Degli hacker bypassano l’autenticazione iCloud per l’attivazione di iPhone
Gli utenti Apple, o comunque la maggior parte di essi, sapranno che in caso di un Apple ID con password incorretta o mancante interviene un blocco di attivazione di iCloud su dispositivi iOS. Questo blocco rende ovviamente il dispositivo inutilizzabile, ma alcuni hacker hanno trovato un modo per bypassarlo e riattivare un dispositivo che prima era inutilizzabile.
In un’intervista rilasciata al giornale olandese De Telegraaf, il gruppo di hacker Team doulCi (AquaXetine e MerrukTechnolog) spiega che il bypass è stato il frutto di 5 mesi di studi sui metodi di trasmissione dati tra iCloud e i dispositivi iOS. A seguito di queste ricerche il team è riuscito a elaborare un sistema che desse l’autorizzazione alla riattivazione del dispositivo.
Nonostante non si conoscano i dati tecnici sull’operatività dell’hack si sospetta che questo utilizzi un bug SSL su iTunes per Windows. Tale bug era già stato rilevato e corretto da iOS 7.o.6 e su OS X, ma pare che l’errore persista su PC. La possibilità di sbloccare un dispositivo preoccupa molto gli utenti anche dal punto di vista di eventuali dati sensibili che potrebbero essere celati all’interno del dispositivo hackerato.
Il team non ha comunque intenzione di speculare sull’accaduto e vuole solamente avvertire gli utenti del rischio potenziale che corrono, consigliando loro di avere sempre i device aggiornati all’ultima versione del sistema operativo.
Team doulCi ha inoltre creato un server iCloud alternativo e pubblicato una lista che conta circa 30 mila iPhone che, dichiarati smarriti, sono stati in realtà riattivati con questo metodo.
Via | iDownloadblog
Nessun commento:
Posta un commento