Apple retiró su web de verificación de dispositivos para no dar pistas a los hackers
Desde que Apple incluyó el bloqueo de sus terminales en iOS 7 para evitar robos de iPhone e iPad y que fuera sencillo restablecerlos de fábrica dándolos de alta con otra ID. Es evidente que desde entonces los ladrones se han cuidado muy mucho de tener herramientas suficientes como para poder desbloquearlos recurriendo a maneras que necesitan de muy buenos conocimientos ya que, virtualmente, estamos ante una protección considerada como (casi) invulnerable.
Para saber si un terminal estaba bloqueado por culpa de un bloqueo de este tipo, los de Cupertino desarrollaron el llamado «verificador de estado de activación» en su web y que fue desactivado en los pasados días. Ahora, se han conocido los motivos, que tienen que ver con que suponía, paradójicamente, un agujero de seguridad que aprovechaban los hackers para obtener información sobre terminales válidos.
Se acabaron las pistas
Ese sistema funcionaba de la siguiente manera: introducíamos un IMEI o número de serie del iPhone o iPad que queríamos consultar y Apple nos devolvía cuál era su estado. A partir de ahí, parece que los hackers conseguían suficiente información como para fabricarse otro número de serie que podríamos considerar como legal.
Ese proceso era bastante simple ya que bastaba con cambiar uno o dos caracteres del un número de serie no válido para conseguir otro que sí lo era. A partir de ese simple dato, los hackers eran capaces de comprobar que era funcional y desbloquear el dispositivo que tenían brickeado. Como habréis imaginado, ese número de serie que son capaces de generar pertenece en realidad al de otro dispositivo de un usuario que no sabe que lo están utilizando para estos fines. A continuación podéis ver el proceso que, por suerte, ya no es posible replicar:
[Youtube]https://www.youtube.com/embed/AYETzuYlEjE[/Youtube]
Esto explica otros problemas
Como os decimos, al conseguir los hackers un número de serie de un dispositivo válido que está usando otro usuario en alguna parte del mundo, se producen problemas de compatibilidad con las ID de Apple ya que un mismo dispositivo acaba apareciendo en dos cuentas distintas, cosa que no es posible hacer.
Este es un problema que han reportado en los últimos tiempos algunos usuarios de iPhone 6s, 6s Plus, 7 y 7 Plus que han recibido mensajes de error al conectarse a sus servicios de Apple o, directamente, comprobar que sus terminales estaban adscritos a otras cuentas que no eran las suyas. Solo que sus números de serie habían sido cogidos por hackers para activar otros terminales parece la explicación más lógica.
De momento falta por ver qué explicaciones dará Apple y si de cara a futuras actualizaciones de iOS 10 toma medidas para devolver a esos terminales hackeados sus números de serie originales u dejar en paz a los legales.