Hackers afirmam ter conseguido burlar a segurança do iCloud, reativando iPhones perdidos/roubados bloqueados [atualizado]

Segurança - iCloud

AquaXetine e MerrukTechnolog, hackers respectivamente da Holanda e do Marrocos, afirmam ter conseguido burlar a segurança do sistema iCloud da Apple.

Segurança - iCloud

De acordo com o De Telegraaf [Google Tradutor], os hackers descobriram um jeito de interceptar a comunicação de iGadgets com os servidores da Apple, desbloqueando iPhones perdidos/roubados que estavam com o Activation Lock ativado. Aparentemente os hackers também conseguem ter acesso a senhas (IDs Apple) e informações pessoais armazenadas no iCloud.

Eles afirmam ser capazes de desbloquear um iPhone bloqueado colocando um computador entre o iPhone e os servidores da Apple. Assim, o iPhone identifica erroneamente o computador do hacker como um dos servidores da Apple e segue as instruções fornecidas para reverter o bloqueio de ativação no aparelho.

Nenhuma outra informação sobre a metodologia foi divulgada — apenas que a falha não explora a vulnerabilidade de segurança encontrada recentemente no protocolo SSL. Os hackers disseram ainda que desbloquearam mais de 30.000 iPhones nos últimos dias e que teriam contatado a Apple sobre a falha em março. Como a empresa nunca respondeu, eles resolveram divulgar tudo agora.

[via MacRumors]

Atualização, por Rafael Fischmann · 21/05/2014 às 16:18

De acordo com o famoso hacker MuscleNerd, o método acima descrito simplesmente “transforma” os iPhones em iPods — ou seja, não há como usá-los para ligações ou acessar redes de dados 3G/4G. Além disso, uma simples restauração já bloqueia tudo de novo.

Posts relacionados

Comentários