Un gruppo di hacker olandesi e marocchini ha riferito di aver bypassato il blocco di attivazione di iCloud di Apple, attraverso una seria falla di sicurezza. Il difetto permette di sbloccare in un istante qualunque iPhone rubato.
Come ci riporta il quotidiano olandese De Telegraaf, questa è la prima volta che un gruppo di hacker è riuscito a compromettere iCloud.
Gli hacker sono su Twitter sotto gli pseudonimi AquaXetine e MerrukTechnolog, e stanno offrendo servizi di sblocco tramite il sito web doulci.nl. Secondo le informazioni che si trovano sul loro sito web, doulCi è la prima alternativa ai Server di iCloud del mondo, ed anche il primo bypass di attivazione di iCloud del mondo.
Per coloro che sono scettici, gli hacker in questione, hanno inviato un lungo elenco di iPhone già hackati, arrivando fino a 30.000 iPhone che precedentemente erano stati segnalati come rubati o bloccati dagli utenti.
L’ esperto di sicurezza Mark Loman, ha dichiarato che la sua paura è che il gruppo può fare molto di più, come leggere gli iMessage.
La cosa che fa doulCi, è manipolare le applicazioni su iPhone in modo che il dispositivo crede di comunicare con il server originale Apple.
Utilizzare doulCi è molto semplice. Basta aggiungere ” MAGIC LINE ” al vostro file “hosts” su qualsiasi sistema operativo che si sta utilizzando, e poi vi è solo un altro passo per bypassare il dispositivo. Tutto quello che dovete fare è aprire il famoso software sviluppato da Apple e collegare il dispositivo alla porta USB del computer, e il tutto sarà fatto in pochi secondi.
Il server alternativo ad iCloud, è il risultato di cinque mesi di lavoro, e il gruppo di hacker dice che non l’ha fatto per soldi, ma per aumentare la consapevolezza in merito a false dichiarazioni di sicurezza su iCloud di Apple.
Gli hacker, dicono, che avevano già informato Apple a marzo di questo problema, ma l’azienda ha lasciato le loro e-mail senza risposta.
Come ha detto Mark Loman ieri, quelli che hanno saltato l’ultimo aggiornamento di iOS 7 dovrebbero farlo al più presto e non attraverso Wi-Fi pubbliche. Per gli utenti Windows, invece, la questione è molto più delicata, in quanto Apple non ha patchato una grave falla di sicurezza che consente agli hacker di trovare le credenziali dell’account iTunes attraverso i dati che vengono inviati al server di Apple.
Mark Loman ha detto in una email:
In realtà, i dati vengono crittografati. Ma, quando un SSL subisce un cosiddetto attacco man-in-the-middle, il nome account AppleID e la password possono essere estratti come fossero inviati come testo normale.
Il server di attivazione responsabile dell’attivazione si chiama ‘albert.apple.com’. A quanto pare, il server iCloud o iTunes non controlla se i dati di attivazione sono manipolati o alterati dal ‘server upstream’ creato dagli hacker doulCi.
E voi, cosa ne pensate? Restiamo in attesa di aggiornamenti.
Aggiornamento: Il sito risulta irraggiungibile da qualche ora. E’ stato chiuso!
[via]