Hackers consiguen burlar el sistema de bloqueo y activación mediante iCloud del iPhone

Hackers consiguen burlar el sistema de bloqueo y activación mediante iCloud del iPhone



Ayer saltó la noticia, a través de un periódico Holandés, donde dos Hackers (uno Holandés y otro marroquí) daban datos sobre la posible vulneración del sistema de bloqueo de iPhone robados. Esta vulneración les permitía engañar al iPhone y conseguir desbloquearlo, lo cual permitiría poder revender iPhones robados que hubieran sido bloqueados remotamente mediante iCloud y Find My iPhone.
¿Es grave la noticia? Si y no... o lo mismo te digo una cosa, que te digo la otra. No es que sea gallego, es que estamos ante algo que se la ha magnificado la importancia (que la tiene, pero no tanta como se ha llegado a decir). Se habla de que ha sido pirateado iCloud, y la verdad es que esto no es del todo correcto.
Nadie ha entrado realmente en ningún servidor de Apple, lo que ha ocurrido realmente es un truco muy viejo del "hackeo" que han conseguido hacer funcionar, suplantar la identidad de los servidores. Hacer creer al iPhone que está comunicándose con un ordenador que no es realmente. Cree estar en comunicación con los servidores de Apple cuando realmente es un ordenador "en medio" que le dicta lo que debe de hacer.
Mediante un fallo de seguridad del programa iTunes para Windows, hacen creer al iPhone bloqueado que es un servidor de Apple el que le está solicitando que se desbloquee. Esto permitiría que iPhones robados y bloqueados a distancia puedan ser liberados y vendidos. Incluso podrían acceder a información de dicho iPhone una vez desbloqueado, si.
Aunque los Hackers no han dado datos de su sistema, se sabe que han estado más de cinco meses hasta conseguirlo. Se ha hablado de una vulneración de SSL, pero uno de ellos ya lo ha negado y todo parece indicar que es mediante iTunes para Windows. Por lo que es más que probable que veamos una actualización en los próximos días.

No hay comentarios:

Publicar un comentario

 
Copyright © 2013. iApple0