Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Apple: Des pirates revendiquent avoir compromis les clés d'activation du service Icloud

22 Mai 2014 , Rédigé par nicko

Des pirates des Pays-Bas et du Maroc, qui s'identifient comme AquaXetine et MerrukTechnolog, prétendent avoir compromis la sécurité du système iCloud d'Apple qui sert à bloquer les appareils iOS.

Apple: Des pirates revendiquent avoir compromis les clés d'activation du service Icloud

Le hack débloquerait les iPhones volés en contournant verrouillage à l'activation, ce qui rend possible pour les voleurs de revendre les téléphones facilement sur ​​le marché noir, rapporte la publication néerlandais De Telegraaf [Google Translate]. Il peut également fournir aux pirates un accès au mots de passe d'identification et à d'autres informations personnelles stockées dans le service iCloud d'Apple.

Les pirates auraient travaillé sur la vulnérabilité pendant cinq mois, leur étude se porte sur la transmission de données entre les téléphones iPhone et les services iCloud d'Apple. Les pirates prétendent être en mesure de débloquer un iPhone verrouillé en plaçant un ordinateur entre l'iPhone et les serveurs d'Apple. Dans cette configuration, l'iPhone identifie à tort l'ordinateur du hacker comme l'un des serveurs d'Apple et suit les instructions fournies par l'ordinateur néfaste pour inverser le verrou d'activation sur le combiné.

Alors que les pirates n'ont pas révélé d'informations précises sur la façon dont l'interception par leur ordinateur peut usurper les serveurs iCloud d'Apple, il semble qu'ils auraient pu se servir d'un bug SSL qui est présent dans iTunes pour Windows, comme indiqué par Iphone au Canada , qui a parlé à chercheur en sécurité Mark Loman sur la publication. La question a été divulgué précédemment a été fixé dans iOS 7.0.6 et OS X 10.9.2 , mais il semble que iTunes pour Windows est toujours affectés.

La vulnérabilité auraient permit aux pirates d'intercepter sur Apple des informations d'identification, qui peuvent ensuite être utilisés pour déverrouiller les appareils iOS qui ont été verrouillés après avoir été perdu ou volé.

Grâce à cette technique, les pirates affirment avoir débloqué 30 000 iPhones au cours des derniers jours. Le groupe aurait contacté Apple en mars sur cette vulnérabilité, mais Apple n'a jamais répondu, ce qui incite les pirates à rendre publique l'information.

Source: macrumors

Partager cet article

Repost 0

Commenter cet article