Feltörték az iOS "kormányzárát"
Aggasztó hír az iPhone- és iPad-tulajdonosok számára, hogy a lopott Apple-telefonok zárolása feloldható egy új támadásnak köszönhetően. A tolvajok és orgazdák Twitteren ünneplik a hackert.
A nagy értékű iPhone-ok és iPadek a tolvajok kiemelt célpontjai, ezért volt nagy szó, hogy az Apple az iOS6-ban olyan védelmet implementált, amellyel az ellopott/elvesztett készülékeket a tulajdonos távolról zárolhatta, ezt a zárolást pedig kizárólag ő oldhatta fel. A megoldás célja egyszerű: használhatatlanná tenni az elveszett telefonokat, így kevésbé vonzó célponttá tenni azokat a tolvajok számára.
A hamis iCloud
Ezt a zárolást törte fel most párhuzamosan egy holland (AquaXetine) és egy marokkói (MerrukTechnolog) hackerből álló Team DoulCi (iCloud visszafelé). Az aktiváláshoz a zárolt készüléket egy PC-hez kell csatlakoztatni, az azon futó iTunes csatlakozik az Apple felhős rendszeréhez és megfelelő nyitókód esetén feloldja a zárt. A törés viszonylag egyszerű, az Apple szerverei felé irányuló adatfolyamot eltéríti egy, a támadó által üzemeltetett szerver felé, amely minden bejelentkezési adatra megadja a zárolás feloldására az engedélyt, így újra használhatóvá válik a telefon. Az eltérítés ráadásul triviális, elegendő a PC-n található hosts fájlba beleírni a megfelelő sort, az adatforgalom pedig azonnal a tetszőleges irányba folyik, esetünkben a hackerek által üzemeltetett hamis iCloud-szerver felé.
Ez a peches felhasználó hat iPhone-jának jelszavát is elfelejtette. Szerencsére immár van megoldás.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A támadás szerencsére nem teljesen sikeres, a feloldott telefonok például nem képesek használni a SIM-kártyát, így a mobilhálózati funkciók (telefonhívás, mobilnet) továbbra is használhatatlanok maradnak. Egy mobilnet nélküli, csak Wi-Fi vezérlőt tartalmazó iPad esetében ez értelemszerűen semmilyen problémát nem jelent, az iPhone-oknál azonban gyakorlatilag iPoddá degradálja a készüléket. A Team DoulCi állítása szerint hamarosan érkezik javítás a SIM blokkolására is, egyelőre azonban nem tiszta, hogy az Apple privát kulcsát igénylő feloldást hogyan tudja a páros feloldani.
AquaXentine Twitter-feedje szerint már csúcsidőben 5 perc alatt bőven 12 ezer fölött járt a feltört eszközök száma. A hacker tegnap folyamatosan retweetelte a törést használók fotóit, amelyek között általános az egyszerre többet, akár tucatnyi eszköz zárolását feloldó "felhasználó" is. A törés súlyos problémát jelent, az Apple ugyanis hiába zárja be a rést egy szoftverfrissítéssel, a már ellopott, tolvajoknál és orgazdáknál porosodó iPhone-ok életre keltését ezzel nem tudja megakadályozni. A töréssel várhatóan a lopott telefonok ezrei jelennek meg az ilyenekkel kereskedő boltok polcain, a kereslet pedig újra beindítja az iPhone-ra vadászó tolvajokat is.
I go to sleep,dream sweet everyone.have a good night ;)12412 Devices Bypassed in 5 minutes Date 21-22(night) may 2014 pic.twitter.com/cIebN6dUz9
- AquaXetine (@AquaXetine) May 22, 2014
Az Apple állítólag tudott róla
Az egyik hacker, AquaXetine elmondása szerint hónapokkal ezelőtt figyelmeztette az Apple-t a biztonsági résre, a kaliforniai cég azonban állítólag semmit nem tett a probléma kijavítására. A Cult of Macnek küldött levélben a hacker elmondta, hogy a megoldás publikálása után az Apple azonnal felvette vele a kapcsolatot (ezt az Apple is megerősítette), AquaXetine azonban már elzárkózik az együttműködéstől.
A történettel kapcsolatban ironikus részlet, hogy a hackerek PayPal-számlán fogadják a hálás felhasználók adományait. Ez ugyanaz a szolgáltatás, amely a Wikileaks vagy a Kickstarter felé kifejezetten ellenségesen viszonyul - a telefontolvajok számára szoftvereszközöket készítő hackerekkel azonban nincs kifogása.