Hace algún tiempo Apple impuso a sus dispositivos un sistema de bloqueo remoto que permitía que, en caso de robo o pérdida, el usuario legítimo del dispositivo bloqueara su smartphone e impidiera que el ladrón lo pudiera utilizar con libertad lo que, a su vez, buscaba que los dispositivos Apple fueran menos atractivos para los ladrones.
Un grupo de hackers afirma haber conseguido piratear el sistema de bloqueo de estos dispositivos de manera que, aunque un smartphone se bloqueara de forma remota, el dispositivo podría desbloquearse, restaurarse y utilizarse sin problemas por la otra persona sin conocimiento del dueño original. Los hackers han conseguido explotar esta vulnerabilidad crítica en iCloud y en pocos instantes el dispositivo queda liberado y listo para ser utilizado o para venderlo en el mercado negro (ya que vender un smartphone robado es ilegal). Esta es la primera vez que iCloud ve comprometida su seguridad y, sin duda, es un duro golpe para Apple que tendrá que buscar cuanto antes solución al problema. Os recomendamos visitar nuestro tutorial sobre cliente de escritorio remoto para Linux.
El método utilizado por estos hackers es un ataque Man-In-The-Middle para engañar al smartphone conectándose a un falso servidor desarrollado por los hackers en lugar de al servidor original de Apple. Una vez que el dispositivo se conecta a este servidor se realiza el ataque correspondiente para desbloquearlo y dejarlo totalmente funcional.
Según los expertos, esta vulnerabilidad podría ir más allá y llegar hasta permitir leer los mensajes de iMessage u obtener los credenciales de la Apple ID para su posterior uso. Por el momento este grupo de hackers afirma haber liberado ya más de 30.000 dispositivos utilizando este método desde su descubrimiento. Los hackers afirmaron en su cuenta de Twitter que estaban procesando alrededor de 5700 dispositivos bloqueados en tan sólo 5 minutos.
Los hackers reportaron esta vulnerabilidad el pasado mes de marzo y, ya que la compañía los ignoró, han decidido hacer pública la información. Habrá que esperar para ver cuánto tiempo tarda Apple en solucionar lo que probablemente sea la mayor vulnerabilidad de su servicio iCloud desde su lanzamiento el pasado 2011.
¿Qué opinas de esta vulnerabilidad en iCloud?