185 8

¿iCloud hackeado?

Un equipo de hackers holandeses que se hacen llamar “Doulci” dicen haber sido los primeros en hackear iCloud, según una noticia publicada por De Telegraaf. Los Hackers compraron teléfonos robados y bloqueados por entre 50 y 150 dólares para a continuación acceder al sistema usando una vulnerabilidad y desbloquearlos para venderlos a continuación.

Según ValueWalk, los hackers estuvieron trabajando durante 5 meses para romper la seguidad de iCloud y poder acceder al sistema. El sitio web indica que ha estado controlando una cuenta de Twitter que podría estar relacionada con el grupo de hackers señalando de forma específica un tweet en el que se indica que que más de 5.7000 dispositivos de Apple habían sido “procesados” aprovechando la vulnerabilidad.

Según la noticia de De Telegraaf, los hackers se introdujeron por primera vez en iCloud en marzo pasado y se lo notificaron a Apple. La compañía de Cupertino no hizo pública esta intrusión por lo que el grupo decidió hacerlo público en la prensa holandesa.

Apple, por su parte, no ha hecho ningún comentario al respecto aunque según el medio holandés, está trabajando de forma interna para solucionar el problema.

8 Comments

  1. cocoloku

    Hace cosa de un mes vi un video de una especie de Icloud alternativo para desbloquear dispositivos iOS saltandose iCloud, aseguraban que se lanzaria en breve, no le di mucho crédito ni se si tendra que ver con esto.

  2. erretxea

    He leído que no es que hayan hackeado iCloud (sus servidores) sino que se han valido de una vulnerabilidad en iTunes para Windows, para hacer creer al iPhone de turno que se conectaba a esos servidores, es decir, una técnica “man in the middle”.

  3. chupacabras

    Si, una vulnerabilidad tan complicada como cambiar el fichero hosts.

    Más bien, lo que han hecho un servicio web que te indica que cualquier contraseña que metas es correcta.

  4. Alberto Lozano

    #3
    Dado quel el fichero hosts a modificar está en el propio iPhone, no parece tarea sencilla el editar un fichero que reside en un iPhone bloqueado para que éste se conecta a un sitio alternativo donde validar la contraseña que lo desbloquee.

  5. chupacabras

    #4 si, sobre todo si te conectas a una red con dhcp y la consuta se hace al router o a un servidor de DNS… en fin… a cada problema hay una solución. Eso no esta metido en los DNS del iOS (jailbreak y miralo para verlo, veras que no).

    Los ataques “man in the middle” en este sentido son muy frecuentes. Otra historia es que, cuando se ha hecho para iTunes y que este dira por valido los firmware, se usara el /etc/hosts puesto que es mas “barato” y “sencillo” para un pollo que lo tuviera que hacer en el momento.

  6. Alberto Lozano

    #5
    Un iPhone bloqueado no se va a conectar a una red desconocida si no se desbloquea primero.
    En cualquier caso los tiros no van por ahí.
    Se trata de poner a cero el iPhone mediante itunes. Es itunes y no el iPhone la herramienta y lo que se pretende es que iTunes se conecte aún servidor fake de autenticación. O sea que es tema del ordenador y no del iPhone.
    Dado el protocolo empleado para la autenticación no es tarea nada sencilla configurar ese servidor fake,

  7. plastidecor

    Y yo pregunto desde la ignorancia,
    una vez se autentifica con él, este hara algún cambio en el iphone, ¿no se puede emular esos cambios a manivela, no es como un intercambio/modificación de algún archivo?

Deja una respuesta