Dwóch hackerów ukrywających się pod pseudonimami AquaXetine i MerrukTechnolog ogłosiło wczoraj, że udało im się złamać blokadę aktywacji iPhone'a bazującą na iCloud. Udostępnili oni także specjalną stronę pozwalającą na oszukanie iPhone'a i obejście blokady aktywacji. W ten sposób odblokowano już podobno ponad 30 tysięcy iPhone'ów.

Przypomnijmy, że urządzenie chronione kodem blokady ze skonfigurowanym kontem iCloud nie może zostać wyczyszczone i przeinstalowane bez zalogowania się do chmury Apple. Cały proces opiera się na przechwytywaniu pakietów przesyłanych pomiędzy iPhonem a serwerem iCloud. Hackerzy wykorzystali komputer, który udaje serwer i wysyła do iPhone'a żądanie usunięcia blokady aktywacji.

Nie wiadomo jak dokładnie wygląda cały proces, jednak zdaniem Marka Lomana, cytowanego przez serwis iPhone in Canada , podczas prac nad złamaniem zabezpieczeń mogli oni korzystać z iTunes dla Windows, w którym wciąż istnieje luka w zabezpieczeniach SSL. Wspomniana dwójka zaprzeczyła jednak by korzystała z tej metody.

Hackerzy twierdzą, że o możliwości obejścia blokady aktywacji informowali Apple już parę miesięcy temu. Cupertino miało jednak zignorować te ostrzeżenia, a na kontakt zdecydowało się dopiero teraz, po podaniu informacji o luce do wiadomości publicznej.

To bez wątpienia poważna luka w zabezpieczeniach urządzeń z iOS. Stają się one teraz jeszcze bardziej atrakcyjnym łupem dla złodziei. Co gorsza hackerzy mogą w ten sposób uzyskać dostęp do Apple ID użytkowników skradzionych iPhone'ów, iPadów i iPodów touch.

Źródło: _ Cult Of Mac, _ doulci.net, _ MacRumors, _ iPhone in Canada