Skal ha hacket 30 000 iPhones

Hackergruppen «Team DoulCi» hevder de har klart å komme seg rundt Apples iClouds aktiveringslås, noe som gjør det mulig å selge stjålne iPhones på det svarte markedet.

I tillegg skal det også være mulig å snappe opp brukernavn og passord fra Windows-maskiner som kjører iTunes.

Oppdatert, 09:07: Informasjonen som sendes er visstnok i utgangspunktet kryptert, men det hjelper ikke når hacken brukes i kombinasjon med SSL, for kommer man seg rundt denne protokollen skal det være enkelt å hente ut passordene.

Det er dog ikke lett å vite hva som stemmer, for ifølge en av hackerne utnytter ikke denne hacken feil i SSL.

Annonse

Oppdatert, 09:54: De samme hackerne skryter av å ha låst opp 30 000 stjålne iPhones i løpet av de siste dagene.

Ifølge gruppen ble Apple kontaktet i mars i år angående sikkerhetshullet, men selskapet svarte visstnok ikke på henvendelsen.

– Vi hacket Apple
Deretter skal det være mulig ved å lytte på kommunikasjonen mellom bruker og Apples servere, for deretter å snappe opp Apple ID, og passord.

Som om ikke det var nok skal det også være mulig å låse opp en iOS-enheter i utgangspunktet skal være sikret med iCloud. På denne måten kan telefoner på avveie selges på det svarte markedet.

Les også: – Dere lyver, Apple.

– Rammer Windows
Feilen er å finne i Windows-versjonen av iTunes. Mac er derfor ikke rammet. Hackerne har bevist teknikken ved å dele skjermbilder av Apples iCloud aktiverings-tjeneste.

Noe som ytterligere styrker påstandene er at også andre har fått til akkurat det samme.

Windows-maskin med iTunes?
Apple oppdaterte OS X og iOS for å tette feilen for ikke så lenge siden, men kombinasjonen Windows og iOS er altså ikke sikker enda, så hold deg unna åpne WiFi-nett, det er jo ikke noe hyggelig å få brukernavn og passord stjålet.

En av årsakene til at det er så lett for hackerne, er at passordene visstnok sendes ukryptert (blant annet ved kjøp av musikk på iTunes, og aktivering av nye iOS-enheter i samme program) før de sendes avgårde til Apples server.

Det er et hull i SSL-tilkoblingen som misbrukes i kombinasjon med iTunes til Windows for å få til angrepet.

Apple har ikke kommentert påstandene.

Kilder:
AppleInsider
Tweakers.net
MacRumors

Annonse

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

Jeg har kjørt “Cybertruck”!

Verdt RTX 4090 – “Horizon: Forbidden West PC”

Hurtiglading like dyrt som diesel

Nå får Teslaen din dette

Jeg har kjørt “Cybertruck”!

Gigantisk endring hos Google kan endre alt

“Apple skal krympe den”

OPPDATERT: Beklager rykte-rapportering

Min nye favoritt kan endre alt – “Asus Zenbook Duo”

OPPDATERT: Kan være starten på noe stort

Det nye flaggskipet tar opp i 8K

Fansen har ventet siden 2018 og det ser praktfullt ut

OPPDATERT: Dette sier Apple og Nintendo

Stor-oppgraderer klassiker

Var dette planlagt, eller bommet Apple totalt?

BLOGG: Det er (kanskje) noe feil med HomePod

BLOGG: “Battlefield 2042” er bra nok til å være gratis

Jeg har kjørt “Cybertruck”!

Det er en forbrytelse du ikke kan handle den – “Rivian R1T”

Mine første timer med “Apple Vision Pro”

OPPDATERT: Beklager rykte-rapportering

OPPDATERT: Dette sier Apple og Nintendo

iPhone sliter

Dette er laget med et bilde

Microsoft slapp med skrekken

Passord-beskyttet ikke sensitiv server

Gigantisk endring hos Google kan endre alt

Det kommer FIRE mobiler fra Google i høst

Verktøyene er gratis og utrolige

Skal ha hacket 30 000 iPhones

Skal ha hacket 30 000 iPhones

Subscribe