Menú principal

jueves, 22 de mayo de 2014

Un bug en iCloud permite liberar iPhone & iPad bloqueados

Un grupo de hackers holandeses y marroquíes, bajo el nombre Doulci, han conseguido romper la seguridad de iCloud la nube de Apple, la cual dispone de 400 millones de usuarios en el mundo. ¿Qué se hace con este servicio? Por ejemplo, utilizar este servicio para bloquear teléfonos iPhone robados a través de dicho sistema. La noticia puede leerse en el periódico holandés De Telegraaf, en el cual se cuenta la hazaña o el acto de hacking. Los hackers que actúan bajo el nombre de AquaXetine y Merruktechnolog han logrado vulnerar el servicio. 

Cuando un dispositivo como iPhone es robado, una de las funcionalidades estrella de Apple iCloud, es que se puede bloquear a distancia con Find My iPhone y el Activation Switch. Según informa el periódico holandés en los últimos días 30.000 dispositivos móviles iPhone robados han sido desbloqueados. Estos dispositivos son vendidos más tarde en Internet, el negocio parece interesante. Queda claro que si existe una forma de vulnerar el servicio puede resultar interesante para ciertos delincuentes. Hasta el momento, solo bugs puntuales y en situaciones concretas permitían eliminar la cuenta de Apple iCloud de un terminal.

Figura 1: Activation Switch con Apple iCloud

Comerciantes chinos compran de forma masiva dispositivos móviles de Apple, los cuales están bloqueados y se hace negocio rápido. Los compran entre 50 y 150 dólares, para su posterior venta desbloqueados por un importe que va desde los 450 a 700 dólares. Los terminales iPhone o iPad, que Apple ha bloqueado porque han sido modificados por sus propietarios en contra de los términos de la compañía, son fácilmente vendibles.

El experto de seguridad Mark Loman, indica que los piratas han colocado un equipo ficticio entre el dispositivo y el sistema de Apple iCloud, es decir un proxy, con el que se autoriza la liberación de un terminal de esta compañía. Este proxy manipula las aplicaciones del iPhone, el cual se entiende que está conectado con el servidor de Apple, para activar y desactivar los dispositivos. Gracias al proxy, o Nepcomputer, se puede generar mucho dinero en ventas, ya que permite bloquear y desbloquear dispositivos. Además, según indica Loman los hackers podrían realizar alguna acción más como leer mensajes de iMessage. Parece uno de los hacks del año, ya que en malas manos puede reportar un gran beneficio a ciertas mafias que puedan aliarse para el robo masivo de dispositivos.

Actualización: A día de hoy no hay ningún bug que funcione, así que los esfuerzos en desbloquear iCloud se están haciendo vía ataques de Spoofing de mensajes a los propietarios.

8 comentarios:

  1. Respuestas
    1. Yo tengo los arcivos r0bf0rdsn0w y lo eh probado en mi laptop de 32 y me sale un mensaje escrito en una cmd que me dice que la memoria es muy chica para poder usar la app y no lo eh podido probar en otra pc

      Eliminar
    2. manda link para descargarlo anon

      Eliminar
  2. Compre una ipad usada y esta bloqueada como Le ago para desbloquear la

    ResponderEliminar
  3. Y cuanto costaría yo tengo el mismo problema e comprado un ipad por ebay a llegado bloqueado

    ResponderEliminar
  4. ami tnabien me paso esta bloquiadooo

    ResponderEliminar
  5. Hay q tener mala leche para vender un iPhone bloqueado, pero hay visos y casos, yo vendo un iPhone 4s crei haberlo vendido correctamente pero al día siguiente su nuevo dueño me llamó y me dijo q se lo había vendido bloqueado no tenía ni idea de lo q tenía q hacer, lo q hice es darle los datos ya q soy muy malo para estas cosas, os imagináis lo q me pasó después no... Ahora a una amiga se lo han vendido a ella bloqueado, me enseñó su caja su cargador y hasta las intrusiones todo eso con la compra del móvil, ha llamado al antiguo propietario y no le contesta de hecho al tercer día ese número está fuera de servicio. Trató de ayudarla y así tambien yo aprender un poco. Pero hasta donde he llegado tengo q hacerme a la idea de q ahora tiene 390€ menos y un pisapapeles. No obstante la he aconsejado que trate de vendérselo algún entendido x lo menos para q lo use para piezas. No sé si será el mejor consejo, pero esq ir a la comisaría es una bobada mientras la estafa no supere los 400€ cantidad la cual se empezaría a tomar como un delito. Decirme, creía q la he dado un buen consejo o hay algo q la pueda decir para q x lo menos se quede un poco más conforme?

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares