Alapelv, hogy nincs feltörhetetlen rendszer és csak idő kérdése, hogy egy addig tökéletesnek gondolt védelemhez valaki előbb vagy utóbb megtalálja a kulcsot. Az iPhone iOS7-tel bemutatott Activation Lock funkciója is ilyen volt egészen tegnapig, amikor nyilvánosságra került, hogy a tulajdonképpen lopásgátlónak is tekinthető védelmi vonalat fel tudták törni.

Veszélyben az egész iCloud?

Az Activation Lock persze önmagában a lopástól ellen nem véd, azt azonban képes (volt eddig) megakadályozni, hogy az eltulajdonított készülék memóriáját töröljék, hogy azt tovább tudják értékesíteni. A teljes törléshez ugyanis meg kell adni a mobilhoz rendelt iCloud bejelentkezési adatokat, mivel ezek hiányában használhatatlanná válik az iPhone, vagyis a tolvajok szemében kevésbé érdekes célpont az Apple mobilja.

Fontos védelmi elem eshetett ki

A holland de Telegraaf számolt be elsőként az AquaXetine és MerrukTechnolog nevű hackerekről, akik azt állítják, hogy sikerült megkerülniük az Activation Lock védelmét. Ennél sokkal aggasztóbb, hogy a módszerükkel állítólag bejutottak az iCloud adatbázisába is, ahol az Apple ID jelszavaihoz és egyéb érzékeny adatokhoz férnek hozzá. Ha ez utóbbi igaz, akkor az maga a katasztrófa az Apple és a felhasználók számára, bár az egész információt egyelőre érdemes fenntartásokkal kezelni, mivel még nem lehet tudni, hogy két, hírnévre vágyó hackerről, vagy valós veszélyről van-e szó.

AquaXetine és MerrukTechnolog annyit árult el a módszerről, hogy a rendszer átveréséhez egy kamu számítógépet használtak, amit az iPhone-ok és az Apple szerverei közötti kapcsolat imitálása érdekében iktattak be – így az iOS abban a hiszemben volt, hogy az Apple biztonságos szervereivel kommunikál.

Az Apple egyelőre hallgat

A holland-marokkói duó ezzel a módszerrel eddig 30 ezer iPhone-t tudott függetleníteni, bár elmondásuk szerint ezt nem haszonszerzés céljából tették. A két hacker 5 hónapja dolgozik a módszeren, viszont már márciusban írtak az Apple illetékeseinek a felfedezésükkel kapcsolatban. Az el nem ismert hacker a legrosszabb hacker, így nem lehet csodálkozni rajta, hogy miután az Apple egy szóra sem méltatta a bejelentett sérülékenységet, a hackerek a nyilvánosság erejét vették igénybe.