Apple is too late… σύμφωνα με την team doulCi!

Ένα πρόβλημα ασφαλείας και μάλιστα πολύ σημαντικό έκανε την εμφάνισή του πρόσφατα. Μια ομάδα από δύο hackers με το όνομα “team doulCi” – που είναι o αναγραμματισμός της λέξης iCloud – έχει καταφέρει να προχωρήσει σε bypass του iCloud activation της Apple και είναι σε θέση προσφέρει δωρεάν activation σε iPhone, iPad και iPod Touch στο iOS 7, παρακάμπτοντας ακόμα και το Passlock!


Σύμφωνα με το cultofmac που ανέβασε και το σχετικό θέμα, η Apple προσπάθησε να επικοινωνήσει με την ομάδα, αλλά δεν πρόκειται να πάρει κάποια απάντηση, λόγο της προηγούμενης αδιαφορίας της – καθώς η ίδια ομάδα δήλωσε πως έχει ενημερώσει την Apple από τον Μάρτιο για το συγκεκριμένο κενό ασφαλείας.

Their exploit, which they are labeling “the world’s first iCloud Activation Bypass,” involves adding just one line of code to the “hosts” file on a desktop computer. Instructions can be found on the tool’s new website, DoulCi. Dutch publication De Telegraaf first reported news of the hack this morning.

Security researcher and iOS hacker Steven De Franco described the bypass as a “man-in-the-middle attack,” which means that it intercepts traffic going between a device and Apple’s servers. “It seems like it’s a firmware related bug,” said De Franco in an interview with Cult of Mac. “So it would require a new update [from Apple] to patch it.”

When the hack is used and an iPhone is tricked past Activation Lock, the SIM card becomes unreadable “because they don’t have Apple’s private keys to tell the phone whether its unlocked or not,” explained Dr Franco. The two hackers behind DoulCi have said they have a fix coming for the SIM block issue.

Το σχετικό site θα το βρείτε πατώντας εδώ και σύμφωνα με τα λεγόμενά τους, υπάρχουν πάρα πολλές αναφορές για επιτυχημένα bypasses του iCloud activation, από όλον τον κόσμο – επιτρέποντας έτσι σε κλεμμένες συσκευές να γίνουν διαθέσιμες στην “μαύρη αγορά”. Το hack είναι διαθέσιμο δωρεάν όπως αναφέραμε και προηγουμένως και προορίζεται για προσωπική χρήση, σύμφωνα με τους δημιουργούς.

Ουσιαστικά, μια κλεμμένη συσκευή μπορεί να ενεργοποιηθεί μόλις συνδεθεί με κάποιον υπολογιστή, καθώς μπορεί να ξεγελαστεί το iOS 7 και να νομίσει πως “μιλάει” με τους servers της Apple. Μέχρι το επόμενο update της Apple, καμία κλεμμένη συσκευή με iOS 7 δεν είναι ασφαλής. Εμείς από την πλευρά μας σας συμβουλεύουμε να μην το δοκιμάσετε. Αν διαβάζετε την είδηση μέσω της εφαρμογής μας για το iOS, τότε πατήστε το κουμπί ενεργειών που υπάρχει επάνω και δεξιά και επιλέξτε “Open as Web View“, ώστε να ενεργοποιηθούν τα πιο πάνω links.

Leave a Reply

Your email address will not be published. Required fields are marked *