Ayer saltó la noticia, a través de un periódico Holandés, donde dos Hackers (uno Holandés y otro marroquí) daban datos sobre la posible vulneración del sistema de bloqueo de iPhone robados. Esta vulneración les permitía engañar al iPhone y conseguir desbloquearlo, lo cual permitiría poder revender iPhones robados que hubieran sido bloqueados remotamente mediante iCloud y Find My iPhone.
¿Es grave la noticia? Si y no... o lo mismo te digo una cosa, que te digo la otra. No es que sea gallego, es que estamos ante algo que se la ha magnificado la importancia (que la tiene, pero no tanta como se ha llegado a decir). Se habla de que ha sido pirateado iCloud, y la verdad es que esto no es del todo correcto.
Nadie ha entrado realmente en ningún servidor de Apple, lo que ha ocurrido realmente es un truco muy viejo del "hackeo" que han conseguido hacer funcionar, suplantar la identidad de los servidores. Hacer creer al iPhone que está comunicándose con un ordenador que no es realmente. Cree estar en comunicación con los servidores de Apple cuando realmente es un ordenador "en medio" que le dicta lo que debe de hacer.
Mediante un fallo de seguridad del programa iTunes para Windows, hacen creer al iPhone bloqueado que es un servidor de Apple el que le está solicitando que se desbloquee. Esto permitiría que iPhones robados y bloqueados a distancia puedan ser liberados y vendidos. Incluso podrían acceder a información de dicho iPhone una vez desbloqueado, si.
Aunque los Hackers no han dado datos de su sistema, se sabe que han estado más de cinco meses hasta conseguirlo. Se ha hablado de una vulneración de SSL, pero uno de ellos ya lo ha negado y todo parece indicar que es mediante iTunes para Windows. Por lo que es más que probable que veamos una actualización en los próximos días.
Vía | MacRumors
Ver 34 comentarios
34 comentarios
macnaxito
¿De qué sirve actualizar iTunes? Los ladrones que quieran revender iPhones robados no lo actualizarán y ya está...
Por cierto, ni fallo de Apple, ni fallo de Windows. En el mundo de la tecnología al final se encuentra siempre una vulnerabilidad, ha pasado en iTunes para Windows igual que podía haber pasado en iTunes de OSX, igual que podía haber sido un fallo de iOS. Apple lo solucionará y listo, no veo razón para echar la culpa ni a Windows ni a Apple.
jcr137
Probablemente lo que hagan sea permitir la activación solo a través de celular o en puntos de venta o en el equipo en el que se activó la primera vez o en un equipo que este asociado a la Apple id que tiene el iPhone... Se me ocurre
jeje.gironlopez
Pero de igual forma al querer actualizar ya sea el iOS, apps, o incluso restaurarlo si va a ser necesario comunicarse a servidores de Apple y es allí donde imagino lo va a bloquear, porque si es como dice el artículo: que hicieron que pareciera que se comunicara a servidores de Apple esto no va a ser siempre así, al final venderían un teléfono que en algún momento se terminara bloqueando ya que sólo lograron burlar el sistema 1 vez y la próxima vez el usuario que lo actualice tendrá el problema...
melibeotwin
Es grave.
Usuario desactivado
Ah claro, menos mal que van a actualizar Itunes..., así los ladrones y hackeadores se verán obligados a actualizar y ya no podrán revenderlos...jajaja.
La solución tendrá que venir de IOS que es al que se le permite engañar por Itunes, si no he entendido mal..
escai
Evidentemente lo que van a actualizar será iOS para que esa versión de iTunes no le "engañe", o obligando a tener que cambiar ese iTunes para que funcionen.
En cuanto a la culpa... Está claro que en esta ocasión es de Apple, pero me preocupa menos de quien sea la culpa y más cuánto se va a tardar en solucionar.
diquispe
a los ladrones de celulares les gusta esta noticia
ciscoman
A mí sí que me parece grave, y además mucho:
man-in-the-middle attack the AppleID account name and password can be extracted as they are sent in plain text
Que te saquen el usuario y contraseña del AppleID no sólo supone que puedan desbloquear y dar salida al hardware, multiplicando esto los robos, es que si además pueden sacar tus datos, fotos... traficarán con ellos y habría casos en los que el daño sería mayor de los 500 € del dispositivo
h3cttor
Cada vez más pienso que en esta página los redactores tienen tatuado un logo de Apple en el pecho.
Claro que es grave, muy grave que se ofrezca un servicio como el de find my phone en el que no sólo pueden desbloquear tu móvil para ser usado sino que es GRAVÍSIMO que comentéis puedan acceder a los datos del teléfono. Salid de vuestra burbuja por favor.
watuse28
Pues es serio porque si pueden hacer eso significa que los Iphone cuando lo pones en modo perdido en find my iphone el iphone puede ser activado por otra cuenta de itunes significa que esto no pinta nada bien.
wiwidelperu
Cuando hay un fallo en android: vaya que es una reverenda porqueria!, cuando el fallo es en IOS: vamos que nadie es perfecto , acaso tu no comentes errores?
paluuka
Lamentablemente, el mayor agujero de seguridad de iCloud es que mucha gente no activa el find my iPhone y con ello dejan de activar el activation lock. Por eso muchos choris siguen y seguirán robando iPhones con la esperanza de encontrar uno desbloqueado o desbloqueable.
Eso y que siempre se lo pueden vender a un pardillo que no sepa lo del activation lock. Pasa hasta en compraventas legítimas.
Pero con el tiempo el sistema se volverá lo suficientemente robusto y se correrá la voz de que los teléfonos robados (no solo los de apple) no sirven para nada y disminuiran los robos igual que pasó con lo radiocasettes de los coches.
abrahambenjamin.mayacastellanos
la verdad se me hace mucha estupides por parte de apple que bueno que hackien la cuenta icloud porque de todas formas los roban y al venderlos los venden como si nada y luego a uno es al que le bloquean el celular y ahora no son 1 robo si no dos asi que que bueno que vallan a sacar un desbloqueo de esa chingadera
lacunadelainmundicia
Vaya, qué raro, Windows de por medio :)
ion83
Es pura estrategia para robar usuarios de Microsoft y se pasen a OSX hahahaaa
Mike Sandoval
Tema aparte.
¿Cómo ven a los gallegos de ese lado del mundo? Aquí en la Ciudad de México son parte de las rutinas de chistes.
lacunadelainmundicia
Me habéis cosido a negativos por decir que qué raro que ande Windows metido en el ajo. Esto se parece cada vez más a Xataka...