Un grupo de hackers asegura haberse saltado la seguridad de la activación del iPhone en iCloud

Un grupo de hackers asegura haberse saltado la seguridad de la activación del iPhone en iCloud

Escrito por: Carlos Villar    22 mayo 2014     2 minutos

Team DoulCi es el nombre de un grupo de hackers que aseguran haber encontrado una manera de saltarse la protección de seguridad del bloqueo y activación del iPhone a través de iCloud.

Los integrantes de Team DoulCi, un holandés y un marroquí, cuentan que han sido capaces de ejecutar un modo para hacerse con los datos de una Apple ID en concreto y poder desbloquear un iPhone que hubiera sido bloqueado de manera remota a través de iCloud.

Tal ataque parece ser posible porque la versión Windows de iTunes no verifica de manera adecuada los certificados de seguridad y es posible hacer creer al Sistema que es el propio servidor autorizado de Apple el que está solicitando el desbloqueo del terminal.

Aunque el fallo es realmente grave en si mismo, no es tan sencillo que pueda llevarse a cabo, pero sí que convendría solucionar el agujero en el iTunes para Windows lo antes posible para evitar males mayores, por muy localizables que estos pudieran ser.

De hecho, Apple ya había solucionado un fallo de seguridad muy similar en sus Sistemas Operativos, tanto en OS X como en iOS, pero parece que la seguridad de iTunes para Windows todavía resulta vulnerable a estos ataques.

Este fallo fue descubierto por primera vez en la web tecnológica holandesa Tweakers.net y hecho público por el especialista en seguridad Mark Loman, aunque las declaraciones del grupo Team DoulCi no guardan relación alguna con ellos.

No nos preocupemos en exceso, nadie ha vulnerado la seguridad de los servidores de Apple y nuestros datos a ese nivel siguen a salvo, pero no así los contenidos en un iPhone robado y bloqueado con Find my iPhone, a los que sí se podrían acceder a través de esta vulnerabilidad, suplantando a los verdaderos servidores de la compañía.

Mientras tanto, y dejando aparte teorías como que este agujero ha sido creado a propósito para permitir el acceso a las agencias de seguridad nacionales de turno, se recomienda a los usuarios que no accedan a los servicios de iCloud a través de redes Wi-Fi públicas hasta que se corrija el fallo.

Vía | De Telegraaf