Uma falha no iCloud e na forma como o Activation Lock funciona permite a qualquer pessoa desbloquear um iPhone, mesmo que tenha sido roubado.


Um grupo de hackers disse ter descoberto uma falha no iCloud e na forma como o mecanismo de bloqueio dos iPhones funciona. Com esta falha no Activation Lock, os hackers dizem que é possível reativar um iPhone mesmo que tenha sido roubado.

Segundo o Culto of Mac, os hackers afirmam ter contactado a Apple, mas sem sucesso na obtenção de uma resposta. Como tal, decidiram publicar a sua descoberta. Já depois da publicação, dizem ter sido contactados pela Apple mas decidiram apagar o e-mail e não responder. “Pediram-me que os contactasse o mais depressa possível, mas porquê agora? Já tinha avisado a Apple há um par de meses”.

O hack permite passar ao lado do sistema de segurança do iCloud que impede o desbloqueio de dispositivos iOS sem a conta de iCloud que os ativou. Recorrendo a um site criado pelos hackers especificamente para o efeito, os dispositivos são levados a “pensar” que estão a comunicar com os servidores de iCloud da Apple, o que permite desbloqueá-los e passar ao lado da proteção Activation Lock.

Os hackers atendem pelo nome de AquaXetine e MerrukTechnolog. O investigador de segurança, e hacker, Steven de Franco, descreve o hack como um ataque do género “man-in-the-middle”, dado que interceta o tráfego destinado aos servidores da Apple.

Os hackers dizem que a ferramenta foi feita apenas para uso pessoal, mas entretanto já há dezenas de tweets que mostram que muito provavelmente há quem tenha aproveitado a ferramenta para desbloquear iPhones roubados. Os próprios registos do site mostram que foram desbloqueados 5700 dispositivos em apenas cinco minutos.

O truque, todavia, não é perfeito. Quando o iPhone é desbloqueado usando esta técnica, o cartão SIM fica ilegível porque não tem acesso às chaves privadas de encriptação da Apple. Os hackers dizem que já estão a trabalhar neste problema. Por outro lado, depois de uma visita ao site constata-se que não há informações claras sobre o que fazer para desbloquear o iPhone. Só links para doações via PayPal, o que pode indicar de que se trata de um esquema para angariar dinheiro de utilizadores incautos.