Голландская газета De Telegraaf сообщила на минувшей неделе о том, что двум хакерам, использующим в Twitter ники AquaXetine и MerrukTechnolog, удалось успешно обойти механизм защиты Activation Lock, используемый на устройствах Apple.
Activation Lock успел зарекомендовать себя как один из самых надежных способов защиты, делающий невозможным использование или перепродажу потерянного или похищенного iPhone или iPad. Чтобы получить доступ к устройству, а также стереть его, отключить функцию «найти iPhone» или выйти из учетной записи в iCloud, необходимо предварительно ввести имя и пароль текущей учетной записи. Однако хакерам, на которых ссылается голландская газета, удалось преодолеть защиту. Используя атаку man in the middle (суть которой состоит в том, что киберпреступники вмешиваются в коммуникацию устройства и авторизованного сервера), они смогли заставить iPhone 4 коммуницировать не с сервером Apple, а с сервером под своим собственным контролем.
В последующие дни уже множество пользователей Apple-устройств сообщили в Twitter, что, воспользовавшись технологией AquaXetine и MerrukTechnolog, смогли повторить их опыт. Это означает, что информация (включая и финансовую) на утерянных или похищенных устройствах может стать легкой добычей хакеров, а похищение iPhone и iPad вновь способно стать прибыльным бизнесом. При этом по словам AquaXetine и MerrukTechnolog, которые приводит De Telegraaf, хакеры обнаружили уязвимость еще в конце марта и незамедлительно сообщили о ней в компанию Apple, однако до сих пор не получили ответа.
Activation Lock успел зарекомендовать себя как один из самых надежных способов защиты, делающий невозможным использование или перепродажу потерянного или похищенного iPhone или iPad. Чтобы получить доступ к устройству, а также стереть его, отключить функцию «найти iPhone» или выйти из учетной записи в iCloud, необходимо предварительно ввести имя и пароль текущей учетной записи. Однако хакерам, на которых ссылается голландская газета, удалось преодолеть защиту. Используя атаку man in the middle (суть которой состоит в том, что киберпреступники вмешиваются в коммуникацию устройства и авторизованного сервера), они смогли заставить iPhone 4 коммуницировать не с сервером Apple, а с сервером под своим собственным контролем.
В последующие дни уже множество пользователей Apple-устройств сообщили в Twitter, что, воспользовавшись технологией AquaXetine и MerrukTechnolog, смогли повторить их опыт. Это означает, что информация (включая и финансовую) на утерянных или похищенных устройствах может стать легкой добычей хакеров, а похищение iPhone и iPad вновь способно стать прибыльным бизнесом. При этом по словам AquaXetine и MerrukTechnolog, которые приводит De Telegraaf, хакеры обнаружили уязвимость еще в конце марта и незамедлительно сообщили о ней в компанию Apple, однако до сих пор не получили ответа.
