Хакерам удалось взломать защиту Apple

Хакеры AquaXetine и MerrukTechnolog из Нидерландов и Марокко соответственно сообщили о взломе системы активации мобильных устройств Apple. Им удалось найти способ обхода технологии Activation Lock, которая позволяет дистанционно заблокировать доступ к утерянному смартфону или планшету.

Технология Activation Lock работает в том случае, если пользователь включил функцию «Найти iPhone/iPad». Человек, который найдет устройство, не сможет отключить ее, равно как и вор в случае кражи аппарата. Такой возможностью обладает лишь тот, кто сможет ввести пароль от учетной записи Apple ID владельца. При помощи специального сайта теперь любой может дать мобильному устройству Apple «второе дыхание».

AquaXetine и MerrukTechnolog отметили, что благодаря данному методу им удалось разблокировать около 30 тыс. iPhone за несколько дней. По их словам, в марте они отправили Apple уведомление об ошибке, однако компания проигнорировала эту информацию. Для взлома защиты хакеры научились перехватывать сигналы, которые поступают с мобильного устройства на серверы Apple iCloud. На то, чтобы изучить сигналы, хакерам потребовалось 5 месяцев. В результате теперь хакеры способны подменять команды от серверов iCloud командами с компьютера, на котором установлено специальное ПО.

Хакеры не объяснили принцип работы всей схемы, однако, вероятнее всего, они эксплуатируют ошибку в технологии шифрования SSL. Такая уязвимость уже была закрыта в iOS 7.0.6 и в iTunes для Mac, однако сохранилась в Windows-версии iTunes. Проблема заключается в верификации сертификата и Apple вполне сознательно отказалась от этого шага для обеспечения безопасного соединения.