Vulnerabilitate iOS: hackerii au spart sistemele de protectie iCloud si iOS Activation Lock

Doi hackeri din Olanda si Maroc afirma ca au descoperit o vulnerabilitate prin intermediul careia pot pacali sistemele de protectie impuse de iCloud si iOS Activation Lock.

Cei doi spun ca procesul a durat mai bine de 5 luni, timp in care au studiat fluxul de date schimbat intre iPhone si iCloud.

Modalitatea exacta nu a fost divulgata, dar cei doi au lasat sa se inteleaga ca ar fi vorba de exploatarea unui bug SSL. Hackerii mai spun ca au abordat Apple fata de aceasta vulnerabilitate inca din luna martie, dar ca nu au primit nici un raspuns din partea companiei din Cupertino. Cei doi au adaugat ca in ultimele zile au utilizat tehnica pe mai bine de 30.000 de telefoane.

Apple a prezentat Activation Lock ca una dintre cele mai importante facilitati din iOS7. In teorie, aceasta ar trebui sa impiedice un hot sa se foloseasca de telefonul furat chiar daca acestuia i se face un restore, utilizarea sa nefiind posibila fara a obtine ID-ul Apple al utilizatorului. Daca tehnologia celor doi hackeri este reala, atunci aceasta ar putea duce la revigorarea pietei negre de telefoane cu iOS furate.

Sursa: Electronista