Ayer os contábamos que Apple había eliminado de la página de iCloud su herramienta de seguridad Activation Lock, que permitía a cualquiera que adquiriese uno de sus dispositivos, comprobar mediante el número IMEI si éste era robado. Todo indica que podría tratarse de una estrategia para favorecer la venta de sus dispositivos restaurados, pero desde MacRumors abren una nueva posibilidad.
Según el medio especializado, tan sigiloso movimiento de los de Cupertino, eliminando la herramienta sin dar ninguna explicación, podría deberse a una respuesta ante un modo de hackeo que, irónicamente mediante la utilización de la misma, permitiría desbloquear dispositivos con relativa facilidad.
El proceso que llevarían a cabo los hackers y que podemos ver en un vídeo a continuación, consistiría en cambiar uno o dos de los caracteres de un número de serie inválido, es decir de un dispositivo bloqueado, para convertirlo entonces en el número de serie de otro dispositivo.
Ese número de serie, perteneciente a un dispositivo de otro usuario, lo utilizarían para el que se encontrase bloqueado, haciendo pasar un dispositivo por otro en los servidores de iCloud. Parece que este supuesto baile de códigos por parte de los hackers ha tenido consecuencias, pues algunos propietarios de los modelos de iPhone 6s, 6s Plus, 7 y 7 Plus vienen reportando problemas desde septiembre al activar un dispositivo nuevo o restaurado recientemente, viéndose bloqueados por otras cuentas de ID de Apple no legítimas.
Este error solo podía ser solventado por Apple, por lo que pese a que la compañía no ha confirmado que este tipo de ataque tenga que ver con los problemas experimentados por los usuarios y su ID de Apple, es una suposición que adquiere bastante fuerza si lo sumamos al cierre repentino de su herramienta. Como decimos, no sabremos nada seguro hasta que los de Cupertino se pronuncien al respecto pero es una hipótesis bastante lógica.
En Xataka Móvil | El iPhone pierde su trono en China, el smartphone más vendido es el Oppo R9
Ver 2 comentarios
2 comentarios
stansmith
Jod*r, qué mal rollo me da a veces la informática!!!
elzapato
En el vídeo lo que hacen es básicamente conectar la memoria de un iPad bloqueado y cambiar su numero de serie por caracteres visualmente parecidos (l por 1, o por 0) a otro numero que verifican que existe y que no está bloqueado mediante la herramienta de iCloud. Eso significa que aún se puede hacer "a ciegas", sin saber si el número de serie por el que estás reemplazando existe o está bloqueado. Lo realmente feo del asunto es que no se podría solucionar mediante actualización de software, sino asegurándose de que no coexistan números de serie como:
N5JL9I y
N5JL91
O mejorando el Secure enclave integrado en el A11 para almacenar también el número de serie.
También veo posibles otras soluciones que se pueden aplicar a golpe de actualización, pero causarían mucho caos interno en Apple:
Cambiar el número de serie como mencioné anteriormente
Que todos los dispositivos ya bloqueados y los que se bloqueen en el futuro lo hagan mediante el UDID que, a diferencia del número de serie, es un número hardware imposible de intercambiar.