Голландские хакеры взломали iCloud

Опубликовано: 18 июня 2015 г., четверг

Хакерская группировка Doulci из Нидерландов объявила о первом в истории взломе облачного сервиса iCloud. Хакеры нашли уязвимость в функции Activation Lock и теперь имеют возможность разблокировать украденные iPhone и iPad за считаные минуты.

Как сообщает голландское издание De Telegraaf, хакеры не просто взломали сервис, они начали пользоваться уязвимостью для получения выгоды. Члены Doulci сумели разблокировать более 5 700 украденных iPhone и iPad за пять минут — об этом сообщают сами хакеры, в своем Твиттере. Не подлежавшие ремонту устройства Apple обрели новую жизнь и продать их по внушительной цене теперь не составит труда.

Взламывать хакерам пришлось функцию Activation Lock, которая блокирует смартфон или планшет, если тот считается утерянным. В седьмом поколении мобильной операционной системы Apple данную функцию нельзя обойти никаким официальным способом — так сделано в качестве системы защиты от кражи. Однако хакеры сумели найти способ.

Издание ValueWalk пишет, что в Doulci искали уязвимость в безопасности функции более пяти месяцев и в итоге им удалось это сделать еще в марте. Официально обратившись к Apple, члены Doulci так и не дождались ответа, поэтому решено было показать на примере существование «дыры» в системе безопасности.

Между тем, один из пользователей сервиса GitHub  разместил в Интернете код атаки, который дает возможность  похищать пароли аккаунтов облачного накопителя данных iCloud, через ОС iOS последней версии.

Данный код пользуется уязвимостью интегрированной в систему программы Mail, которая после выхода iOS 8.3 в апреле, перестала корректно производить фильтрацию потенциально опасных HTML–кодов входящих писем. Во время атаки с сервера загружается форма, которая во внешнем виде не имеет отличий от формы авторизации iCloud.

Ошибка дает возможность замены HTML–содержимого подлинных писем на вредоносное. Движок iOS UIWebView не имеет поддержки javascript, однако можно разработать программу, которая будет собирать пароли на HTML и CSS. Чтобы избежать каких–либо подозрений, форма для ввода пароля показывается одноразово, а не при каждом открытии потенциально опасного сообщения. В письме должен быть тэг <meta http–equiv=refresh>, затем имеющийся в почтовом клиенте браузер произведет загрузку картинки с окном ввода пароля. 

Источник: apple-iphone.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

Вулкан в Никарагуа подключат к Интернету

Как стало известно, цель данного проекта — не предоставление туристам доступа к Сети, а сбор информации о вулкане для предупреждения его извержения. дальше »

У каждого финского ребенка к 12 годам есть смартфон

Финские дети начинают пользоваться мобильными телефонами уже в возрасте 6 лет. дальше »

HTC откроет онлайн–магазин Viveport для контента виртуальной реальности

Недавно тайваньская компания HTC объявила о разработке отдельного магазина VR–контента Viveport, который заработает для всех пользователей еще до конца года. дальше »

Выявлен новый Android–троян, проникающий с новостных сайтов

«Лаборатория Касперского» сообщила о выявлении нового вируса для устройств на платформе Android, целью которого является кража данных о банковских карточках. дальше »

Хакеры взломали официальный онлайн магазин Acer

Представители компании Acer сообщили калифорнийским правоохранительным органам об атаке на их интернет–магазин. дальше »

Компании Ericsson и Bombardier протестировали работу сетей LTE на скорости до 200 км/час

В ходе тестов проверялась возможность сетей LTE обеспечивать работу радиосистем контроля движения поездов (CBTC) и многофункциональных решений. дальше »

Рост рынка «умного дома» ускоряется

Более 50% американских семей, подключённых к Интернету, к 2020 году будет иметь систему «умного» дома, считают специалисты компании Parks Associates, которые исследовали перспективы развития данного рынка. дальше »

Оффлайн или онлайн: где шопятся накануне учебного года родители

B США дети предпочитают совершать покупки в оффлайн-магазинах, несмотря на благосклонность их родителей к интернет-торговле. дальше »

Глава Microsoft видит будущее компании в сфере облачных технологий вчера

В недавнем интервью глава Microsoft Сатья Наделла заявил, что приоритетом для компании сейчас являются облачные технологии. дальше »

Обнаружен способ обхода защиты HTTPS

Исследователи обнаружили способ преодоления защиты HTTPS–соединения, который потенциально может быть использован для организации атак. дальше »