Об очередной истории, связанной с надежностью защиты продуктов Apple, сообщает голландское издание De Telegraaf. Пара хакеров из Нидерландов и Марокко, которые именуют себя как AquaXetine и MerrukTechnolog, заявили о взломе системы безопасности iCloud, отвечающей за блокировку iOS-устройств.
Открытая ими методика позволяет разблокировать украденные iPhone через обход Activation Lock, позволяя тем самым продавать эти смартфоны на черном рынке, а также получать доступ к данным.
К примеру, хакеры имеют возможность получить несанкционированный доступ к паролям системы идентификации Apple ID и другой информации личного характера, хранимой на “облачных” серверах iCloud.
При этом названные выше энтузиасты трудились без малого пять месяцев над методикой использования указанной уязвимости, а сам взлом реализуют путем создания конфигурации, где во взаимодействие iPhone и iCloud “вмешивается” ПК.
Данный компьютер ошибочно идентифицируется смартфоном как один и серверов Apple и, таким образом, происходит снятие блокировки на мобильном устройстве.
Точная информация по поводу указанной “дыры” вполне разумно не раскрывается, однако некоторые эксперты считают, что тут используется ошибка SSL, имеющаяся в iTunes для Windows (хотя чуть позже один из упомянутых хакеров опроверг это предположение).
