Hackare kommer runt aktiveringslåset i IOS

Apple lanserade ett aktiveringslås i IOS 7 som innebär att en enhet kräver att användaren loggar in med samma Apple ID som användes för aktivera enheten även om enheten formateras och operativsystemet installeras på nytt. Funktionen är tänkt att avskräcka tjuvar från att stjäla Iphone, men enligt gruppen Duolci, Icloud baklänges, finns det ett sätt att komma runt aktiveringslåset. Den nederländska sajten De Telegraaf rapporterade först om hacket under gårdagen.

Via gruppen Duolci:s webbplats finns instruktioner om hur man går tillväga för att låsa upp en IOS-enhet. För att komma runt aktiveringslåset är det en rad kod som ska läggas till i datorns hosts-fil, och sägs fungera på alla operativsystem.

Hosts-filen används för att koppla ihop värdnamn med IP-adresser och kan ändras för att omdirigera trafik från den avsedda destinationen till något annat ställe – i det här fallet skickas trafik till Duolci:s webbplats istället för Apples servrar. Efter att filen ändrats ska Itunes öppnas och den låsta enheten anslutas via USB. 99mac vill poängtera att det inte är någon bra idé att ändra i sin hosts-fil och ansluta till okända servrar och avråder från detta.

Gruppen säger sig ha arbetat på sitt hack under flera månader och att de kontaktade Apple om säkerhetsbristen i mars i år. Först under gårdagen ska Apple ha hört av sig till en av medlemmarna som via Twitter svarar att det nu är för sent.

Hackarna säger att deras projekt blivit en enorm framgång och säger att tiotusentals enheter låsts upp på kort tid. Deras verktyg är enligt webbplatsen "byggt med kärlek för att ge människor en andra chans att få sina I-enheter att fungera igen" och att det "bara är för personligt bruk" , men kan så klart lika gärna användas för att låsa upp tidigare oanvändbara stulna enheter. Många stulna Iphone säljs vidare på svarta marknaden i exempelvis asiatiska länder.

Apple har än så länge inte velat ge några kommentarer kring frågan.