Alcuni hacker sono riusciti a eludere il blocco di attivazione di iCloud su iPhone e iPad. Il blocco attivazione, ricordiamo, in mancanza di una password corretta di un Apple ID rende il dispositivo inutilizzabile. Questo hack riesce a ingannare il server di Apple e a rimettere “in moto” un dispositivo bloccato.
In una intervista rilasciata al “De Telegraaf” (un giornale olandese) gli hacker spiegano che dopo cinque mesi di studio sul sistema di trasmissione dei dati tra i servizi iCloud e i dispositivi iOS si è riusciti a sviluppare un sistema capace di eludere il server e fornire al dispositivo le autorizzazioni necessarie alla riattivazione.
Nonostante non siano stati resi disponibili dettagli tecnici sul sistema, alcuni ritengono che il sistema sfrutti un bug SSL su iTunes per Windows. Questa falla è stata corretta in iOS (dalla 7.0.6) e su OS X ma nella versione PC di iTunes resterebbe presente. Da queste dichiarazioni però deriva un grande shock e una grande preoccupazione: se il software non verifica l’identità di chi richiede l’autenticazione, chiunque potrebbe infilarsi nello scambio dei dati e operare in modo da sbloccare il dispositivo o accedere a informazioni sensibili.
Secondo quanto riferito durante l’intervista, i due gruppi di hacker (uno olandese e uno marocchino) avrebbero contattato la Apple senza però avere risposte. Allora hanno deciso di passare ai fatti (il loro obiettivo non è quello di speculare, ma quello di avvertire gli utenti) e hanno allestito un server iCloud alternativo e pubblicato una lista di 30 mila iPhone dichiarati smarriti che sono stati riattivati seguendo questo metodo. Ovviamente gli hacker consigliano, in attesa che Apple sistemi i problemi, di aggiornare i dispositivi compatibili all’ultima versione possibile.
[via]