Tom's Hardware Italia
Sicurezza

Apple bucata clamorosamente, iPhone rubati e sbloccati

La sicurezza di iCloud è stata polverizzata da due hacker che hanno sbloccato decine di migliaia di iPhone.

Per sbloccare un iPhone rubato basta una visita su doulci.net, un sito realizzato da una coppia di hacker che affermano di aver violato la sicurezza di Apple rendendola sostanzialmente carta straccia. Lo racconta De Telegraaf, che indica come responsabile un team in parte olandese e in parte marocchino.

I criminali affermano di aver trovato un'enorme falla in iCloud, e sfruttandola avrebbero già sbloccato decine di migliaia di iPhone e altri dispositivi rubati. Lo stesso exploit in teoria permette si attivare dispositivi nuovi senza passare dai server Apple (sarebbe impossibile se sono denunciati) oppure di riattivare un telefono che è stato resettato alle impostazioni di fabbrica. 

Non si attiva la parte telefonica però, per cui si si ritrova sostanzialmetne con un iPod – ma se è costato poco a molti non importa, e con gli iPad il solo Wi-Fi è più che sufficiente. Le testimonianza riportate tramite Twitter (qui e qui) raccontano che la procedura non ha sempre successo, ma i risultati sono comunque notevoli.  

I due autori comunicano via Twitter con gli account AquaXetine e MerrukTechnolog, che tra l'altro accolgono i ringraziamenti di molti che hanno appunto potuto sbloccare e usare dispositivi iOS di dubbia origine. I due hanno messo in piedi quello che chiamano "il primo server iCloud alternativo al mondo", e ovviamente lo presentano come un servizio dedicato solo a chi ha sfortunatamente perso i propri dati di accesso e non ha più modo di recuperarlo. A occhio e croce però gli utenti di Doulci sono di tutt'altro tipo.

Il servizio non è ancora del tutto attivo mentre scriviamo ma sembra proprio che l'attività sia già più che in fermento, visto che sono già circa 30.000 gli iPhone sbloccati. Un sacco di gente sbadata a quanto pare, che si affida a questo servizio per ingannare il dispositivo facendogli credere di esser collegato a un autentico server Apple: a questo punto lo sblocco è relativamente semplice, ma anche la lettura di messaggi, posta elettronica e dati personali.  

Usare Doulci tra l'altro è di una semplicità disarmante: basta modificare il file hosts e completare pochi altri passaggi elementari. Gli hacker hanno affermato anche di aver avvisato Apple del problema a marzo, ma i pochi aggiornamenti usciti da allora non hanno risolto il problema. Vedremo se questo nuovo servizio metterà un po' di fretta ai tecnici di Cupertino; e pensare che una delle caratteristiche di iOS 7 erano le migliori funzioni "antifurto". 

Aggiornamento: l'articolo è stato modificato per chiarire che la procedura di sblocco non è completa, e che gli iPhone dopo lo sblocco non hanno (quasi mai) la piena funzionalità telefonica.