Хакеры под ником AquaXetine из Нидерландов и MerrukTechnolog из Марокко объявили об успешном взломе системы активации мобильных устройств Apple, сообщает De Telegraaf.
В частности, они нашли способ обхода Activation Lock. Эта технология позволяет дистанционно заблокировать доступ к утерянному или похищенному смартфону или планшету, лишая нового владельца устройства выгоды от его продажи.
Технология Activation Lock работает только тогда, когда пользователь включил функцию «Найти iPhone» или «Найти iPad». Человек, нашедший устройство, или вор не смогут отключить ее, пока не введут пароль от учетной записи Apple ID владельца.
Теперь же благодаря специальному сайту, разработанному хакерами (doulci.net), любой может дать «вторую жизнь мобильному устройству Apple».
Используя разработанный метод, утверждают AquaXetine и MerrukTechnolog, они помогли разблокировать около 30 тыс. iPhone за несколько дней. По их словам, они еще в марте известили Apple об ошибке, но та проигнорировала эту информацию.
Чтобы взломать защиту, хакеры воспользовались атакой типа «человек посередине» (Man in the Middle, MitM), научившись перехватывать сигналы, идущие с мобильного устройства на серверы Apple iCloud и в обратном направлении.
На изучение сигналов ушло около 5 месяцев. В результате хакеры научились подменять команды от серверов iCloud командами с ПК с установленным на них специальным программным обеспечением. iPhone думает, что связывается с сервером, но на самом деле сервером является подставной компьютер.
Хакеры не рассказали подробно, каким образом работает вся схема. Скорее всего, они эксплуатируют ошибку в технологии шифрования SSL, предположил специалист по безопасности Марк Ломан (Mark Loman). Эта уязвимость недавно была закрыта в iOS 7.0.6 и в iTunes для Mac (в обновлении OS X 10.9.2), но, по всей видимости, сохранилась в Windows-версии приложения iTunes, которое и используют хакеры, считает эксперт.
«Проблема заключается в верификации сертификата. Похоже, что Apple сознательно отказалась от этого важного шага для обеспечения безопасного соединения, — прокомментировал Ломан. — В прошлом месяце компания исправила это упущение в iOS, но забыла выпустить патч для iTunes».
Между тем, один из хакеров в своем Twitter опроверг информацию о том, что они обходили защиту SSL.