Зловмисники обійшли захист Apple iCloud

15.05.2014

«Виявлена уразливість в системі Apple iCloud, за допомогою якої можливо обійти систему безпеки заблокованих, втрачених або вкрадених iPhone», - заявила Голландсько-марокканська команда хакерів, яка називає себе "Team DoulCi".

Хакер з Голландії, нік якого AquaXetine і хакер з Марокко з ім'ям Merruktechnolog заявляють, що за останні кілька днів розблокували понад 30 000 пристроїв iPhone.

Як пише голландська газета De Telegraaf, хакери скупили заблоковані пристрої iPhone за $50 до $150 кожен, а потім за допомогою вразливості в системі безпеки Apple, яку компанія в подальшому не виправила, обійшли блокування iCloud. Уразливість в Apple iCloud дала можливість зловмисникам розблокувати

вкрадені iPhone, після чого їх можна продати на чорному ринку за хороші гроші. Вперше зловмисникам вдалося обійти систему безпеки Apple iCloud.

Шахраї своїми діями змушували iPhone додатки робити підключення до фальшивого сервера, який видавав себе за справжній сервер Apple, який використовується для процесу активації Apple-пристроїв. Після підключення Apple-пристроїв до підробленим сервера, iPhone автоматично розблокується.

Дана ситуація дуже небезпечна, так як вона може дати можливість зловмисникам викрасти облікові дані AppleID і читати повідомлення з додатка iMessage.