近日,一个名DoulCi的荷兰黑客组织声称,其发现了一个苹果iCloud的重大漏洞。利用该漏洞他们可以通过中间人攻击的方法,绕过苹果iCloud的激活锁,直接为已锁定的iOS设备解锁。而此漏洞该组织在3月份就已通报苹果公司,但苹果公司最近几次更新都未进行修复。
荷兰媒体ValueWalk报道,DoulCi组织的黑客花费了5个月的时间破解了苹果iCloud。而这个组织还搭建了一台其组织的iCloud备用服务器,用来解锁iOS设备。Doulci推特的一位关联账户中,有一条推文宣称使用DoulCi的服务器,只用不到5分钟就解锁了5700多部苹果设备。这他iCloud备用服务器可以支持除GSM制式的iPad、iPhone 4s、iPhone 5c和iPhone 5s外的其它所有iOS设备,目前这个服务器还没有运行,正在测试当中。
苹果iCloud被爆存在漏洞(图片来自appleinsider)
针对一些对此漏洞真实性的质疑,DoulCi的黑客们列出了一些已经被破解的iOS设备,而该名单中的iOS设备超过了30000部。并表示已经获取了超过4亿个苹果账户,有安全专家对此表示,担心这个黑客组织会利用漏洞做更多的事情,例如读取iMessage的个人隐私信息。Www.wINGWit.coM
DoulCi的黑客们之前以50到150美元不等的价格购买了一些被盗的锁定的iPhone,然后他们利用此漏洞将其解锁并出售获利。不过DoulCi的黑客们表示,他们不是为了钱,而是为了让苹果正视这个漏洞。
From:http://www.wingwit.com/Article/pd/201405/1772.html