来自荷兰和摩洛哥的黑客团队AquaXetine和MerrukTechnolog 表示,他们已经成功破解了苹果iCloud系统的激活锁功能。通过绕过激活锁,黑客们可以解锁偷来的iPhone,让小偷可以更好的的在黑市出售。此外,黑客还可以访问 Apple ID 密码和其他储存在 iCloud 服务中的个人信息。
据荷兰的一家报社报道,一群来自荷兰和摩洛哥的黑客据称可以通过一系列的安全漏洞来绕过苹果 iCloud 的激活锁,而这个漏洞在苹果最近的几次更新了都没有修复。漏洞可以允许被盗的 iPhone 一下子就被解锁。同时,他们宣称已经可以进入使用将近 4 亿个用户的账户。
据报道,黑客们在推特的假名分别为 AquaXetine 和 MerrukTechnolog,而他们正通过一个网站来提供解锁服务。据该网站显示的信息,该网站是第一个 iCloud 的备用云服务器,和世界上第一个绕过 iCloud 的激活服务。
这个服务器还没有运行,但当它运行的时候可以支持除 GSM 制式的 iPad,iPhone 4s 和 iPhone 5c,iPhone 5s 外的所有设备,目前该服务器正在测试当中。对那些表示怀疑的人,黑客们列出了一些已经被破解的 iPhone,而该名单中的 iPhone 超过了 30000 部。
安全专家 Mark Loman 认为他担心这个团队会利用漏洞做更多的事情,例如读取 iMessage,因为苹果在最近的更新中都没修复这些重要的漏洞。
这个网站要做的就是在 iPhone 上操作应用来使得设备认为自己是在和苹果真正的服务器来通信。这个服务器据说是经过了 5 个月的工作研究出来的,黑客表示他们做这个并不是为了钱,而是要提醒苹果对于 iCloud 安全漏洞的意识。他们称早在 3 月就给苹果发了邮件,但是没有得到回复。
