Πριν μερικές μέρες, ανώνυμοι χάκερς κατάφεραν να παρακάμψουν την ασφάλεια στα κλειδωμένα iPhone μέσω iCould, με μία διαδικασία ονόματι doulCi.
Η ρύθμιση για να κλειδωθεί μία iOS συσκευή στο iCloud δημιουργήθηκε ώστε να πατάξει τη μαύρη αγορά των πολυπόθητων συσκευών της Apple. Αν για παράδειγμα κάποιος που έβρισκε ένα iPhone, διέγραφε όλα τα δεδομένα του και προσπαθούσε να εκκινήσει ξανά τη συσκευή, τότε αυτή του ζητούσε να εισάγει οπωσδήποτε τα στοιχεία (Apple ID) του προηγούμενου χρήστη. Κάπου εδώ έρχονται οι προαναφερόμενοι χάκερς, οι οποίοι “μπαίνουν” ανάμεσα από την iOS συσκευή και τους servers της Apple. Δελεαστική πρόταση, μιας και στο eΒay κυκλοφορούν δεκάδες iPhone 5S σε χαμηλές τιμές κλειδωμένα με iCloud.
Αρχικά, θα πρέπει ο χρήστης να επεξεργαστεί το αρχείο host του υπολογιστή του ώστε να “δείχνει” προς τους servers του doulCi, απλά αλλάζοντας την IP. Η παραπάνω ενέργεια κρύβει σαφώς μεγάλο ρίσκο ασφαλείας μιας και ο χρήστης εμπιστεύεται όλη τη δικτυακή του κίνηση σε κάποιον άγνωστο χάκερ με σκοτεινές προθέσεις.
Στη συνέχεια, συνδέει το iCloud locked iPhone στον υπολογιστή του τρέχοντας το iTunes ενώ το κινητό βρίσκεται σε κατάσταση DFU/Recovery. Θα πραγματοποιηθεί επανεκίνηση ώστε να επιστρέψει το iPhone στην εργοστασιακή του κατάσταση.
Κάπου εδώ τα πράγματα περιπλέκονται, με τους χάκερς του doulCi να παρεμβαίνουν. Όταν η συσκευή θα προσπαθήσει να επικοινωνήσει με τους servers της Apple, το αρχείο που περιέχει την αλλαγμένη IP, θα μεταφέρει την δικτυακή κίνηση προς το doulCi. Αποτέλεσμα; Ενώ το κινητό “νομίζει” ότι επικοινωνεί με τους servers της Apple, στην πραγματικότητα επικοινωνεί με τους servers των χάκερ. Εφόσον πραγματοποιηθεί η σύνδεση αυτή, τότε έχουν πρόσβαση σε όλα τα δεδομένα του τηλεφώνου, λογαριασμούς, ονόματα χρηστών, σειριακούς αριθμούς και πληροφορίες της συσκευής. Ειδικοί πάντως υποστηρίζουν πως οι χάκερς δε γίνεται να έχουν πρόσβαση σε οικονομικά στοιχεία όπως ο αριθμός λογαριασμού που συνήθως συνδέουν οι κάτοχοι iPhone ώστε να πραγματοποιούν αγορές μέσω iTunes. Τελικά ο χρήστης μπορεί να εισάγει το δικό του Apple ID για την ενεργοποίηση της συσκευής.
Ένα άλλο μεγάλο θέμα είναι πως ενώ έχει ξεγελαστεί το κινητό νομίζοντας ότι επικοινώνησε με τους servers της μαμάς εταιρείας, το firmware που επικοινωνεί με την εταιρεία κινητής τηλεφωνίας παραμένει κλειδωμένο, αχρηστεύοντας τη χρήση της SIM κάρτας. Οι χάκερς του doulCi έχουν ανακοινώσει ότι δουλεύουν πάνω σε μία διόρθωση για το παραπάνω πρόβλημα που θα είναι σύντομα διαθέσιμο.
Γενικά τέτοιου είδους τεχνικές κρίνονται επικίνδυνες όχι μόνο για λόγους ασφαλείας αλλά και για το γεγονός ότι κάποιος μπορεί να πέσει θύμα εξαπάτησης, καταλήγοντας με ένα iPhone που τελικά μπορεί να χρησιμοποιηθεί μόνο ως τούβλο…