Il sistema di protezione che impedisce la riattivazione di iPhone senza conoscere la password di Apple ID è stato bucato, almeno questo è quanto affermano due gruppi di hackers che si denominano Aquaxetine e MerrukTechnolog in una intervista rilasciata al giornale olandese De Telegraaf.
Secondo quanto si apprende, l’hack sarebbe frutto di cinque mesi di studio sul sistema di trasmissione dei dati che passano da iPhone e iPad ai servizi iCloud. Usando un sistema di camuffamento, mediante la nota tecnica del Man In The Middle, la trasmissione verrebbe intercettata da un computer che si spaccerebbe per il server di Apple, ottenendo dal dispositivo mobile le informazioni necessarie per riattivare fraudolentemente il terminale.
Nonostante non ci siano molte informazioni sui metodi e la tecnica, un ricercatore americano, Mark Loman, ritiene che i due gruppi (un olandese e un marocchino) abbiano sfruttato una falla presente nell’SSL di iTunes per Windows. Questo buco è stato chiuso sia in iOS 7.0.6 che in OS X 10.9.2, ma non nella versione per PC del software Apple. Il bug sarebbe “scoccante” dice Loman: il software non attua una verifica sull’identità dell’entità che richiede l’autenticazione, con il risultato che la comunicazione non viene certificata e chiunque può infilarsi nel mezzo dello scambio dei dati. In termini pratici diventa possibile intercettare le credenziali, eliminare la protezione SSL e leggere la password e il nome utente che non sono cifrati nella comunicazione SSL, ma scritti in chiaro e quindi alla fine ingannare il server dell’attivazione (denominato albert.apple.com) e sbloccare il terminale che fosse stato rubato o perso anche senza avere la password.
Secondo quanto riferito al giornale, i due gruppi di hackers avrebbero contattato Apple senza avere avuto alcuna risposta, un silenzio che li ha spinti ad usare l’artiglieria pesante: hanno allestito un sito con il “primo server iCloud alternativo” (che diventerà attivo tra qualche ora) e pubblicato una lista di 30mila iPhone che sono stati dichiarati come smarriti o rubati e che sono stati sbloccati usando questo metodo.
Il consiglio del gruppo di hackers, in attesa che Apple intervenga alla radice, è quello di aggiornare i dispositivi che sono ancora a sistemi operativi precedenti, di passare all’ultima versione del sistema operativo. Per chi ha un computer Windows e usa iTunes, la cosa è molto più complicata perché l’applicazione non è stata aggiornata ed è attualmente vulnerabile.
