Два хакера из Нидерландов и Марокко, назвавшие себя AquaXetine и MerrukTechnolog, заявляют, что им удалось скомпрометировать систему безопасности Apple iCloud, предназначенную для блокировки устройств iOS.

Взлом позволит разблокировать украденные iPhone путем обхода Activation Lock, что даст возможность ворам легко перепродавать телефоны на черном рынке, сообщает голландское издание De Telegraaf [Google Переводчик]. Также хакеры могут получить доступ к паролям Apple ID и другой личной информации, хранящейся в сервисе Apple iCloud.

По сообщениям, хакеры работали над уязвимостью в течение пяти месяцев, изучая передачу данных между iPhone и сервисами Apple iCloud. Пара утверждает, что может разблокировать заблокированный iPhone, разместив компьютер между устройством и серверами Apple. В такой конфигурации iPhone ошибочно идентифицирует компьютер хакера как один из серверов Apple и следует инструкциям вредоносного компьютера, чтобы снять блокировку активации на устройстве.

Хотя хакеры не раскрыли точной информации о том, как их перехватывающий компьютер может подделывать серверы активации iCloud от Apple, похоже, что они используют SSL-уязвимость в iTunes для Windows, как отметили в iPhone in Canada, поговорив с исследователем безопасности Марком Ломаном по этому поводу. Ранее обнаруженная проблема была исправлена в iOS 7.0.6 и OS X 10.9.2, но, похоже, iTunes для Windows все еще затронут.

Изучив некоторые заявления от сообщества джейлбрейка, Марк Ломан решил провести собственное расследование и сделал шокирующее открытие. SSL имеет две задачи: во-первых, проверять связь с предполагаемым сервером; во-вторых, предотвращать манипуляции.

«Проблема в проверке сертификата. Apple, похоже, намеренно пропустила этот важный шаг, необходимый для корректного безопасного общения. Они исправили это в прошлом месяце для iOS, но забыли исправить для iTunes. Но сообщество джейлбрейка уже пользуется этим — так я и понял».

Уязвимость, как сообщается, позволяет хакерам перехватывать учетные данные Apple ID, которые затем могут быть использованы для разблокировки устройств iOS, заблокированных после утери или кражи.

На самом деле, данные ШИФРУЮТСЯ. Но когда атакующий обходит SSL во время так называемой атаки «человек посередине», имя учетной записи AppleID и пароль могут быть извлечены, поскольку они передаются открытым текстом внутри SSL, сказал Марк Ломан в электронном письме, отправленном в iPhone in Canada.

Используя эту технику, хакеры утверждают, что за последние несколько дней разблокировали 30 000 iPhone. Группа предположительно связалась с Apple по поводу этой уязвимости в марте, но Apple не ответила, что побудило хакеров обнародовать эту информацию.

Обновление 10:43 AM: Один из хакеров опроверг, что обход включает SSL-уязвимость.