Moscow-Live.ru
Хакерская группировка из Голландии под названием Doulci, сообщила о взломе облачного сервиса iCloud, а именно функции Activation Lock. Для взлома хакеры используют брешь, позволяющую дистанционно снимать блокировку с iPhone и iPad, используя для этого альтернативный сервер, сообщает сайт Яблык.com. На решение задачи хакеры потратили около пяти месяцев.

Подробности этой истории приводит голландская газета De Telegraaf. Так, хакеры, скрывающиеся под никами AquaXetine и Merruktechnolog утверждают, что разблокировали более 30 000 аппаратов iPhone за последние несколько дней. Хакеры приобрели заблокированные устройства по цене от 50 150 долларов, а затем обошли блокировку iCloud с помощью уязвимости в системе безопасности Apple, которую компания не исправила. Теперь каждый из аппаратов может быть продан по гораздо большей цене.

Уязвимость, обнаруженная хакерами в Apple iCloud и позволившая разблокировать устройства, стала первой за всю историю существования облачного сервиса. Как поясняет ресурс SecurityLab, для того чтобы разблокировать iPhone, мошенники обманным путем вынуждали установленные на устройствах приложения подключаться к поддельному серверу, который выдавал себя за подлинный сервер Apple, использующийся для активации Apple-устройств. После подключения к серверу злоумышленников разблокировка гаджета происходила автоматически.

Хакеры создали целый сайт, на котором опубликована подробная инструкция по осуществлению разблокировки. Чтобы вернуть заблокированный iPhone к полноценной жизни, достаточно всего лишь добавить одну строку к файлу hosts, хранящемуся на компьютере пользователя. И хотя взломщики всячески подчеркивают, что сайтом следует пользоваться только тем владельцам iPhone, чьи устройства оказались заблокированы случайно, он наверняка привлечет внимание злоумышленников, промышляющих кражами телефонов.


Стоит отметить, что указанная уязвимость была обнаружена еще два месяца назад, и Apple получила уведомление о существовании проблемы. Однако в компании никак не отреагировали на сообщение и не занялись поиском решения.