Forums GAMERGEN

Suite au récent article que j'ai posté concernant le contournement du service d'activation iCloud, j'ai décidé d'éclaircir un peu les choses.

Voici une interview réalisé ce matin avec AquaXetine, un des auteurs.

Personne qui fait l'interview :
Je te contact à propos du service de contournement d'activation iCloud que tu propose. J'ai lu un certains nombre d'information sur plusieurs site, mais la plupart semble être des spéculations / des informations erronées.

Je te propos de prendre 5 minutes pour répondre à quelques questions, qui me permettront de faire un vrai article, avec de vrai information. A tout moment, tu peux choisir de ne pas répondre à une question, elle ne sera tout simplement pas publiée.

----------------------------------------------------------------------------------------------------------------------------------------------------------

Question 1 :
On va parler de ton service qui permet de contourner l'activation iCloud.
J'ai entendu parler de toi (AquaXetine), et l'équipe MerrukTechnolog.

Combien de personne sont impliquées dans le projet ?

Réponse de AquaXetine :
Seulement 2 personnes.

------------------------------------------------------------------------------------

Question 2 :
Il semble que ton service est accessible depuis fin avril 2014 / début mail 2014.

Quand as tu commencé à travaillé dessus ?

Réponse de AquaXetine :
Fin décembre 2013.

------------------------------------------------------------------------------------

Question 3 :
J'ai lu quelque part que tu as contacté Apple fin mars 204. N'ayant pas de réponse de leur part, tu as décidé de lancer le service.

Est-ce vrai ? Si oui, peut tu nous dire ce que tu leur as envoyé ? Peut être à tu une copie du mail ?

Réponse de AquaXetine :
c'est fait (Note de la personne qui fait l'interview : comprendre il a joint une capture d'écran du mail).



------------------------------------------------------------------------------------

Question 4 :
Rentrons un peu dans les questions techniques. Après avoir modifié le fichier host, le logiciel Apple semble avertir l'utilisateur d'un problème concernant un certificat.

Est-ce que tu exploite quelque chose en relation avec le bug SSL récemment découvert ? Si oui/non, tu peux donner des détails ? Pas trop technique, mais est-ce un bug du logiciel iTunes ? un bug dans iOS ? Un exploit coté serveur Apple ?

Réponse de AquaXetine :
Non non on utilise pas l'exploit SSL, mais il y a deux exploits cotés serveur Apple et un exploit coté iOS.

------------------------------------------------------------------------------------

Question 5 :
Pense tu que Apple peu faire quelques choses pour empêcher tout contournement futur de l'activation ?

Réponse de AquaXetine :
the server one's are not going to be public but they leave a noob exploits there on albert side (Note de la personne qui fait l'interview : Je ne sais pas ce qu'il entend par 'the server one's are not going to be public', mais j'ai compris qu'il indique qu'il y a un exploit amateur du coté du serveur albert).

------------------------------------------------------------------------------------

Question 6 :
Autre choses à ajouter ?

Réponse de AquaXetine :
Je pense qu'Apple devrait écouter davantage ses utilisateurs

----------------------------------------------------------------------------------------------------------------------------------------------------------

On peut donc voir qu'ils n'utilisent pas l'exploit SSL, mais 2 failles sur le serveur d'activation Apple, plus une faille sur iOS.

Cela montre encore une fois qu'Apple n'est pas plus à l'abris que Microsoft concernant la sécurité, on espère une réaction rapide de la société.

Merci bibli

Merci pour cet interview