Apple elimina iCloud Activation Lock Page por un fallo de seguridad
Se apunta que la página web del Activation Lock podría haber estado siendo utilizada para el hackeo de dispositivos Apple, lo que habría motivado a la firma de Cupertino a hacer desaparaecer la herramienta. En el proceso se demuestra que al cambiar uno o dos caracteres de un número de serie no válido, se puede generar un número de serie válido, utilizando la herramienta de bloqueo de activación con fines de verificación para asegurarse de que es funcional. Ese número válido, que pertenece a un propietario de dispositivo legítimo, puede utilizarse para desbloquear un iPhone o iPad que antes no funcionaba.
Después de la divulgación pública de una fallo de seguridad en la página web de iCloud Activation Lock que permitió a los ladrones de teléfonos reactivar dispositivos a otras cuentas de usuario de Apple, la compañía ha decidido cerrar la página por el momento.
Durante años, la página web de bloqueo de activación de iCloud ha permitido a los usuarios que buscan comprar un nuevo dispositivo de Apple comprobar y ver si el dispositivo ha sido bloqueado por su propietario anterior, una clara señal de que el dispositivo ha sido robado. Los usuarios sólo tenían que introducir el código IMEI o el número de serie del dispositivo y obtener un resultado en cuestión de segundos.
Esta herramienta de Apple, introducida por primera vez con iOS 7 en 2013, permitía a los compradores de un dispositivo con iOS usado comprobar si el equipo estaba aún vinculado a una cuenta activa -en cuyo caso podría significar que se trata de un dispositivo robado. Activation Lock se activaba solo cuando un usuario arrancaba Buscar mi iPhone (Find My Phone) y hasta el momento había supuesto una útil y accesible herramienta en el mercado de segunda mano para evitar precisamente la compra de equipos vendidos ilegalmente -solo había que introducir el IMEI o número de serie para comprobar si el dispositivo iPhone, iPod o iPad estaba todavía asociado a alguna cuenta.
En el vídeo que tienes abajo puedes comprobar cómo se realiza el proceso utilizando la citada función sistema -al cambiar uno o dos caracteres de un número de serie inválido, los hackers pueden generar un número de serie válido, utilizando la herramienta Activation Lock (min 5:25). Apple por el momento no ha confirmado ni desmentido esta información.
El video publicado en julio pasado por REWA Technology detalló un método que permitía al propietario de un dispositivo activar un dispositivo previamente bloqueado a la cuenta de otro usuario simplemente alterando uno o más caracteres en el IMEI o número de serie del dispositivo.
Los ladrones han abusado de este error para reactivar los dispositivos robados que habían sido previamente bloqueados por sus legítimos propietarios.
Para los ladrones, no importaba si el dispositivo se reasignó a la cuenta de otro usuario, ya que era más importante mostrar el dispositivo como activo.
El error no funciona para todos los dispositivos de Apple, pero sólo para iPhone 6s, iPhone 6s Plus, iPhone 7 y iPhone 7 Plus.
Mientras que Apple no confirmó que esta fue la razón de la caída de la página, el portal web de iCloud Activation Lock se desplomó horas después de que el blog de Apple MacRumors publicó una historia que detalla el error junto con el video de REWA. El error se detalla a partir de las 05:20.
Fuentes:
http://www.macrumors.com/2017/01/30/activation-lock-website-used-in-hack/
https://www.bleepingcomputer.com/news/apple/apple-takes-down-icloud-activation-lock-page-after-disclosure-of-security-flaw/
http://es.engadget.com/2017/01/30/apple-elimina-herramienta-comprobar-iphone-robado/
Bypass iCloud Activation Lock
Después de la divulgación pública de una fallo de seguridad en la página web de iCloud Activation Lock que permitió a los ladrones de teléfonos reactivar dispositivos a otras cuentas de usuario de Apple, la compañía ha decidido cerrar la página por el momento.
Durante años, la página web de bloqueo de activación de iCloud ha permitido a los usuarios que buscan comprar un nuevo dispositivo de Apple comprobar y ver si el dispositivo ha sido bloqueado por su propietario anterior, una clara señal de que el dispositivo ha sido robado. Los usuarios sólo tenían que introducir el código IMEI o el número de serie del dispositivo y obtener un resultado en cuestión de segundos.
Esta herramienta de Apple, introducida por primera vez con iOS 7 en 2013, permitía a los compradores de un dispositivo con iOS usado comprobar si el equipo estaba aún vinculado a una cuenta activa -en cuyo caso podría significar que se trata de un dispositivo robado. Activation Lock se activaba solo cuando un usuario arrancaba Buscar mi iPhone (Find My Phone) y hasta el momento había supuesto una útil y accesible herramienta en el mercado de segunda mano para evitar precisamente la compra de equipos vendidos ilegalmente -solo había que introducir el IMEI o número de serie para comprobar si el dispositivo iPhone, iPod o iPad estaba todavía asociado a alguna cuenta.
El video de YouTube detalló el error el pasado mes de julio
En el vídeo que tienes abajo puedes comprobar cómo se realiza el proceso utilizando la citada función sistema -al cambiar uno o dos caracteres de un número de serie inválido, los hackers pueden generar un número de serie válido, utilizando la herramienta Activation Lock (min 5:25). Apple por el momento no ha confirmado ni desmentido esta información.
El video publicado en julio pasado por REWA Technology detalló un método que permitía al propietario de un dispositivo activar un dispositivo previamente bloqueado a la cuenta de otro usuario simplemente alterando uno o más caracteres en el IMEI o número de serie del dispositivo.
Los ladrones han abusado de este error para reactivar los dispositivos robados que habían sido previamente bloqueados por sus legítimos propietarios.
Para los ladrones, no importaba si el dispositivo se reasignó a la cuenta de otro usuario, ya que era más importante mostrar el dispositivo como activo.
El error no funciona para todos los dispositivos de Apple, pero sólo para iPhone 6s, iPhone 6s Plus, iPhone 7 y iPhone 7 Plus.
Mientras que Apple no confirmó que esta fue la razón de la caída de la página, el portal web de iCloud Activation Lock se desplomó horas después de que el blog de Apple MacRumors publicó una historia que detalla el error junto con el video de REWA. El error se detalla a partir de las 05:20.
Fuentes:
http://www.macrumors.com/2017/01/30/activation-lock-website-used-in-hack/
https://www.bleepingcomputer.com/news/apple/apple-takes-down-icloud-activation-lock-page-after-disclosure-of-security-flaw/
http://es.engadget.com/2017/01/30/apple-elimina-herramienta-comprobar-iphone-robado/
Via: blog.elhacker.net
Apple elimina iCloud Activation Lock Page por un fallo de seguridad
Reviewed by Zion3R
on
7:04
Rating: