iCloud piraté, la grosse pomme dans les choux

Contourner l’activation d’iCloud pour les appareils d’Apple, simple comme un clic de souris.

La team Doulci (iCloud à l’envers, ndr), composée de Merruk Technolog et Aqua Xetine (des bidouilleurs marocain et néerlandais), a mis au point un système permettant de contourner l’activation iCloud nécessaire au fonctionnement d’un iPhone, iPad… En mars, les deux bidouilleurs avaient contacté Apple pour faire part à la firme du problème découvert. Apple a mis du temps, beaucoup trop, pour répondre. Bilan, étant restée sans réponse, l’alerte de Doulci est devenue publique.

Les informaticiens ont décidé de mettre en ligne un site, ainsi qu’un vrai/faux serveur d’activation. En modifiant simplement le fichier host de Windows, pour faire pointer le domaine utilisé pendant l’activation, vers celui de la team Doulci, il devient possible d’activer n’importe quel appareils demandant une activation iCloud. En gros, les « inventeurs » de l’exploit proposent un serveur entre l’appareil d’Apple et le serveur d’identification de la grosse pomme.

iphone hack

Une faille qui aide les voleurs

Autant dire que les voleurs d’appareils Apple ont de quoi activer des smartphones et autres tablettes qui ne devraient pas l’être. Imaginez, il est possible de démarrer un iPad, un iPhone, … sans identifiants, et même l’associer à un autre compte. Le service de stockage en ligne d’Apple est utilisé par quelques 400 millions de personnes. D’après les « inventeurs » de la faille, au moins 30.000 iPhones volés ont déjà été déverrouillés via ce « bug » depuis le début du mois de mai. Pas évident qu’Apple trouve amusant le site web des hackers.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Mickaël LENOURY Reply

    C’est tellement ..

    la base

  2. Laurent Reply

    En même temps si les hackers préviennent appel, ces derniers peuvent déjà les remercier et ensuite corriger la faille plutot que d’ignorer l’infos…

  3. Pingback: ZATAZ Magazine » iPhone piraté, demande de rançon exigée

  4. secureinfoeu Reply

    Le site fait un peu « too much » à mon goût, iCloud piraté laisse plus sous entendre que http://www.icloud.com a été pwnd.

  5. CaptainMurk Reply

    Apple a tellement de fierté qu’ils en oublient l’essentiel. Manque de bol, si ils écoutaient un peu plus les autres plutôt que leur propres nombriles ils auraient pu faire face au problème icloud.

  6. Pingback: ZATAZ Magazine » Nouvelles starlettes à poil sur le web

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.