notícias

Hackers conseguem burlar o Activation Lock

ios7_activation_lock

Usando o ataque do homem do meio, dois hackers conseguiram burlar o Activation Lock.

Essa técnica já vêm sendo usado faz 5 meses.

Com ela aparelhos roubados e travados pelo Activation Lock podem ser comercializados.

Não há detalhes, mas um computador fica entre o iPhone e a Apple. De forma que o iPhone reconhece o computador no meio como um servidor da Apple e se destrava.

Em tese a falha explorada foi corrigida no iOS 7.0.6 e no OS X 10.9.2. Mas o iTunes para Windows ficou de fora.

A Apple foi contactada em março sobre a falha mas não se pronunciou, por isso os hackers vieram a público.

Acredita-se que 30mil iPhones tenham sido desbloqueados dessa maneira.

Há alguns furos na história. Como eles pegam a senha do iCloud que não está no aparelho? Mas vamos dar o crédito.

After looking into some claims of the jailbreak community, Mark Loman decided to do some investigating of his own and made a shocking discovery. SSL has two tasks: one, to verify communication with the intended server; and two, to prevent manipulation.

“The problem is with verifying the certificate. Apple appears to have deliberately left out this essential step required for proper secure communication. They fixed it last month for iOS but forgot to fix it for iTunes. But the jailbreak community is already making use of it — which is how I figured it out. (traduzir)

via MacRumors

Atualização 17:30

Etiquetas

Gustavo Faria

de um tempo em que a UFRJ formava não cientistas da computação, mas bacharéis em informática e acompanhe as Dicas do Coca.
Close