فريق من المخترقين الذين يطلقون على أنفسهم اسم DoulCi، يقولون أنهم استطاعوا إيجاد طريقة للقيام باختراق يمكّنهم من الحصول على بيانات الـ Apple ID الخاصة بأي مستخدم، وبغض النظر عن جميع الاستخدامات السيئة التي يمكن أن يُستفاد منها من هذه البيانات، الفريق مهتم في فتح أجهزة الـ iOS العالقة على شاشة Activation Lock.
المصدر
فريق DoulCi في اختراقاته يستعمل أسلوب هجوم MitM، وفيها، يتمكّن المخترق من التعامل مع خوادم Apple بأسلوب يستطيع من خلاله الحصول على بيانات الـ Apple ID، سبب تمكّن الفريق من القيام بهذا الاختراق هو أن نسخة الـ Windows من الـ iTunes لا تتأكد من صحّة التراخيص والصلاحيات الأمنية بشكل صحيح.
تفاصيل أسلوب الاختراق والثغرة التي مكّنته وضّحها الباحث الأمني مارك لومان في تقرير مفصّل على موقع Tweakers الهولندي، ولكن، الواقع هو أن هذا الباحث الأمني ليس له علاقة بالمخترقين، ولكن ما زاد من مصداقيّتهم هو أنهم نشروا صور لعمليّة التعامل والتخاطب مع خوادم Apple والتي انتهت بتقديم البريد الإلكتروني والباسوورد الخاص بالحساب المستهدف من غير أن يكون مشفّرًا.
فريق DoulCi يدّعي أنه استطاع فتح ما يزيد عن 30 ألف جهاز ايفون عالق على شاشة Activation Lock.
هذه الثغرة تم إصلاحها في تحديثات سابقة للـ iTunes في الـ OS X والـ iOS، ولكن نسخة نظام الـ Windows مازالت تحمل الثغرة، ومن المتوقّع جدًا أن تصلحها Apple قريبًا خلال الأيام القليلة المقبلة، فمن الغريب أن تتناسى الشركة ثغرة أصلحتها سابقًا، حتّى أن باحث الأمني يعتقد أن Apple قصدت تواجد الثغرة!
يجدر الذكر أن اتباع مثل هذه الأساليب من الاختراق أو استغلال الثغرات الأمنية من أجل الوصول إلى أمر غير قانوني هو أمر قد تحاسب عليه قضائيًا.
المصدر
