Vulnerabilidad en iCloud permite desbloquear remotamente un iPhone

Dos informáticos han encontrado la forma de desactivar el sistema que bloquea los dispositivos iPhone cuando son robados o extraviados, alojado en el servicio de almacenamiento en la nube iCloud, de Apple.

Un iPhone puede ser bloqueado remotamente a través de iCloud, que tiene unos 400 millones de usuarios. Al vulnerar este sistema, se puede desbloquear al instante el teléfono, según explica el diario holandés De Telegraaf, donde se afirma que “iCloud nunca había sido atacado”.

Los responsables son el holandés bajo el seudónimo AquaXetine y el marroquí apodado Merruktechnolog, al frente del proyecto doulCi, una herramienta que permite “vulnerar iCloud Activation Lock y lograr que el dispositivo funcione de nuevo parcialmente, para recuperar la vida digital, contactos, e-mails, notas, etc.”. En el sitio también hacen la siguiente aclaración: “doulCi fue contruido para uso personal, y para dueños reales que han perdido, olvidado o les han robado su información de login. ¡Por favor! Úsalo a tu propio riesgo”.

Según AquaXetine, su motivo no era ganar dinero, sino demostrar que la seguridad de Apple para el iPhone y del iCloud no es tal como asegura la compañía, indica De Telegraaf. El informático ha celebrado la noticia con un tweet: “¿Qué dice? Apple ha sido hackeado por Doulci :) iCloud nunca había sido hackeado antes!!!”. A continuación podemos ver el mensaje:

Por el momento Apple no se ha pronunciado sobre la vulneración de seguridad de iCloud y tanto AquaXetine como MerrukTechnolog continúan adelante con su proyecto. Este último ha anunciado en su cuenta de Twitter que su sistema ha procesado más de 5.700 dispositivos en tan solo cinco minutos.

El funcionamiento de la vulnerabilidad

Según explica el sitio rtve, el experto en seguridad de SurfRight Mark Loman, consultado por De Telegraaf, los informáticos han colocado un ‘ordenador ficticio’ entre el iPhone y el sistema de Apple en iCloud que autoriza la liberación de un dispositivo de la compañía. Este manipula las aplicaciones del iPhone, que entiende que está conectado con el servidor de Apple empleado para la activación y desactivación de aparatos.

Los informáticos explican en su web que hay que añadir una ‘línea mágica’ en el código de un fichero llamado ‘hosts‘ del sistema operativo que se esté usando. Después, abrir el software de Apple, conectar el móvil con un cable USB al ordenador donde se ha descargado doulCi, y el desbloqueo se hace efectivo en pocos segundos.

Tras esta última vulneración de iCloud, Loman teme que ciberdelincuentes puedan ir más allá y lean, por ejemplo, los mensajes y conversaciones con iMessage.

Créditos imagen: ©Sean MacEntee/Flickr
 

Autor , ESET

Síguenos