Activation Lock – это функция, появившаяся в OS7, которая позволяет пользователям удалённо поставить свой телефон в режим «Утерянный» или удалённо стереть из телефона свои конфиденциальные данные. В данном режиме, телефон будет отображать пользовательское сообщение (например, «Этот телефон был потерян: просьба вернуть владельцу таким-то образом») и может быть разблокирован только по собственному идентификатору Apple и паролю пользователя, даже если данные телефона были стёрты. Это было задумано для того, чтобы сделать невозможной перепродажу украденных телефонов.

The_iOS_family_pile_(2012)

Смартфоны, оснащённые подобными противоугонными системами, известны как «устройства с кнопкой-убийцей». И многие политики и сотрудники правоохранительных органов в США настаивают, чтобы сделать такие системы юридически обязательными для всех смартфонов.

Представляем пару хакеров, известных как AquaXetine и MerrukTechnolog. Родом из Нидерландов и Марокко, они сообщили голландской газете De Telegraaf, что могут обойти активации блокировки, вставив свой собственный компьютер в канал связи между блокированным мобильным телефоном и серверами Apple. Смартфон считает, что компьютер хакеров является сервером Apple, и принимает команды на разблокировку — тем самым делая его перепродажу лёгким делом для преступников.

Хакеры сообщили De Telegraaf, что они предупреждали компанию Apple об этом важнейшем вопросе в конце марта, и что Apple не ответила — а потому сейчас они предают эту информацию огласке. До этого они провели пять месяцев, изучая путь прохождения данных от устройств с iOS на серверы iCloud Apple, прежде чем выяснили, каким образом взламывать канал связи.

AquaXetine и MerrukTechnolog не сообщили, как именно они взламывают активацию блокировки, хотя AquaXetine заявил в Twitter, что они не используют ошибки протокола шифрования SSL. Хакеры также сообщили De Telegraaf, что за последние несколько дней ими были разблокированы 30.000 айфонов. В компании Apple до сих пор никак не комментируют эту информацию.

Пользователям, обеспокоенным защитой потерянных или украденных iOS устройств, можно посоветовать использовать сторонние противоугонные приложения, например, Lookout, которые также позволяют удаленно заблокировать, найти и уничтожить данные мобильных телефонов.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *