220,000 cuentas de iCloud filtradas debido a un backdoor en iPhones con jailbreak

Las puertas traseras del jailbreak de Apple iOS ocultas en ajustes llevan a que 220,000 cuentas de iCloud sean hackeadas

Parece que al menos 220,000 cuentas de iCloud han sido hackeadas debido a una puerta trasera implementada en iPhones y iPads con jailbreak. Estas puertas traseras se implementan solo en dispositivos Apple con jailbreak a través de algunos ajustes dudosos que los usuarios instalaron.

El sitio web chino, WooYun, ha informado que los detalles de las cuentas de iCloud, incluidos los correos electrónicos y contraseñas de casi 220,000 usuarios de iCloud que también utilizan iPhones o iPads con jailbreak, han sido comprometidos.

El hackeo de iCloud también fue reportado por el usuario de Reddit, mahmoodma, y en el sitio web chino de microblogging, Weibo.

WooYun es una plataforma de seguridad de la información donde los investigadores informan sobre vulnerabilidades y los proveedores dan sus comentarios.

El informe en WooYun indica que la violación de iCloud es el resultado de un ‘ataque de privacidad por puerta trasera’ causado por la instalación de un ajuste de jailbreak malicioso. Según el informe, parece que los hackers están utilizando una variedad de “puertas traseras integradas” en la versión de iOS con jailbreak. Una vez que el usuario de iPhone/iPad instala la versión de iOS con jailbreak, los ajustes que contienen la puerta trasera se activan y reportan el nombre de usuario y la contraseña de iCloud del propietario del iPhone/iPad al servidor remoto.

El informe no indica qué jailbreak tiene tales ajustes y puertas traseras o a quién pertenece el servidor remoto. También omite mencionar qué han hecho los hackers con las 220,000 cuentas de iCloud supuestamente comprometidas debido a este método.

WooYun ha notificado a Apple sobre el problema y se esperan más detalles. Otro usuario de Reddit, n3o611, pareció confirmar que las credenciales de iCloud están siendo accedidas por algún tercero desconocido.

Por eso recibí un correo electrónico sospechoso ayer que me pedía desbloquear mi Apple ID, ¿quizás? Está en alemán y me enlaza a un sitio dudoso que quiere mis datos de tarjeta de crédito y todas estas cosas. Y no, no está bloqueado 😀 Correo en alemán: Ihre Apple-ID ( [email protected]) wurde verwendet, um sich auf einem iPhone 4s mit dem Namen „Tarkan iPhone“ bei FaceTime und iMessage anzumelden. Datum und Zeit: 25. August 2015, 04:57 Uhr CEST Um unauthorisierte Verwendung Ihres Kontos vorzubeugen, wurde Ihre Apple-ID automatisch gesperrt. Sie können erst wieder auf Software-Updates, iTunes Store, iCloud oder den Apple-Store zugreifen, wenn Sie Ihre Apple-ID entsperren. Um Ihre Apple-ID zu entsperren klicken Sie hier. Dies ist eine automatische Nachricht. Bitte antworten Sie nicht auf diese E-Mail. Mit freundlichen Grüßen Apple Support Traducción: Su Apple ID ( [email protected]) fue utilizada para iniciar sesión en un iPhone 4s con el nombre “iPhone Tarkan” en FaceTime y iMessage. Fecha y hora: 25 de agosto de 2015 04:57 EDT Para prevenir el uso no autorizado de su cuenta, su Apple ID se desactiva automáticamente. Solo podrá acceder nuevamente a actualizaciones de software, iCloud, iTunes Store o la tienda de Apple cuando desbloquee su Apple ID. Para desbloquear su Apple ID, haga clic aquí. Este es un mensaje automático. Por favor, no responda a este correo electrónico. Atentamente, Apple Support

mahmoodma también ha publicado pruebas de las credenciales de iCloud que han sido filtradas (el nombre de usuario ha sido difuminado)

Aquí hay algunos pasos que debe implementar para ayudar a protegerse:

• Habilite la autenticación de 2 factores para su cuenta de iCloud

• No instale ajustes de jailbreak de fuentes desconocidas y no confiables

• No use ajustes o aplicaciones desconocidas.