Enlaces accesibilidad

Dos informáticos consiguen vulnerar la seguridad del servicio iCloud de Apple

  • Han creado una herramienta que desbloquea el móvil iPhone
  • Podría usarse para desbloquear dispositivos robados
  • Los autores son dos informáticos ubicados en Holanda y Marruecos

Por
Imagen de 'prueba' en la página web de doulCi para demostrar el desbloqueo de teléfonos iPhone.
Imagen de 'prueba' en la página web de doulCi para demostrar el desbloqueo de teléfonos iPhone.

Dos informáticos, uno holandés apodado AquaXetine y otro marroquí apodado Merruktechnolog, han conseguido desactivar el sistema que bloquea los teléfonos iPhone cuando son robados o no se recuerda la contraseña para accedor a ellos a través del sistema de almacenamiento en la nube iCloud de Apple, según ha informado el diario holandés De Telegraaf.

El equipo de informáticos opera a través del proyecto doulCi, que como ellos mismos explican, es una herramienta que permite recuperar el teléfono iPhone cuando se ha olvidado el usuario y contraseña de identificación de Apple y si es "imposible recuperar el control de tu producto Apple". Por el momento están probando el desbloqueo con los dispositivos iPhone y iPad 4s y iPhone 5 c y 5s.

Como apunta el diario De Telegraaf y recoge Efe, esta sería la primera vez que se vulnera la seguridad de iCloud. Al parecer, ambos informáticos comunicaron a Apple a finales de marzo que su nube tenía fallos de seguridad, pero la empresa tecnológica no les respondió en su momento.

Según afirma uno de ellos, AquaXetine, su motivo no era ganar dinero, sino demostrar que la seguridad de Apple para el iPhone y del iCloud no es tal como asegura la compañía, indica el diario.

Este mismo informático ha celebrado la noticia que recoge el diario neerlandés sobre esta vulneración de seguridad: "¿Qué dice? Apple ha sido hackeado por Doulci :) iCloud nunca había sido hackeado antes!!!"

Por el momento Apple no se ha pronunciado sobre la vulneración de seguridad de iCloud y tanto AquaXetine como MerrukTechnolog continúan adelante con su proyecto. Este último ha anunciado que su sistema ha procesado más de 5.700 dispositivos, en tan solo cinco minutos.

Sistema de bloqueo en caso de robo

Cuando un iPhone es robado, el propietario puede bloquearlo a distancia a través de iCloud, el sistema de almacenamiento en la nube de Apple, con unos 400 millones de usuarios, y por tanto hacer que sea, en principio, invendible.

Al crackear este sistema, se puede desbloquear al instante el teléfono, explica el diario en su versión digital. Como indican los informáticos en doulCi, en los últimos días unos  30.000 teléfonos móviles iPhone han sido desbloqueados, como se puede comprobar revisando la cuenta de Twitter de AquaXetine, en la que cientos de usuarios están agradeciendo al equipo su herramienta. 

Venta de móviles robados

Por otra parte, De Telegraaf apunta que el sistema también puede servir para desbloquear móviles robados que se pueden vender después en Internet y que son sobre todo los comerciantes chinos los que compran "masivamente" teléfonos móviles de Apple bloqueados en la página de subasta y de comercio por internet eBay para hacer negocio.

Los compran por entre 50 y 150 dólares (36 y 109 euros) y después los venden desbloqueados por un importe que va desde los 450 a los 700 dólares (entre 328 y 510 euros), recuerda el diario.

También terminales iPhones y tabletas iPad, que Apple ha bloqueado porque fueron modificados por sus propietarios en contra de los términos de la compañía, son fácilmente vendibles, añade el medio.

Cómo funciona doulCi

De acuerdo con Mark Loman, experto en seguridad de SurfRight consultado por De Telegraaf,  los informáticos han colocado un 'ordenador ficticio' entre el iPhone y el sistema de Apple en iCloud que autoriza la liberación de un aparato de la compañía.

Este ordenador manipula las aplicaciones del iPhone, que entiende que está conectado con el servidor de Apple empleado para la activación y desactivación de aparatos.

De cara al usuario, los informáticos explican en su web que hay que añadir una 'línea mágica' en el código de un fichero llamado 'hosts' del sistema operativo que se esté usando. Después abrir el software de Apple, conectar el móvil con un cable USB al ordenador donde se ha descargado doulCi y el desbloqueo se hace efectivo en pocos segundos.

Tras esta última vulneración de iCloud, Loman teme que ciberdelincuentes puedan ir más allá y lean, por ejemplo, los mensajes y conversaciones con iMessage.