Segunda-feira , 24 Julho 2017
Home / Notícias / Já sabemos por que a Apple remover seu bloqueio de página de verificação do iCloud: ajudando os hackers a desbloquear dispositivos

Já sabemos por que a Apple remover seu bloqueio de página de verificação do iCloud: ajudando os hackers a desbloquear dispositivos

Dissemos ontem que a Apple tinha removido, aparentemente sem motivo, uma página muito útil em seu site, permitindo-lhe descobrir se um iPhone ou iPad foram bloqueados pelo iCloud, associado com a conta da Apple diferente. Agora, nós sabemos o motivo por que Apple decidiu cortar o som e remover essa página; Pelo que vi, foi usado por um sistema de desbloqueio muito esperto que, sem ser perfeito, permitiu desbloquear alguns dispositivos iOS.

Seguridad en iOS

O processo foi mudar um ou dois caracteres de um número de série inválido, tornar-se o número de série válido de um outro aparelho. Número de série foi então apresentado sobre o site da Apple, verificação de bloqueio e graças a ela, é poderia saber se o número era válido primeiro, ou seja, se pertenceu a um dispositivo real e segundo, se esse dispositivo não foi bloqueado pelo iCloud (que o usuário não tem seu iPhone usando encontrar meu iPhone ativado). Teste vários números de série até encontrar um que não esteja bloqueado, deu os dados necessários para desbloquear a máquina. Esse número de séries pertencentes a um dispositivo de outra pessoa, é usado em seguida, em um processo que permite atribuir a máquina bloqueada e fazer o passe para os servidores do iCloud como qualquer outra, alterando seu número de série. O resultado é que o iPad, iPhone ou iPod touch que a pessoa cujo número de série que eles roubaram é bloqueado, e o aparelho que foi bloqueado, é lançado. O engraçado, é que para alterar o número de série é necessário des-seja um do integrado para reprogramá-lo com uma máquina e, portanto, alterar o número de série.

Todo este sistema poderia ter sido descoberto pela Apple, e como medida de segurança decidiu excluir essa página então não pode ser usada nesta verificação de um número de série, exigido para todos este sistema funciona. Até agora, se você colocar um número de série que não existe, você indicou você e se você pegar um válido, afirmou se essa máquina está bloqueada ou não. Ou seja, a validação que usado para verificar se um número de série foi válido (verdadeiro) ou não e assim, reprogramar o chip. Podemos ver neste vídeo, se você dá um Play, você verá como usar o site da Apple para verificar o número de série do minuto 05:25 (vídeo começa diretamente no minuto 05:15) e em seguida reprogramar o chip do iPad, que retorna à base da placa e desbloquear o dispositivo completamente, ao custo de bloqueio de outra pessoa. Realmente incrível.

Isto poderia explicar por que alguns usuários estavam encontrando com seu iPhone ou iPad bloqueado mesmo que tiveram acesso à sua conta da Apple… apareceu uma outra conta de outra pessoa, associada com a sua máquina. Só a Apple poderia resolver este problema, porque apenas os servidores no iCloud podem conceder que a ativação e desbloquear um iPhone ou iPad. Agora que o buraco foi fechado, todos aqueles que querem desbloquear iPhones ou iPads que geralmente foram roubados, eles terão de encontrar outra metodologia.

Que todos nós aprender agora com tudo isto, que é o nosso número de série do iPhone é um dados sensíveis e preciosos. É melhor mantê-lo bem e não postar isso em redes sociais.

Via: MacRumors.

Check Also

Tremor de Videoclip Emanero, gravado inteiramente com um iPhone 7 (mãos XXV)

Emanero, o músico argentino, autor do vídeo desta música, escreva-nos para nos informar que este …

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *