Un grup de hackeri au reusit sa pacaleasca serverele Apple pentru a debloca dispozitivele blocate in iCloud

22
57697

iOS 7 aduce caracteristica numita „Blocare activare” care nu face nimic altceva decat sa „blocheze” orice dispozitiv iPhone, iPad sau iPod touch odata ce utilizatorul s-a conectat pe propriul sau cont iCloud si a activat caracteristica Gasire iPhone/iPad/iPod touch. Asta inseamna ca nimeni nu mai poate iesi din contul iCloud al respectivului, nici macar dupa o restaurare, fara a introduce datele de logare in contul iCloud ale proprietarului. Pentru ca sistemul este legat de serverele Apple, el nu a putut fi pana acum pacalit de nimeni, inginerii companiei americane concepand totul atat de bine incat sa tina hotii departe de orice iPhone, iPad sau iPod touch. O veste nu tocmai buna pentru utilizatori a aparut astazi pe internet, cand doi infractori cibernetici, autointitulati AquaXetine si MerrukTechnolog, sustin ca au reusit sa compromita sistemul de securitate al iCloud care blocheaza dispozitivele cu iOS.

Prin metoda descoperita de ei, dispozitivele iPhone si iPad blocate pe iCloud pot fi deblocate cu succes, trecandu-se peste blocarea activarii. Ce inseamna asta? Hotii (sau persoanele inselate) pot debloca si apoi, eventual, vinde telefoanele si tabletele furate pe piata neagra la preturi de cateva ori mai mari decat le-ar vinde blocate. Mai mult decat atat, hackerii pot obtine acces la ID-urile Apple si parolele acestora, deci implicit la toate informatiile personale, inclusiv, daca este cazul, la cele legate de metoda de plata.

Cei doi hackeri se lauda cu descoperirea ce vine ca urmare a unui efort de cateva luni de studiere a modului in care sunt transmise datele intre dispozitivele iPhone si sistemul iCloud, dar si de gasire a unei vulnerabilitati care sa poata fi exploatata pentru a debloca dispozitivele. Metoda descoperita de ei este simpla si presupune conectarea unui iPhone blocat la un computer. Calculatorul va deveni apoi campul de legatura intre dispozitiv si serverele Apple. Folosind computerul, dispozitivul iPhone il va identifica in mod eronat ca fiind un server al Apple si va urma instructiunile oferite de acesta pentru a elimina blocarea activarii.

Cu toate ca nu ofera niciun fel de informatii suplimentare in legatura cu metoda folosita pentru a debloca terminalele iPhone, se crede ca hackerii folosesc o eroare SSL care inca mai este prezenta in programul iTunes pentru Windows, potirivit unui cercetator pe probleme de securitate cibernetica. Vulnerabilitatea SSL este arhicunoscuta, ea fiind corectata de Apple odata cu lansarea iOS 7.0.6, OS X 10.9.2 si a altor actualizari software. Se pare ca eroarea care a generat atat de multa isterie nu a fost inlaturata si de pe iTunes pentru Windows, asa ca hackerii pot intercepta fara probleme comunicatiile dintre program si serverele Apple protejate prin SSL, cu toate ca ei sustin ca nu aceasta este metoda folosita.

Potrivit declaratiilor celor doi hackeri, ei au reusit sa deblocheze in cateva ore 30.000 de dispozitive iPhone si iPad, o parte dintre acestea fiind apoi vandute cu un pret si de pana la 8-9 ori mai mare decat cel cu care au fost cumparate, daca au fost cumparate, obtinand un profit considerabil.

Ca niste infractori corecti, cei doi hackeri sustin ca au anuntat compania Apple in legatura cu existenta acestei probleme inca din luna martie, dar americanii nu s-au obosit sa o rezolve si nici sa le raspunda, asa ca au decis sa faca totul public. In lipsa unei dovezi concrete care sa ateste faptul ca un iPhone a fost deblocat din iCloud fara a-i cunoaste datele de autentificare, nu putem spune cu certitudine daca hackerii au descoperit ceva concret sau cauta putina publicitate. In cazul unor astfel de erori, Apple raspunde foarte prompt si lanseaza actualizari care sa opreasca propagarea unor actiuni ilegale, iar daca in acest caz nu a facut-o, ei bine se poate sa nu existe nicio vulnerabilitate sau de doua luni sa nu fi gasit nimic (presupunand ca a fost atentionata).

Actualizare 22 mai: Metoda este numita DoulCi, este disponibila gratuit, si poate debloca in prezent orice iPhone, iPad sau iPod touch blocat cu iCloud prin intermediul aplicatiei iTunes instalata pe un computer cu OS X sau Windows. Potrivit mai multor utilizatori, ea chiar functioneaza cu toate ca pe iPhone si iPad Wi-Fi+Cellular nu ofera posibilitatea de a utiliza conexiunile GSM.

[youtube=https://www.youtube.com/watch?feature=player_detailpage&v=3slae70c4q8]

Actualizare 1 iunie: DoulCi nu mai functioneaza, insa hackerii promit sa vina cu o noua solutie de deblocare mai stabila.

22 COMENTARII

    • Metoda de deblocare, daca exista, este folosita de cateva luni de acesti hackeri, dar abia acum au anuntat.
      Pe internet exista de mult timp terti care pretind ca pot face deblocare, dar majoritatea (sau, mai bine zis, toti) sunt escroci care publica videoclipuri atractive care demonstreaza, aparent, o deblocare, si au grija sa promoveze pe internet „reusita” solutiilor. Daca ar fi ceva viabil, cu siguranta nu s-ar mai vinde iPhone-uri la 200 lei. Asadar, nu dati banii unor escroci ca veti ramane fara ei si poate fara dispozitive.

  1. am achizitionat un iphon4S este din anglia codat pe orange asa a spus varul meu, cand il aprind imi apare iphone is disabled connect to itunes iar in loc de semnal in stanga sus scrie searching iar cand il deblochez imi apare tastatura si scrie ca pot apela decat numere de urgenta .mai pot sa fac ceva cu aparatul sau il tin de muzeu. multumesc anticipat daca poti sa-mi trimiti rsp pe mail ma****@yahoo.com m-ar ajuta foarte mult.

  2. Salut,detin de curand un iphone 6 gold care l-am primit de la cineva insa este blocat icloud…daca m-ai putea ajuta cu ceva sfaturi sau altceva in vederea deblocarii icloud…astept un raspuns pe adresa de email….multumesc

  3. Sal am un iphone 6 plus primit cadou de la rudele din strainatate si e blocat in icloud ,daca i schimb placa de baza il pot folosi complet,fara restrictii ,ca unul nou?

  4. Buna ziua, am gasit un IPhone 4S in Grecia , as vrea sa stiu daca pot sa-l deblochez (ICloud) . Daca exista o solutie sau daca exista magazine speciale, gen GSM… Multumesc anticipat!!

  5. Cand incerc sa intru pe icloud imi arata asta cand bag parola: Acest ID Apple a fost blocat din motive de securitate.
    Trebuie să vă deblocați contul înainte de a vă autentifica.

  6. Buna am cumparat eu iphone 5 pe abonament in Franta e tot ok platit la zi facut primu icloud pe mine stiu parola id de apple tot ….fiicei mele i sa furat in Romania acest telefon ….cu declaratii la politie sa gasit intr-un final telefonul dar nu putem sa il mai conectam la icloudu nostru ….persoana ce la furat a avut grija sa dea reset si sa schimbe icloudu ….am sanse oare sa il pot vreodata refolosi?inca nu am apelat la cei de la Apple astazi urmeaza sa am apel de la ei ….

    • Ca sa răspund direct la întrebare, da, sunt șanse. Dacă mai ai factura de achiziție a telefonului va trebui sa suni la Apple și ei te vor ajuta.

      Totuși, în ceea ce privește blocarea dispozitivului țin sa precizez un aspect important. Hoțul putea sa reseteze acest iPhone ori de câte ori dorea – dacă avea Găsire iPhone activat (și iOS 7.0 sau ulterior instalat), rămânea blocat în contul tău/al fiicei tale). Or, iPhone-ul fie nu a avut Găsire iPhone activat înainte de furt ori nu a avut măcar iOS 7.0 instalat ori a avut un alt cont de iCloud decât cel pe care l-ai creat de la început (de exemplu, fiica ta și-a creat propriul cont). Sper ca aceste informații sa clarifice puțin situația și sa te ajute sa recuperezi accesul la dispozitiv. Dacă nu mai ai factura de achiziție și Apple nu te va ajuta, trimite-mi te rog o imagine cu ce apare pe ecranul iPhone-ului în acest moment.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.