Ya sabemos por qué Apple eliminó su página de verificación de bloqueo de iCloud: Ayudaba a hackers a desbloquear dispositivos

Ayer os contamos que Apple había eliminado, aparentemente sin razón alguna, una página muy útil en su web que permitía averiguar si un iPhone o iPad estaban bloqueados por iCloud, asociados a la cuenta de Apple de otra persona. Ahora, ya sabemos la razón por la que en Apple han decidido cortar por lo sano y eliminar esa página; Por lo visto, era utilizada por un sistema de desbloqueo bastante ingenioso que, sin ser perfecto, permitía desbloquear algunos dispositivos iOS.

Seguridad en iOS

El proceso consistía en cambiar uno o dos caracteres de un número de serie inválido, para convertirlo en el número de serie válido de otro dispositivo. Ese número de serie era entonces introducido en la web de comprobación de bloqueo de Apple, y gracias a ella, se podía saber si el número era válido primero, es decir, si pertenecía a un dispositivo real, y segundo, si ese dispositivo no estaba bloqueado por iCloud (ese usuario, no tiene su iPhone con Buscar mi iPhone activado). Probando varios números de serie hasta encontrar uno que no esté bloqueado, daba el dato necesario para desbloquear la máquina. Ese número de serie perteneciente a un dispositivo de otra persona, se utilizaba entonces en algún proceso que permite asignar la máquina bloqueada y hacerla pasar ante los servidores de iCloud como otra, cambiando su número de serie. El resultado es que el iPad, iPhone o iPod touch de esa persona cuyo número de serie hurtaron se queda bloqueado, y el dispositivo que estaba bloqueado, se libera. Lo curioso, es que para cambiar el número de serie es necesario des-soldar uno de los integrados para reprogramarlo con una máquina, y así cambiar ese número de serie.

Todo este sistema podría haber sido descubierto por Apple y como medida de seguridad han decidido eliminar esa página para que no pueda ser utilizada en esta verificación de un número de serie, necesaria para que todo este sistema funcione. Hasta ahora, si metes un número de serie que no existe, te lo indicaba, y si metes uno válido, te indicaba si esa máquina está bloqueada o no. Esa es la validación que utilizaban para comprobar si un número de serie era válido (real) o no, y así, reprogramar el chip. Podemos verlo en este vídeo, si le das a Play podrás ver cómo utilizan la web de Apple para verificar ese número de serie a partir del minuto 5:25 (el vídeo empieza directamente en el minuto 5:15) y luego reprogramar el chip del iPad, que vuelve a la placa base y desbloquea el dispositivo totalmente, a costa de bloquear el de otra persona. Realmente increíble.

Todo esto podría explicar por qué algunos usuarios estaban encontrándose con su iPhone o iPad bloqueado aunque tenían acceso a su cuenta de Apple… simplemente aparecía otra cuenta de otra persona asociada a su máquina. Sólo Apple podía solucionar este problema porque sólo los servidores de iCloud pueden conceder esa activación y desbloquear un iPhone o iPad. Ahora que este agujero se ha cerrado, todos los que quieren desbloquear iPhones o iPads que generalmente han sido robados, tendrán que buscar otra metodología.

Lo que todos nosotros aprendemos ahora con todo esto, es que el número de serie de nuestro iPhone es un dato sensible, y preciado. Es mejor guardarlo bien y no publicarlo en redes sociales.

Vía: MacRumors.

1 Comentario

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre