2014/05/22

Hackers ultrapassam o Activation Lock do iPhone


O Activation Lock do iOS foi apresentando como sendo o derradeiro método que invalidaria o roubo de iPhones e iPads, fazendo com que mesmo depois de ter sido completamente limpo, o equipamento continuasse a pedir a autenticação do dono original. Agora, um duo de hackers vem mostrar que há uma forma bem simples de ultrapassar este processo, fazendo com que um ladrão possa facilmente reactivar iPhones e iPads roubados.

O duo de hackers Team DoulCi (iCloud ao contrário) recorreu a um método absurdamente simples e que será imediatamente reconhecido por utilizadores avançados, redireccionando os pedidos feitos ao servidor de autenticação do iCloud para um servidor "especial" adicionando uma simples linha ao ficheiro hosts no iOS (o ficheiro hosts é alterado no PC, enganando a activação via iTunes).

O ficheiro hosts existe em quase todos os sistemas operativos, servindo como "livro de endereços" para servidores e serviços, possibilitando o seu acesso mesmo que um servidor de DNS não esteja presente. Ao se colocar na lista o nome do servidor do iCloud, apontando para um endereço que não é o oficial, o iOS irá ligar-se ao servidor dos hackers, que responderá afirmativamente permitindo a reactivação do iPhone ou iPad e a sua utilização por um novo utilizador.


Claro que o duo diz que esta ferramenta deverá ser utilizada apenas pelos legítimos donos que por algum motivo tiverem ficado acidentalmente bloqueados, e sem qualquer recurso para usarem os seus dispositivos - mas facilmente se compreenderá que por cada um que seja realmente um utilizador legítimo, existirão milhares que estarão a utilizar este processo para desbloquear equipamentos roubados.

Numa altura em que se fala que este tipo de medidas deveria ser obrigatória... chega este rude golpe que relembra que nenhum método de segurança será infalível. Mesmo que a Apple bloqueie o acesso aos ficheiros hosts, será sempre possível arranjar outras formas, mais complexas, de redireccionar o pedido para um servidor de autenticação "pirateado", pelo que... não vai ser fácil tapar este buraco. Talvez encriptando dados de forma a que o iPhone consiga detectar quando não está a falar com o servidor iCloud legítimo - mas será sempre uma questão de tempo até que essas chaves/encriptação seja crackada... tal como o foi para muitos outros sistemas de segurança, como o famoso caso dos discos Bluray, que era considerado "incrackável".

10 comentários:

  1. Nunca usei um iphone, mas suposto conseguir editar ficheiros com o telefone bloqueado??

    ResponderEliminar
    Respostas
    1. Não é propriamente com os ficheiros dentro do telemóvel, mas sim o host file no PC que faz o redireccionamento quando o itunes tenta comunicar com o icloud.
      O telemóvel pode ser desbloqueado pelo itunes/wireless/3G-etc legitimamente, quando este é feito através do itunes ele é redireccionado e é utilizado o exploit que altera os dados no telemóvel fazendo com que este fique desbloqueado.

      Convém relembrar que nem toda a gente que utiliza este método utilizou um telemóvel roubado, muitos compraram telemóveis através do e-bay etc onde o dono legitimo não forneceu os dados de desbloqueio ou ele próprio se esqueceu/perdeu a papelada do iphone.
      Claro está que grande parte dos telemóveis desbloqueados por este método são roubados, e no primeiro dia de testes a semana passada podiam ser vistos montes de malta a desbloquear quantidades exorbitantes de telemóveis.
      Portanto hoje em dia comprar um telemóvel no e-bay etc é capaz de ser mais arriscado, podem estar a comprar telemóveis roubados que podem com uma simples actualização voltar a ficar "tijolo".

      Eliminar
    2. Ah, ok, estava a achar estranho, obrigado pelo esclarecimento.

      Eliminar
  2. iOS 7.1.x a caminho para tapar este buraco!

    ResponderEliminar
    Respostas
    1. e depois outra forma de fazer hack...nao ha sistemas infalíveis

      Eliminar
    2. Sim, é um caminho sem fim, mas isso é uma inevitabilidade universal até no mundo físico analógico, quanto mais no digital. A ideia é que os períodos de segurança sejam sempre mais duradouros do que os períodos de insegurança.

      Eliminar
  3. A mim supreende-me é que exista um programa/servidor que consiga responder aos pedidos feitos pelo iTunes. Redirecionar tráfego é incrivelmente simples.

    ResponderEliminar
  4. n percebo como é q isto n é feito com ssl stapling... BURROS

    ResponderEliminar
  5. os servidores que tim online pra remover icloud caiu tudo... ou tem algum ainda online

    ResponderEliminar
  6. Obrigado pelo esclarecimento

    ResponderEliminar