A két napja kirobban Activation Lock mizéria legalábbis ezt mutatja.
Két hacker rájött, hogyan játszható ki az Activation Lock, ami megakadályozza, hogy az ellopott iPhone-ok, iPadek újra használhatóak legyenek, vagy akár törlésre kerüljenek az eredeti felhasználó Apple ID-ja és jelszava nélkül. A doulCi weboldalon keresztül a saját szerverük elhiteti a készülékkel, hogy az iClouddal kommunikál, és engedélyezi az unlockot (további részletek).
Ez egyrészt baj, mert az Apple-nek most gyorsan be kell tömnie a biztonsági rést, mi pedig nem lehetünk biztosak benne, hogy egy eladásra kínált iOS-eszköz lopott-e. A nagyobb baj mégis az, hogy a hackerek állítólag márciusban már megírták az Apple-nek a problémát, és nem jött válasz.
Az Apple, aki a 2012-es Java-ügy után úgy tűnt, komolyan veszi a gyors reakciót, és a biztonsági rések befoltozását, megint visszasüllyedt a fáradt mammut pozícióba, és csak akkor vesz komolyan egy fenyegetést, ha a mainstream sajtóban (például a Plastikon) olvassa azt.
Várjuk az Apple szoftveres válaszát, és önmaga összekapását.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.