Programišiai tvirtina galintys apeiti Apple iCloud ir Activation Lock apsaugą

Programišių iš Olandijos ir Maroko porelė, save vadinantys AquaXetine ir MerrukTechnolog teigia suradę pažeidžiamumą Apple iCloud sistemose, kurios naudojamos iOS įrenginių užrakinimui.

Olandų „De Telegraaf“ rašo, kad penkių mėnesių programišių darbo rezultatas jiems suteikia galimybę aktyvuoti pavogtus ir deaktyvuotus iPhone. AquaXetine ir MerrukTechnolog atrastas iCloud pažeidžiamumas, programišiams taip pat gali suteikti prieigą prie Apple ID slaptažodžių bei kitos asmeninės iCloud saugomos informacijos.

Penkis mėnesius programišiai triūsė stebėdami ir analizuodami duomenis perduodamus tarp iPhone ir iCloud paslaugų. Porelė tvirtina, kad atrakinti užrakintus iPhone jie gali patalpindami kompiuterį tarp iPhone ir Apple serverių. Šioje konfigūracijoje, iPhone programišių „pakištą“ kompiuterį pripažįsta kaip Apple serverį ir vykdo jo nurodytas instrukcijas. Tokiu būdu paklusdamas netikro kompiuterio komandom iPhone gali būti ir atrakintas.

Nors programišiai neatskleidžia daug techninių detalių apie savo atradimą, panašu, kad jie išnaudoja SSL klaidą esančią Windows skirtoje iTunes aplikacijoje. Šią klaidą Apple ištaisė išleisdama iOS 7.0.6 ir OS X 10.9.2 atnaujinimus, bet panašu, kad ši klaida vis dar yra iTunes aplikacijoje skirtoje Windows operacinei sistemai.

Pranešama, kad šis pažeidžiamumas programišiams leidžia perimti Apple ID, kuris buvo naudojamas užrakinti pamestam ar pavogtam iPhone, duomenis ir tą įrenginį atrakinti.

Programišiai tvirtina, kad per pastarąsias keletą dienų, naudodami šią techniką, jie jau yra atrakinę 30 000 iPhone. Tariamai, grupelė dar kovo mėnesį dėl šio pažeidžiamo buvo susisiekusi su Apple, tačiau tai, kad Apple niekaip nesureagavo į jų pranešimą jiems suteikė teisę šią informaciją paskelbti viešai.