Detectada una vulnerabilidad que permite saltarse la protección de Activation Lock de iOS 7
Desde una web tecnológica holandesa nos llega la noticia del descubrimiento de una vulnerabilidad en iTunes por la que se podría saltar sin mayor problema la reactivación a través de iCloud de un dispositivo con iOS cuando ha quedado bloqueado su acceso.
Dos hackers, que pertenecen al grupo DoulCi, han desarrollado una utilidad que se aprovecharía de esa vulnerabilidad para desbloquear los teléfonos sin necesidad de introducir el Apple ID ni la contraseña, es decir, saltándose la protección de Activation Lock.
Las instrucciones que aparecen en su página web son bien sencillas, simplemente habría que añadir una “línea mágica” al fichero “hosts” del sistema operativo que estemos usando, conectar el terminal al puerto USB, ejecutar iTunes y esperar unos segundos a que la herramienta se salte la autenticación de la pantalla de activación de iCloud.
DoulCi, que así se llama también la herramienta, haría uso de un servidor alternativo al de iCloud, el que previamente se ha añadido al fichero “hosts”, que imitaría su comportamiento pero que no tendría las medidas de seguridad de Apple, haciendo posible el engaño. El uso principal del procedimiento podría ser cuando olvidamos la contraseña o el ID de Apple, aunque por supuesto también existe el riesgo de ser utilizados con malas intenciones por amigos de lo ajeno y similares.
Ya han sido muchos usuarios los que han probado este método y así lo demuestran con la infinidad de post aparecidos en la cuenta de Twitter de sus creadores, aunque, en estos momentos la utilidad no está disponible, ya que ha desaparecido la entrada de menú de la página web que daba acceso a la herramienta, como hemos podido comprobar al compararlas con las capturas de pantalla que acompañan a los comentarios de agradecimiento en la red social.
La utilidad está en fase beta aunque muchos usuarios han comprobado ya su eficacia
Los dos hackers comentan que la vulnerabilidad la pusieron en conocimiento de Apple en el mes de marzo pero que no obtuvieron respuesta y, además, se han apresurado en aclarar que no quieren facilitar el trabajo a los “amigos de lo ajeno”, ni pretenden hacer dinero con ello, simplemente, tratan de advertir a los usuarios de que la función de Activation Lock de iOS 7 no es demasiado segura.
Lo que parecería cierto es que el fallo sólo afectaría a la versión Windows de iTunes y la utilidad se podría usar con todos los dispositivos iOS, excepto la primera generación de iPad y el iPhone 3GS, aunque desde la web se dice que todavía se encuentra en la fase beta de su desarrollo.
Después de conocerse la noticia, los más suspicaces han comenzado a levantar la voz porque creen que este agujero de seguridad está ahí de forma intencionada para permitir a los departamentos de inteligencia acceder a nuestros dispositivos. Otros, sencillamente lo consideran “un error infantil”.
Para terminar, habría que decir también que, aunque algunos usuarios no han tenido este inconveniente, otros han reportado que después de desbloquear el dispositivo, éste, se ha quedado sin la señal de la operadora móvil, convirtiendo el dispositivo en algo más parecido a un iPod Touch que a un iPhone.
Activation Lock ya ha sido vulnerado ¿podrá Apple volver a hacer que el sistema sea seguro?
Esta no ha sido la única incidencia relacionada con iTunes, como nos cuentan desde Appleinsider, Apple recientemente ha tenido que liberar un parche para solucionar un problema similar que involucraba a OS X y iOS.
¿Crees que Apple debería esforzarse en evitar estos fallos de seguridad o los consideras inevitables?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...
Desde una web tecnológica holandesa nos llega la noticia del descubrimiento de una vulnerabilidad en iTunes por la que se podría saltar sin mayor problema la reactivación a través de iCloud de un dispositivo con iOS cuando ha quedado bloqueado su acceso.
Dos hackers, que pertenecen al grupo DoulCi, han desarrollado una utilidad que se aprovecharía de esa vulnerabilidad para desbloquear los teléfonos sin necesidad de introducir el Apple ID ni la contraseña, es decir, saltándose la protección de Activation Lock.
Las instrucciones que aparecen en su página web son bien sencillas, simplemente habría que añadir una “línea mágica” al fichero “hosts” del sistema operativo que estemos usando, conectar el terminal al puerto USB, ejecutar iTunes y esperar unos segundos a que la herramienta se salte la autenticación de la pantalla de activación de iCloud.
DoulCi, que así se llama también la herramienta, haría uso de un servidor alternativo al de iCloud, el que previamente se ha añadido al fichero “hosts”, que imitaría su comportamiento pero que no tendría las medidas de seguridad de Apple, haciendo posible el engaño. El uso principal del procedimiento podría ser cuando olvidamos la contraseña o el ID de Apple, aunque por supuesto también existe el riesgo de ser utilizados con malas intenciones por amigos de lo ajeno y similares.
Ya han sido muchos usuarios los que han probado este método y así lo demuestran con la infinidad de post aparecidos en la cuenta de Twitter de sus creadores, aunque, en estos momentos la utilidad no está disponible, ya que ha desaparecido la entrada de menú de la página web que daba acceso a la herramienta, como hemos podido comprobar al compararlas con las capturas de pantalla que acompañan a los comentarios de agradecimiento en la red social.
La utilidad está en fase beta aunque muchos usuarios han comprobado ya su eficacia
Los dos hackers comentan que la vulnerabilidad la pusieron en conocimiento de Apple en el mes de marzo pero que no obtuvieron respuesta y, además, se han apresurado en aclarar que no quieren facilitar el trabajo a los “amigos de lo ajeno”, ni pretenden hacer dinero con ello, simplemente, tratan de advertir a los usuarios de que la función de Activation Lock de iOS 7 no es demasiado segura.
Lo que parecería cierto es que el fallo sólo afectaría a la versión Windows de iTunes y la utilidad se podría usar con todos los dispositivos iOS, excepto la primera generación de iPad y el iPhone 3GS, aunque desde la web se dice que todavía se encuentra en la fase beta de su desarrollo.
Después de conocerse la noticia, los más suspicaces han comenzado a levantar la voz porque creen que este agujero de seguridad está ahí de forma intencionada para permitir a los departamentos de inteligencia acceder a nuestros dispositivos. Otros, sencillamente lo consideran “un error infantil”.
Para terminar, habría que decir también que, aunque algunos usuarios no han tenido este inconveniente, otros han reportado que después de desbloquear el dispositivo, éste, se ha quedado sin la señal de la operadora móvil, convirtiendo el dispositivo en algo más parecido a un iPod Touch que a un iPhone.
Activation Lock ya ha sido vulnerado ¿podrá Apple volver a hacer que el sistema sea seguro?
Esta no ha sido la única incidencia relacionada con iTunes, como nos cuentan desde Appleinsider, Apple recientemente ha tenido que liberar un parche para solucionar un problema similar que involucraba a OS X y iOS.
¿Crees que Apple debería esforzarse en evitar estos fallos de seguridad o los consideras inevitables?
iPadizate, el mejor blog sobre los iPad de Apple.
Continúar leyendo...