к пятнице хакеры обещают добавить метод активации SIM-карты.

Хак стал возможен благодаря тому, что Windows-версия iTunes не проверяет должным образом сертификаты безопасности. Об этом сообщил голландский эксперт по безопасности Марк Ломан из занимающегося вопросами сетевой безопасности стартапа SurfRight. Подобная уязвимость iOS и OS X-версий iTunes была недавно устранена Apple, но дыра в ПК-версии осталась. Впрочем, в словах Ломана стоит усомниться: далее эксперт уверяет, что такая ошибка могла быть «допущена либо полным новичком, либо специально». По мнению Ломана, Apple могла специально оставить дыру в iCloud, чтобы облегчить спецслужбам доступ к личным данным пользователей (ох... — ред.). Пока Apple не отреагирует патчем, iCloud не стоит пользоваться в публичных Wi-Fi сетях.

 

Читайте о мобильных приложениях в нашем разделе APPS. Новые материалы — каждый день.

Комментарии
1
KhabMan
Блин, я до сих пор поражаюсь способностям современных хакеров!
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 980руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от30 180руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Samsung Galaxy S7 32GB
от32 500руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru