オランダとモロッコ出身の2人のハッカーが、AppleのiCloudベースのアクティベーションロックシステムのセキュリティを侵害し、iOSデバイスをロックしたと主張している。AquaXetineとMerrukTechnologと名乗るこの2人は、 盗難されたiPhoneのロック解除を可能にする可能性がある。
マックルーマーズ:
このハッキングにより、盗まれたiPhoneのアクティベーションロックが解除され、窃盗犯は闇市場で簡単に転売できるようになると、オランダの新聞 De Telegraaf [ Google Translate ]は報じている。また、AppleのiCloudサービスに保存されているApple IDのパスワードやその他の個人情報にもアクセスできる可能性がある。
ハッカーたちは、iPhone端末とAppleのiCloudサービス間のデータ伝送を研究することで、この脆弱性を悪用しようと5ヶ月間取り組んでいたと報じられています 。彼らは、Appleのサーバーとデバイスの間にコンピュータを置くことで、ロックされたiPhoneのロックを解除できると主張しています。iPhoneは、中間にあるコンピュータをAppleのサーバーと誤認し、そこからの指示に従って、端末のアクティベーションロックを解除します。
ハッカーらは、その手法の詳細を明かさなかったが、セキュリティ研究者のマーク・ローマン氏が発見した Windows 版 iTunes に存在する SSL バグを悪用している可能性がある。
この脆弱性により、ハッカーがApple IDの認証情報を傍受し、ロックされたiOSデバイスのロックを解除できるようになると報告されている。
ハッカーたちは、ここ数日間で3万台のiPhoneのロックを解除したと主張している。彼らは3月にこの脆弱性についてAppleに連絡したが、同社からの返答がなかったため、ハッカーたちは情報を公開したという。
