La firma ha encontrado varias herramientas utilizadas por los delincuentes para desbloquear dispositivos Apple, algunos de estos softwares son AppleKit, MagicApp o incluso una versión modificada de Find My iPhone API, todos ellos combinados con otros servicios y kits de phishing. Incluso cuando nuestro dispositivo ha sido robado, los ladrones pueden adquirir tus credenciales (esto suele suceder poco después de haber activado Find my iPhone). Las victimas reciben un mensaje avisando de que su terminal ha sido localizado y les facilita un enlace a una página de apariencia legítima que solicita tus credenciales para proporcionarte la ubicación de tu terminal. Si la victima cae en la estafa los ladrones obtendrán sus credenciales y solo tendrán que entrar en su cuenta de iCloud, borrar todo el contenido del dispositivo y reestablecer los valores de fábrica para su posterior reventa.
Figura 1: Esquema de un ataque Phishing
También hay servicios a disposición de los ladrones que sirven para desbloquear los terminales robados, uno de estos es MagicApp, el cual automatiza el proceso explicado en el anterior párrafo. Hoy en día la única forma de comprobar si un dispositivo comprado de segunda mano es robado es a través de su código IMEI, el código IMEI es un identificador único a nivel mundial y sirve para bloquear nuestro terminal en caso de sustracción o pérdida. Este código se puede encontrar en una pegatina debajo de la batería del dispositivo, marcando *#06# o consultando el apartado de información del sistema en los ajustes del terminal.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...