La rimozione da parte di Apple della pagina “iCloud Activation Lock” della scorsa settimana è probabilmente collegata all’hack che ha permesso ad alcuni malintenzionati di bypassare il sistema di attivazione di blocco.
Cambiando uno o due caratteri in un numero di serie valido, diventa possibile imbattersi in un valore valido e quindi associato ad un’altro dispositivo Apple. La pagina di controllo ha reso questa una possibilità realistica, dal momento che un hacker può semplicemente fare più tentativi finché non trova un codice sbloccato.
Le prime segnalazioni sembra siano arrivate a Settembre, quando alcune persone hanno lamentato di trovarsi i loro dispositivi con un ID Apple sconosciuto, e quindi impossibilitati di riprendere il controllo senza l’aiuto di Apple.
Il controllo che l’utente finale poteva effettuare sulla pagina cancellata da Apple era quello di verificare attraverso l’IMEI che durante l’acquisto di un nuovo dispositivo Apple questo non fosse bloccato (quindi esclude anche i terminali rubati, naturalmente solo quelli protetti da iCloud), e quindi essere certi di quello che si stava acquistando.
Altre vulnerabilità relative all’attivazione di blocco sono state esposte in passato. Negli scorsi mesi, un ricercatore ha dimostrato che era possibile bypassare il sistema su un iPad inondando gli account di accesso Wi-Fi con stringhe di caratteri lunghi e con l’apertura e la chiusura ripetuta di una Smart Cover, di seguito il video:
Via | MacRumors
Leggi o Aggiungi Commenti