Hackare kommer runt aktiveringslåset i IOS

Två hackare har hittat en ett sätt att komma runt Apples aktiveringslås av IOS-enheter. De hörde av sig till Apple i mars, men då de inte fick något svar har de nu beslutat sig för att släppa ett verktyg för att utnyttja säkerhetsbristen.

Apple lanserade ett aktiveringslås i IOS 7 som innebär att en enhet kräver att användaren loggar in med samma Apple ID som användes för aktivera enheten även om enheten formateras och operativsystemet installeras på nytt. Funktionen är tänkt att avskräcka tjuvar från att stjäla Iphone, men enligt gruppen Duolci, Icloud baklänges, finns det ett sätt att komma runt aktiveringslåset. Den nederländska sajten De Telegraaf rapporterade först om hacket under gårdagen.

Via gruppen Duolci:s webbplats finns instruktioner om hur man går tillväga för att låsa upp en IOS-enhet. För att komma runt aktiveringslåset är det en rad kod som ska läggas till i datorns hosts-fil, och sägs fungera på alla operativsystem.

Hosts-filen används för att koppla ihop värdnamn med IP-adresser och kan ändras för att omdirigera trafik från den avsedda destinationen till något annat ställe – i det här fallet skickas trafik till Duolci:s webbplats istället för Apples servrar. Efter att filen ändrats ska Itunes öppnas och den låsta enheten anslutas via USB. 99mac vill poängtera att det inte är någon bra idé att ändra i sin hosts-fil och ansluta till okända servrar och avråder från detta.

Gruppen säger sig ha arbetat på sitt hack under flera månader och att de kontaktade Apple om säkerhetsbristen i mars i år. Först under gårdagen ska Apple ha hört av sig till en av medlemmarna som via Twitter svarar att det nu är för sent.

Hackarna säger att deras projekt blivit en enorm framgång och säger att tiotusentals enheter låsts upp på kort tid. Deras verktyg är enligt webbplatsen "byggt med kärlek för att ge människor en andra chans att få sina I-enheter att fungera igen" och att det "bara är för personligt bruk" , men kan så klart lika gärna användas för att låsa upp tidigare oanvändbara stulna enheter. Många stulna Iphone säljs vidare på svarta marknaden i exempelvis asiatiska länder.

Apple har än så länge inte velat ge några kommentarer kring frågan.

Skriven av Ida Blix
Kommentarer
6 svar

Prognosen är att 2017 blir ett fantastiskt år för mobiltelefoner, och här är de olika tillverkarnas flaggskepp som är värda att hålla koll på.

Efter Pokémon Go och Super Mario Run blir nästa mobilspel från Nintendo det taktiska rollspelet Fire Emblem Heroes.

LG håller event dagen innan mobilmässan Mobile World Congress, och spås visa upp sitt nya flaggskepp LG G6.

Google vill utöka Android bland USA:s lågbudgettelefoner, och tar därför satsningen Android One till landet senare i år.

Apple tros lansera en andra generationens Apple Pencil under ett event i mars i tillsammans med nya modeller av Ipad Pro.

Apple släpper omfattande uppdateringar till sina musikappar Logic Pro X för Mac OS och Garageband för IOS, med flera nya funktioner.