iOS 7 aduce caracteristica numita „Blocare activare” care nu face nimic altceva decat sa „blocheze” orice dispozitiv iPhone, iPad sau iPod touch odata ce utilizatorul s-a conectat pe propriul sau cont iCloud si a activat caracteristica Gasire iPhone/iPad/iPod touch. Asta inseamna ca nimeni nu mai poate iesi din contul iCloud al respectivului, nici macar dupa o restaurare, fara a introduce datele de logare in contul iCloud ale proprietarului. Pentru ca sistemul este legat de serverele Apple, el nu a putut fi pana acum pacalit de nimeni, inginerii companiei americane concepand totul atat de bine incat sa tina hotii departe de orice iPhone, iPad sau iPod touch. O veste nu tocmai buna pentru utilizatori a aparut astazi pe internet, cand doi infractori cibernetici, autointitulati AquaXetine si MerrukTechnolog, sustin ca au reusit sa compromita sistemul de securitate al iCloud care blocheaza dispozitivele cu iOS.

Prin metoda descoperita de ei, dispozitivele iPhone si iPad blocate pe iCloud pot fi deblocate cu succes, trecandu-se peste blocarea activarii. Ce inseamna asta? Hotii (sau persoanele inselate) pot debloca si apoi, eventual, vinde telefoanele si tabletele furate pe piata neagra la preturi de cateva ori mai mari decat le-ar vinde blocate. Mai mult decat atat, hackerii pot obtine acces la ID-urile Apple si parolele acestora, deci implicit la toate informatiile personale, inclusiv, daca este cazul, la cele legate de metoda de plata.

Cei doi hackeri se lauda cu descoperirea ce vine ca urmare a unui efort de cateva luni de studiere a modului in care sunt transmise datele intre dispozitivele iPhone si sistemul iCloud, dar si de gasire a unei vulnerabilitati care sa poata fi exploatata pentru a debloca dispozitivele. Metoda descoperita de ei este simpla si presupune conectarea unui iPhone blocat la un computer. Calculatorul va deveni apoi campul de legatura intre dispozitiv si serverele Apple. Folosind computerul, dispozitivul iPhone il va identifica in mod eronat ca fiind un server al Apple si va urma instructiunile oferite de acesta pentru a elimina blocarea activarii.

Cu toate ca nu ofera niciun fel de informatii suplimentare in legatura cu metoda folosita pentru a debloca terminalele iPhone, se crede ca hackerii folosesc o eroare SSL care inca mai este prezenta in programul iTunes pentru Windows, potirivit unui cercetator pe probleme de securitate cibernetica. Vulnerabilitatea SSL este arhicunoscuta, ea fiind corectata de Apple odata cu lansarea iOS 7.0.6, OS X 10.9.2 si a altor actualizari software. Se pare ca eroarea care a generat atat de multa isterie nu a fost inlaturata si de pe iTunes pentru Windows, asa ca hackerii pot intercepta fara probleme comunicatiile dintre program si serverele Apple protejate prin SSL, cu toate ca ei sustin ca nu aceasta este metoda folosita.

Potrivit declaratiilor celor doi hackeri, ei au reusit sa deblocheze in cateva ore 30.000 de dispozitive iPhone si iPad, o parte dintre acestea fiind apoi vandute cu un pret si de pana la 8-9 ori mai mare decat cel cu care au fost cumparate, daca au fost cumparate, obtinand un profit considerabil.

Ca niste infractori corecti, cei doi hackeri sustin ca au anuntat compania Apple in legatura cu existenta acestei probleme inca din luna martie, dar americanii nu s-au obosit sa o rezolve si nici sa le raspunda, asa ca au decis sa faca totul public. In lipsa unei dovezi concrete care sa ateste faptul ca un iPhone a fost deblocat din iCloud fara a-i cunoaste datele de autentificare, nu putem spune cu certitudine daca hackerii au descoperit ceva concret sau cauta putina publicitate. In cazul unor astfel de erori, Apple raspunde foarte prompt si lanseaza actualizari care sa opreasca propagarea unor actiuni ilegale, iar daca in acest caz nu a facut-o, ei bine se poate sa nu existe nicio vulnerabilitate sau de doua luni sa nu fi gasit nimic (presupunand ca a fost atentionata).

Actualizare 22 mai: Metoda este numita DoulCi, este disponibila gratuit, si poate debloca in prezent orice iPhone, iPad sau iPod touch blocat cu iCloud prin intermediul aplicatiei iTunes instalata pe un computer cu OS X sau Windows. Potrivit mai multor utilizatori, ea chiar functioneaza cu toate ca pe iPhone si iPad Wi-Fi+Cellular nu ofera posibilitatea de a utiliza conexiunile GSM.

[youtube=https://www.youtube.com/watch?feature=player_detailpage&v=3slae70c4q8]

Actualizare 1 iunie: DoulCi nu mai functioneaza, insa hackerii promit sa vina cu o noua solutie de deblocare mai stabila.

- Reclamă -