Due hacker violano iCloud e le attivazioni iPhone

iCloud e il processo di attivazione degli iPhone sarebbero stati violati. Almeno così è quel che afferma una coppia di hacker, decisi a dimostrare alla Mela come non tutti i suoi server siano sicuri. Al momento Apple non ha confermato alcuna anomalia per i suoi servizi, eppure le fotografie dell’avvenuto sblocco di device di dubbia provenienza hanno letteralmente inondato i social network.

Il singolare duo di hacker – da non confondere con i cracker, così come pare tengano a precisare – vede la partecipazione di un utente olandese e di un collega marocchino, chiamati rispettivamente AquaXetine e MerrukTechnolog. La coppia sostiene di aver violato il sistema di sicurezza di iCloud, da cui avrebbero avuto accesso al processo di attivazione dei nuovi o rubati iDevice.

L’hack messo in atto permette di poter sbloccare un iPad o un iPhone rubati semplicemente bypassando la procedure di attivazione. E per dimostrare come il pericolo esista e sia particolarmente preoccupante, la coppia ha pubblicato online un sito dove provvedere alla fittizia attivazione del dispositivo. Non è però tutto, perché la procedura garantirebbe l’accesso agli Apple ID, alle password e alle altre informazioni personali dell’utente eventualmente ospitate sulla nuvola targata mela morsicata.

A quanto pare, i due ingegnosi hacker avrebbero scoperto la vulnerabilità oltre cinque mesi fa, analizzando i pacchetti di comunicazione tra un iPhone 5S e i server iCloud. Introducendo una terzo dispositivo in questo passaggio, un computer in grado di intercettare e tradurre i pacchetti, la coppia sarebbe riuscita a comprendere gli algoritmi di Apple e a carpire altri dati dei clienti. Le informazioni sono tuttavia volutamente vaghe: il duo non ha intenzione di divulgare la procedura messa in atto, per evitare danni agli utenti e la fioritura del mercato nero dei dispositivi portatili sottratti ai legittimi proprietari. Perché, allora, questa uscita pubblica?

Stando a quanto dichiarato, i due avrebbero privatamente avvisato Cupertino non appena la possibilità di intercettazione si sarebbe fatta palese, affinché l’azienda procedesse tempestivamente nel rendere server e servizi più sicuri. A quanto sembra, però, Apple non avrebbe dato importanza alla segnalazione, tanto da convincere la coppia a un’azione pubblica purché la Mela prenda a cuore la sicurezza degli utenti e non sfugga alle proprie responsabilità.

Sebbene il gruppo abbia affermato come 30.000 iPhone siano già stati sbloccati tramite il sito alternativo – e ovviamente illegale – reso disponibile nelle scorse ore, dalle reazioni degli utenti Twitter non si tratterebbe di un vero e proprio sblocco. Effettivamente i melafonini verrebbero attivati, ma le funzionalità telefoniche rimarrebbero inibite. Nella tarda serata di ieri, infine, si è ipotizzato che il sistema sfrutti una falla SSL già nota con il collegamento iCloud via Windows, motivazione poi smentita dagli stessi hacker.

È infine certamente interessante notare come, a discapito delle dichiarazioni sugli intenti aulici del duo, gli account Twitter degli hacker siano ricolmi di messaggi di ringraziamento e di fotografie di device sbloccati. Dispositivi che, considerato come fino a ieri non abbiano superato la procedura d’attivazione, risulterebbero di dubbia provenienza.