Hal9000 Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Ένα νέο εργαλείο από τη hacking κοινότητα, κάνει θραύση τις τελευταίες ημέρες αφού είναι σε θέση να ξεκλειδώνει οποιαδήποτε iOS συσκευή, παρακάμπτοντας τη διαδικασία ενεργοποίησης μέσω iCloud.Η διαδικασία γίνεται μέσα από την ιστοσελίδα doulci.net και ο ενδιαφερόμενος χρειάζεται μόνο μια μικρή αλλαγή στο αρχείο hosts του υπολογιστή του προκειμένου το iPhone ή το iPad του να συνδεθεί με το server της ομάδας που βρίσκεται πίσω από την όλη διαδικασία. Ακολουθώντας την κλασική διαδικασία, ο έλεγχος της Apple μέσω iCloud παρακάμπτεται έχοντας σαν αποτέλεσμα την ενεργοποίηση της συσκευής, ακόμα και αν αυτή είχε δηλωθεί ως κλεμμένη στην Apple προκειμένου να μην ξαναενεργοποιηθεί. Πίσω από το εργαλείο του οποίου η ανάπτυξη διήρκεσε 5 μήνες, βρίσκονται οι AquaXetine και ο MerrukTechnolog, από την Ολλανδία και το Μαρόκο αντίστοιχα. Το insomnia.gr μπόρεσε να επικοινωνήσει με τον AquaXetine προκειμένου να δώσει απαντήσεις στα ερωτήματά μας για ένα από τα σημαντικότερα προβλήματα ασφαλείας της Apple. Ο AquaXetine επιβεβαίωσε ότι η ομάδα προσπάθησε να επικοινωνήσει επανειλημμένα με την Apple χωρίς επιτυχία, με τον υπάλληλο να αναρωτιέται τελικά εκνευρισμένος για το σκοπό της επικοινωνίας. Μάλιστα δε διστάζει να αναφέρει ότι «η Apple ποτέ δε μας πήρε στα σοβαρά, κάτι που είναι δικό τους λάθος» προσθέτοντας περιπαιχτικά ότι «είμαστε στη διάθεση της Apple για να τους βοηθήσουμε στην επίλυση του προβλήματος». Πάντως όπως γνωστοποίησαν και οι ίδιοι μέσω του λογαριασμού τους στο Twitter, η Apple τελικώς απέστειλε e-mail με άγνωστο όμως περιεχόμενο, με την ομάδα να ανακοινώνει ότι «προχώρησαν στη διαγραφή του αφού πλέον είναι αρκετά αργά". "> Τα τελευταία στατιστικά στοιχεία χρήσης του doulCI είναι εντυπωσιακά αφού σε μόλις 7 ημέρες, έχει χρησιμοποιηθεί για 51.000 ενεργοποιήσεις iOS συσκευών, με τις 3.100 από αυτές να προέρχονται από τη χώρα μας. Σε ερώτηση μας για τον τρόπο αντίδρασης σε περίπτωση μηνυτήριας αναφοράς από την Apple, η ομάδα του doulCI δηλώνει έτοιμη αναφέροντας μάλιστα ότι δε πρόκειται να απενεργοποιήσει το site. Με ενδιαφέρον πάντως περιμένουμε την αντίδραση της Apple αλλά και περισσότερες πληροφορίες για την διαδικασία αφού δεν έχει γίνει ακόμα γνωστός ο τρόπος "επίθεσης" στο σύστημα ενεργοποιήσεων του iCloud, με τον AquaXetine να διευκρινίζει ότι δεν κάνει χρήση κάποιου SSL bug. Πάντως οι επιπτώσεις του πρόβληματος πιθανόν να είναι πολύ πιο σημαντικές αφού όπως μας επιβεβαίωσε ο Ολλανδός hacker, «οι πληροφορίες των λογαριασμών της Apple δεν είναι ασφαλείς από τη στιγμή που φιλοξενούνται στο iCloud, συμπεριλαμβανομένου και των αριθμών πιστωτικών καρτών».
sokinfragoul Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Μαγκες δουλευει; το εχει τεσταρει κανεις; Παντως πιο πολλες συσκευες πιστευω αχρηστευτικαν απο restore σε iphone του ιδιοκτητιτη εχοντας ξεχασει το Id του παρα απο κλοπες!!!!!
fingolfingr Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Σχετικά με την τελευταία πρόταση,,,,, δηλαδή στο android δεν αποθηκευονται πιστωτικές κλπ σε κάποια βάση της google? Και πολλές άλλες πληροφορίες φυσικά. Εκεί υπάρχει δηλαδή ασφάλεια;
CheOnWeb Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Μ' αρέσει πού βάζει και γράμμα απενοχοποίησης στο site ο γελοίος. Αν δηλαδή στείλω σε κάποιον μήνυμα ότι έχω τον τρόπο να παραβιάσω το σπίτι του κι αυτός δεν ανταποκριθεί (ευγενικά κι όλας, χωρίς να μου κλείσει το τηλέφωνο), μετά έχω το δικαίωμα να μοιράσω τον τρόπο παραβίασης με όλα τον κόσμο λέγοντας πως "δεν φταίω εγώ, αυτός δεν ανταποκρίθηκε". Όχι φίλε μου Ολλανδέ, είσαι ένας κοινός και ανήθικος κλέφτης, με κόμπλεξ και σκατά στο κεφάλι σου. ΥΓ. Θέλει να βάλεις και το Apple ID σου στο site του κλέφτη και μετά μιλάει για έλλειψη ασφάλειας από την Apple... 5
Hal9000 Δημοσ. 25 Μαΐου 2014 Μέλος Δημοσ. 25 Μαΐου 2014 Σχετικά με την τελευταία πρόταση,,,,, δηλαδή στο android δεν αποθηκευονται πιστωτικές κλπ σε κάποια βάση της google? Και πολλές άλλες πληροφορίες φυσικά. Εκεί υπάρχει δηλαδή ασφάλεια; Η αναφορά γίνεται σε σχέση με το συγκεκριμένο hack το οποίο μπορεί να δώσει -όπως αναφέρουν οι δημιουργοί του- πρόσβαση και σε άλλα στοιχεία του iCloud. πολύ πιο σημαντικά.
stathi02 Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Μ' αρέσει πού βάζει και γράμμα απενοχοποίησης στο site ο γελοίος. Αν δηλαδή στείλω σε κάποιον μήνυμα ότι έχω τον τρόπο να παραβιάσω το σπίτι του κι αυτός δεν ανταποκριθεί (ευγενικά κι όλας, χωρίς να μου κλείσει το τηλέφωνο), μετά έχω το δικαίωμα να μοιράσω τον τρόπο παραβίασης με όλα τον κόσμο λέγοντας πως "δεν φταίω εγώ, αυτός δεν ανταποκρίθηκε". Όχι φίλε μου Ολλανδέ, είσαι ένας κοινός και ανήθικος κλέφτης, με κόμπλεξ και σκατά στο κεφάλι σου. ΥΓ. Θέλει να βάλεις και το Apple ID σου στο site του κλέφτη και μετά μιλάει για έλλειψη ασφάλειας από την Apple... Νομίζω η σκέψη σου περιέχει ένα λογικό λάθος. Συγκρίνει ς ένα φυσικό πρόσωπο με την αππλε η οποία διατείνεται ότι τα δεδομένα σου είναι ασφαλή στο cloud.Ασε που αυτή την έρευνα για vulnerabilities την ενθαρρύνουν οι ίδιες οι εταιρίες. 1
Moderators Gi0 Δημοσ. 25 Μαΐου 2014 Moderators Δημοσ. 25 Μαΐου 2014 Ασε που αυτή την έρευνα για vulnerabilities την ενθαρρύνουν οι ίδιες οι εταιρίες. Αλλες εταιριες ναι, η Apple ομως δεν διαθετει bug bounty. 1
stathi02 Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Αλλες εταιριες ναι, η Apple ομως δεν διαθετει bug bounty. δεν το ήξερα
Επισκέπτης Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Μ' αρέσει πού βάζει και γράμμα απενοχοποίησης στο site ο γελοίος. Αν δηλαδή στείλω σε κάποιον μήνυμα ότι έχω τον τρόπο να παραβιάσω το σπίτι του κι αυτός δεν ανταποκριθεί (ευγενικά κι όλας, χωρίς να μου κλείσει το τηλέφωνο), μετά έχω το δικαίωμα να μοιράσω τον τρόπο παραβίασης με όλα τον κόσμο λέγοντας πως "δεν φταίω εγώ, αυτός δεν ανταποκρίθηκε". Όχι φίλε μου Ολλανδέ, είσαι ένας κοινός και ανήθικος κλέφτης, με κόμπλεξ και σκατά στο κεφάλι σου. ΥΓ. Θέλει να βάλεις και το Apple ID σου στο site του κλέφτη και μετά μιλάει για έλλειψη ασφάλειας από την Apple... Εισαι λιγο υπερβολικος. Ασε που ξεχασες να πεις οτι και το ονομα τους εκλεψε αυτος ο λεχριτης , doulCi ειναι iCloud αναποδα.
vakouk Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Ρε φιλαρακι αφου εφτασες σε τετοιο σημειο να κανεις οτι εκανες, τι ξεφτιλιζεσαι τωρα με γραμματα και κουραφεξαλα. Μεινε στην ανακοινωση της παρακαμψης και αστους να ψαχνονται και να ψαξουν αυτοι να σε βρουν. Ολοκληρη εταιρια κολοσος ειναι. Τους ζητας συγνωμη που τους εκλεψες;
CheOnWeb Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Νομίζω η σκέψη σου περιέχει ένα λογικό λάθος. Συγκρίνει ς ένα φυσικό πρόσωπο με την αππλε η οποία διατείνεται ότι τα δεδομένα σου είναι ασφαλή στο cloud.Ασε που αυτή την έρευνα για vulnerabilities την ενθαρρύνουν οι ίδιες οι εταιρίες. Η Apple μπορεί να λέει ό,τι θέλει, διαφήμηση στις υπηρεσίες της κάνει. Εμείς όμως ως χρήστες και έχοντας την ουσιαστική ευθύνη των δεδομένων μας, ξέρουμε ότι ό,τι κλειδώνει, ξεκλειδώνει. Αυτό το επιχείρημα μπορείς να το αντιπαραθέσεις στην "δήλωση ασφαλείας" της Apple, με αποδείξεις τα ιστορικά δεδομένα και όχι προβάλλοντας δημόσια τον τρόπο που παραβιάζεις τα προσωπικά δεδομένα των χρηστών. Δηλαδή όποιος ισχυρίζεται ότι η κλειδαριά του είναι ασφαλής, δίνει το δικαίωμα στον κλέφτη να την διαρήξει; Εσένα σε ενδιαφέρει να γελοιοποιηθεί η Apple ή να είναι ασφαλή τα δεδομένα σου; Γιατί με την εξυπνάδα που έκανε ο Ολλανδός, τώρα τα δεδομένα του iCloud είναι λιγότερο ασφαλή. Αν σου ανοίξουν το σπίτι που έχει και ταμπέλα απ' τους σεκιουριτάδες ότι είναι "προστατευμένο" και οι μπάτσοι σου πουν "ας πρόσεχες", θα έχεις την ίδια γνώμη; 2
OLDjunior Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Μ' αρέσει πού βάζει και γράμμα απενοχοποίησης στο site ο γελοίος. Αν δηλαδή στείλω σε κάποιον μήνυμα ότι έχω τον τρόπο να παραβιάσω το σπίτι του κι αυτός δεν ανταποκριθεί (ευγενικά κι όλας, χωρίς να μου κλείσει το τηλέφωνο), μετά έχω το δικαίωμα να μοιράσω τον τρόπο παραβίασης με όλα τον κόσμο λέγοντας πως "δεν φταίω εγώ, αυτός δεν ανταποκρίθηκε". Όχι φίλε μου Ολλανδέ, είσαι ένας κοινός και ανήθικος κλέφτης, με κόμπλεξ και σκατά στο κεφάλι σου. ΥΓ. Θέλει να βάλεις και το Apple ID σου στο site του κλέφτη και μετά μιλάει για έλλειψη ασφάλειας από την Apple... Μάλλον κατάγεται απο φτωχή οικογένεια και ψάχνει για δουλειά
Nix Pixel Δημοσ. 25 Μαΐου 2014 Δημοσ. 25 Μαΐου 2014 Μ' αρέσει πού βάζει και γράμμα απενοχοποίησης στο site ο γελοίος. Αν δηλαδή στείλω σε κάποιον μήνυμα ότι έχω τον τρόπο να παραβιάσω το σπίτι του κι αυτός δεν ανταποκριθεί (ευγενικά κι όλας, χωρίς να μου κλείσει το τηλέφωνο), μετά έχω το δικαίωμα να μοιράσω τον τρόπο παραβίασης με όλα τον κόσμο λέγοντας πως "δεν φταίω εγώ, αυτός δεν ανταποκρίθηκε". Όχι φίλε μου Ολλανδέ, είσαι ένας κοινός και ανήθικος κλέφτης, με κόμπλεξ και σκατά στο κεφάλι σου. ΥΓ. Θέλει να βάλεις και το Apple ID σου στο site του κλέφτη και μετά μιλάει για έλλειψη ασφάλειας από την Apple... Αν δεν ανταποκριθεί, τότε είναι κακό του κεφαλιού της μετά όταν θα την πάθει και σίγουρα δεν μπορεί να κλαίγεται μετά, από τη στιγμή που ο άλλος πάει να σε προειδοποιήσει. Πήγε να της το πει, και η apple επέλεξε να τον γράψει, δείχνοντας για ακόμα μια φορά την κακή νοοτροπία που χαρακτηρίζει αυτήν την εταιρία. Το κενό ασφαλείας δε θα έπρεπε να υπάρχει καν, δεδομένου ότι τόσο καιρό η apple μας τα έχει κάνει τσουρέκια για την ασφάλεια του iOS. Τη βλέπουμε την ασφάλεια σήμερα. Φταίει 100000% η Apple. Γιατί; Γιατί η Apple φτιάχνει το iOS και όχι ο hacker. Δεν είναι η δουλειά του hacker να καλύψει μια εταιρία που τον έγραψε, αλλά είναι δουλειά της Apple να μην αφήνει τέτοια κενά ασφαλείας. 3
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα