Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
30 декабря 2016
В 2016 году пользователи ОС Android вновь столкнулись с большим числом угроз. На протяжении последних 12 месяцев …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
08 декабря 2016
азмах и глубина кибератак возрастет, и они будут затрагивать все новые области
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Хакеры взломали защиту Apple. Ворованные iPhone и iPad теперь можно разблокировать и продать
22 мая 2014

Хакеры взломали защиту Apple. Ворованные iPhone и iPad теперь можно разблокировать и продать

Хакеры создали веб-портал, на котором владелец найденного или украденного iPhone или iPad может обойти защиту Activation Lock и продать устройство на вторичном рынке. Для обхода защиты была использована уязвимость, которую Apple устранила не во всех своих продуктах.


Хакеры под ником AquaXetine из Нидерландов и MerrukTechnolog из Марокко объявили об успешном взломе системы активации мобильных устройств Apple, сообщает De Telegraaf. 

В частности, они нашли способ обхода Activation Lock. Эта технология позволяет дистанционно заблокировать доступ к утерянному или похищенному смартфону или планшету, лишая нового владельца устройства выгоды от его продажи. 

Технология Activation Lock работает только тогда, когда пользователь включил функцию «Найти iPhone» или «Найти iPad». Человек, нашедший устройство, или вор не смогут отключить ее, пока не введут пароль от учетной записи Apple ID владельца. 

Теперь же благодаря специальному сайту, разработанному хакерами (doulci.net), любой может дать «вторую жизнь мобильному устройству Apple». 

Используя разработанный метод, утверждают AquaXetine и MerrukTechnolog, они помогли разблокировать около 30 тыс. iPhone за несколько дней. По их словам, они еще в марте известили Apple об ошибке, но та проигнорировала эту информацию. 

Чтобы взломать защиту, хакеры воспользовались атакой типа «человек посередине» (Man in the Middle, MitM), научившись перехватывать сигналы, идущие с мобильного устройства на серверы Apple iCloud и в обратном направлении.

На изучение сигналов ушло около 5 месяцев. В результате хакеры научились подменять команды от серверов iCloud командами с ПК с установленным на них специальным программным обеспечением. iPhone думает, что связывается с сервером, но на самом деле сервером является подставной компьютер. 

Хакеры не рассказали подробно, каким образом работает вся схема. Скорее всего, они эксплуатируют ошибку в технологии шифрования SSL, предположил специалист по безопасности Марк Ломан (Mark Loman). Эта уязвимость недавно была закрыта в iOS 7.0.6 и в iTunes для Mac (в обновлении OS X 10.9.2), но, по всей видимости, сохранилась в Windows-версии приложения iTunes, которое и используют хакеры, считает эксперт. 

«Проблема заключается в верификации сертификата. Похоже, что Apple сознательно отказалась от этого важного шага для обеспечения безопасного соединения, — прокомментировал Ломан. — В прошлом месяце компания исправила это упущение в iOS, но забыла выпустить патч для iTunes». 

Между тем, один из хакеров в своем Twitter опроверг информацию о том, что они обходили защиту SSL.

Источник: CNews

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс