Un grupo de hackers holandeses y marroquíes, bajo el nombre Doulci, han conseguido romper la seguridad de iCloud la nube de Apple, la cual dispone de 400 millones de usuarios en el mundo. ¿Qué se hace con este servicio? Por ejemplo, utilizar este servicio para bloquear teléfonos iPhone robados a través de dicho sistema. La noticia puede leerse en el periódico holandés De Telegraaf, en el cual se cuenta la hazaña o el acto de hacking. Los hackers que actúan bajo el nombre de AquaXetine y Merruktechnolog han logrado vulnerar el servicio.
Cuando un dispositivo como iPhone es robado, una de las funcionalidades estrella deApple iCloud, es que se puede bloquear a distancia con Find My iPhone y el Activation Switch. Según informa el periódico holandés en los últimos días 30.000 dispositivos móviles iPhonerobados han sido desbloqueados. Estos dispositivos son vendidos más tarde en Internet, el negocio parece interesante. Queda claro que si existe una forma de vulnerar el servicio puede resultar interesante para ciertos delincuentes. Hasta el momento, solo bugs puntuales y en situaciones concretas permitían eliminar la cuenta de Apple iCloud de un terminal.
 |
| Figura 1: Activation Switch con Apple iCloud |
Comerciantes chinos compran de forma masiva dispositivos móviles de Apple, los cuales están bloqueados y se hace negocio rápido. Los compran entre 50 y 150 dólares, para su posterior venta desbloqueados por un importe que va desde los 450 a 700 dólares. Los terminales iPhone o iPad, que Apple ha bloqueado porque han sido modificados por sus propietarios en contra de los términos de la compañía, son fácilmente vendibles.
El experto de seguridad Mark Loman, indica que los piratas han colocado un equipo ficticio entre el dispositivo y el sistema de Apple iCloud, es decir un proxy, con el que se autoriza la liberación de un terminal de esta compañía. Este proxy manipula las aplicaciones del iPhone, el cual se entiende que está conectado con el servidor de Apple, para activar y desactivar los dispositivos. Gracias alproxy, o Nepcomputer, se puede generar mucho dinero en ventas, ya que permite bloquear y desbloquear dispositivos. Además, según indica Loman los hackers podrían realizar alguna acción más como leer mensajes de iMessage. Parece uno de los hacks del año, ya que en malas manos puede reportar un gran beneficio a ciertas mafias que puedan aliarse para el robo masivo de dispositivos.
Fuente: Un bug en iCloud permite liberar iPhone & iPad bloqueados
No hay comentarios:
Publicar un comentario