Dos hackers crean herramienta para burlar el bloqueo de iCloud


Dos hackers han creado una herramienta que ellos dicen puede pasar por alto de Apple “Bloqueo de iCloud“. Se llama “doulCi”, y utiliza un ataque man-in-the-middle para interceptar los usuarios credenciales de identificación de Apple, así como dispositivos de desbloqueo discapacitados por la característica de seguridad muy alabado.

El hack utiliza una vulnerabilidad en iTunes para Windows que tiene que ver con la verificación de los certificados de seguridad. Y al parecer, todo lo que tienes que hacer para conseguir que funcione es conectar el dispositivo a un ordenador, y alterar un archivo, dirigiéndola a un servidor alternativo en lugar de iCloud…

De acuerdo con el investigador de seguridad de Mark Loman , el error en la versión para Windows de iTunes era o bien un error de principiante, o fue dejada en forma intencional para permitir que las agencias de inteligencia para acceder a iCloud. Apple a fijado recientemente una vulnerabilidad similar en OS X y iOS.

He aquí cómo AquaXetine y MerrukTechnolog, también conocido como Equipo doulCi (iCloud al revés), describen el ataque:

doulCi es el primero en el mundo alternativo iCloud Server y primera iCloud Activación de bypass del mundo. doulCi pasará por alto y activar usted iDevice para usted cuando usted está atascado en el menú de activación de Apple. Así que, ¿por qué lo usarías? Por ejemplo, si ha olvidado su ID y contraseña de Apple o ya no tendrá acceso a su cuenta de correo electrónico itunes-viejo, entonces es imposible recuperar el control de su Apple Producto! doulCi es la solución que le permitirá recuperar el acceso puede permenant.

No hemos visto la prueba de vídeo del ataque en la acción, pero los hackers han demostrado su eficacia mediante el intercambio de imágenes de ‘llamadas al servicio de activación de iCloud de Apple. ” Un número de otros usuarios también están compartiendo imágenes, mostrando el truco funcionó para ellos.

Evad3rs miembro del equipo y hackers desde hace mucho tiempo MuscleNerd:

Captura

Parece que incluso después de un ataque exitoso, donde un iPhone deshabilitado por La activación el dispositivo sigue siendo un ladrillo con SIM bloqueada. Pero de acuerdo con uno de los miembros del equipo, una solución portadora está en camino. La pareja dice más detalles estaran llegando la noche del jueves (esta noche).

Captura

Como malicioso es el hack, los dos dicen que su único objetivo era alertar a los usuarios de iPhone y iPad de que tan inseguro es iCloud. Apple ha tenido conocimiento de la cuestión, pero hasta que se libere una solución adecuada, se aconseja a los usuarios no acceder a los servicios de iCloud a través de redes Wi-Fi públicas.

Previous Google ha hablado: “Google Glass puede causar dolor de cabeza, pero no es nuestra culpa”
Next Facebook ahora reconoce lo que estamos escuchando con el nuevo Listening