Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Feltörték az iOS "kormányzárát"

Gálffy Csaba, 2014. május 22. 11:24
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Aggasztó hír az iPhone- és iPad-tulajdonosok számára, hogy a lopott Apple-telefonok zárolása feloldható egy új támadásnak köszönhetően. A tolvajok és orgazdák Twitteren ünneplik a hackert.

hirdetés

A nagy értékű iPhone-ok és iPadek a tolvajok kiemelt célpontjai, ezért volt nagy szó, hogy az Apple az iOS6-ban olyan védelmet implementált, amellyel az ellopott/elvesztett készülékeket a tulajdonos távolról zárolhatta, ezt a zárolást pedig kizárólag ő oldhatta fel. A megoldás célja egyszerű: használhatatlanná tenni az elveszett telefonokat, így kevésbé vonzó célponttá tenni azokat a tolvajok számára.

A hamis iCloud

Ezt a zárolást törte fel most párhuzamosan egy holland (AquaXetine) és egy marokkói (MerrukTechnolog) hackerből álló Team DoulCi (iCloud visszafelé). Az aktiváláshoz a zárolt készüléket egy PC-hez kell csatlakoztatni, az azon futó iTunes csatlakozik az Apple felhős rendszeréhez és megfelelő nyitókód esetén feloldja a zárt. A törés viszonylag egyszerű, az Apple szerverei felé irányuló adatfolyamot eltéríti egy, a támadó által üzemeltetett szerver felé, amely minden bejelentkezési adatra megadja a zárolás feloldására az engedélyt, így újra használhatóvá válik a telefon. Az eltérítés ráadásul triviális, elegendő a PC-n található hosts fájlba beleírni a megfelelő sort, az adatforgalom pedig azonnal a tetszőleges irányba folyik, esetünkben a hackerek által üzemeltetett hamis iCloud-szerver felé.

Ez a peches felhasználó hat iPhone-jának jelszavát is elfelejtette. Szerencsére immár van megoldás.

A támadás szerencsére nem teljesen sikeres, a feloldott telefonok például nem képesek használni a SIM-kártyát, így a mobilhálózati funkciók (telefonhívás, mobilnet) továbbra is használhatatlanok maradnak. Egy mobilnet nélküli, csak Wi-Fi vezérlőt tartalmazó iPad esetében ez értelemszerűen semmilyen problémát nem jelent, az iPhone-oknál azonban gyakorlatilag iPoddá degradálja a készüléket. A Team DoulCi állítása szerint hamarosan érkezik javítás a SIM blokkolására is, egyelőre azonban nem tiszta, hogy az Apple privát kulcsát igénylő feloldást hogyan tudja a páros feloldani.

AquaXentine Twitter-feedje szerint már csúcsidőben 5 perc alatt bőven 12 ezer fölött járt a feltört eszközök száma. A hacker tegnap folyamatosan retweetelte a törést használók fotóit, amelyek között általános az egyszerre többet, akár tucatnyi eszköz zárolását feloldó "felhasználó" is. A törés súlyos problémát jelent, az Apple ugyanis hiába zárja be a rést egy szoftverfrissítéssel, a már ellopott, tolvajoknál és orgazdáknál porosodó iPhone-ok életre keltését ezzel nem tudja megakadályozni. A töréssel várhatóan a lopott telefonok ezrei jelennek meg az ilyenekkel kereskedő boltok polcain, a kereslet pedig újra beindítja az iPhone-ra vadászó tolvajokat is.

 

 

Az Apple állítólag tudott róla

Az egyik hacker, AquaXetine elmondása szerint hónapokkal ezelőtt figyelmeztette az Apple-t a biztonsági résre, a kaliforniai cég azonban állítólag semmit nem tett a probléma kijavítására. A Cult of Macnek küldött levélben a hacker elmondta, hogy a megoldás publikálása után az Apple azonnal felvette vele a kapcsolatot (ezt az Apple is megerősítette), AquaXetine azonban már elzárkózik az együttműködéstől.

A történettel kapcsolatban ironikus részlet, hogy a hackerek PayPal-számlán fogadják a hálás felhasználók adományait. Ez ugyanaz a szolgáltatás, amely a Wikileaks vagy a Kickstarter felé kifejezetten ellenségesen viszonyul - a telefontolvajok számára szoftvereszközöket készítő hackerekkel azonban nincs kifogása.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!