คู่หูแฮคเกอร์ชาวเนเธอร์แลนด์และโมรอคโคชื่อว่า AquaXetine และ MerrukTechnolog บอกว่าพวกเค้าสามารถเจาะระบบรักษาความปลอดภัย iCloud ของแอปเปิ้ลได้แล้ว

icloud_icon

การแฮคนี้จะส่งผลให้ปลดล็อคไอโฟนที่ติดล็อค ด้วยการข้ามขั้นตอนของ Activation Lock ได้อย่างสบายๆ หลังจากนั้นก็ล้างข้อมูลในเครื่อง นำเครื่องที่ถูกขโมยมาไปขายต่อได้โดยไม่ต้องกลัวเจ้าของเดิมจะสั่งล็อค นอกจากนั้นวิธีนี้ยังทำให้แฮคเกอร์เข้าถึงรหัสผ่าน Apple ID และข้อมูลอื่นๆที่เก็บไว้ใน iCloud อีกด้วย

แฮคเกอร์ได้ทำการศึกษาระบบมาเป็นเวลากว่า 5 เดือน ดูการส่งข้อมูลระหว่างไอโฟนและ iCloud วิธีการที่ทั้งคู่ใช้ก็คือหาคอมพิวเตอร์มาวางตรงกลาง เพื่อดักจับข้อมูลระหว่างที่ไอโฟนส่งข้อมูลไปยังเซิร์ฟเวอร์ โดยทำให้ไอโฟนเข้าใจว่าคอมของแฮคเกอร์เป็นเซิร์ฟเวอร์ของแอปเปิ้ล ต่อจากนั้นนั้นก็สั่งให้ไอโฟนทำตามคำสั่งของเซิร์ฟเวอร์ปลอมเพื่อย้อนกลับ activation lock บนมือถือ

ทั้งคู่ไม่ได้ลงรายละเอียดชัดเจนว่าทำยังไงบ้าง มีการสันนิษฐานว่าพวกเค้าอาจจะใช้ประโยชน์จากช่องโหว่ของ SSL ที่เพิ่งพบใน iTunes for Windows (ซึ่งบั๊กนี้ได้แก้ไขไปแล้วบน iOS 7.0.6 และ OS X 10.9.2 แต่ iTunes for Windows ยังไม่มีการแก้ไข) หลังจากข่าวบั๊กนี้แพร่ออกไป หลายๆคนก็เริ่มทดสอบว่ามันจริงรึเปล่า ซึ่งผลลัพธ์ที่ได้ก็คือจริง เพราะ SSL ทำหน้าที่หลักๆอยู่สองอย่างคือ  ยืนยันตัวตนการสื่อสารระหว่างอุปกรณ์กับเซิร์ฟเวอร์ สองก็คือป้องกันการควบคุมจากคนอื่นที่ไม่มีสิทธิ์
ล่าสุดแฮคเกอร์คนนึงออกมาบอกแล้วว่าการแฮคของเค้าไม่ได้ใช้ช่องโหว่จาก SSL แต่เป็นวิธีใดนั้นเค้าไม่ได้เปิดเผยค่ะ

แฮคเกอร์บอกว่าเค้าลองแฮคปลดล็อคไอโฟนได้ 30,000 เครื่องโดยใช้เวลาแค่ไม่กี่วัน สาเหตุที่เค้าออกมาประกาศให้โลกรู้ก็เพราะว่าได้แจ้งเรื่องนี้ให้แอปเปิ้ลรู้ตั้งแต่เดือนมีนาคมแล้วแต่ก็ยังไม่มีการแก้ไขใดๆทั้งสิ้น

VIA macrumors