Голландско-марокканская команда хакеров называющая себя "Team DoulCi" заявила, что обнаружила уязвимость в системе Apple iCloud, которая позволяла обойти систему безопасности на заблокированных, потерянных или украденных iPhone. Голландский хакер под ником AquaXetine и марокканский с именем Merruktechnolog утверждают, что разблокировали более 30 000 устройств iPhone за последние несколько дней.
Согласно отчету голландской газеты De Telegraaf, хакеры приобрели заблокированные устройства iPhone за $50 до $150 каждый, а затем обошли блокировку iCloud с помощью уязвимости в системе безопасности Apple, которую компания не исправила.
Критическая уязвимость в Apple iCloud позволила злоумышленникам разблокировать украденные iPhone, которые потом можно продать за большие деньги на черном рынке. Это первый в истории случай, когда группа злоумышленников сумела обойти систему безопасности Apple iCloud.
Для того чтобы разблокировать iPhone хакеры используют атаку человек по середине. Мошенники обманным путем вынуждали iPhone приложения подключаться к поддельному серверу, который выдавал себя за подлинный сервер Apple, использующийся для активации Apple-устройств. После подключения к серверу злоумышленников, iPhone автоматически разблокируется.
Эксперты утверждают, что брешь представляет собой большую опасность, поскольку может позволить злоумышленникам читать сообщения из приложения iMessage, а также похитить учетные данные AppleID.
Источник: SecurityLab
|