Según informaciones del diario holandés De Telegraaf, dos piratas informáticos que se esconden detrás de seudónimos y AquaXetine y Merruktechnolog habrían descubierto una vulnerabilidad en iCloud que permitiría reactivar un iPhone o iPad robado sin necesidad de pasar por los servidores de activación Apple.

Esta vulnerabilidad les habría permitido activar de forma ilícita hasta 30.000 iPhone y iPad robados –previamente comprados como bloqueados en sitios como eBay a un precio muy reducido– para luego ser revendidos como simples artículos de segunda mano multiplicando su precio.

¿Qué hacer si te roban el iPhone?

El hack manipula las aplicaciones del iPhone e interpone un ordenador –que hace las veces de falso servidor– entre el teléfono y los servidores reales de Apple iCloud, haciendo creer al iPhone que se trata de un servidor genuino, lo que permite su activación. Con este mismo sistema los hackers pueden interceptar los ID y las contraseñas de los usuarios de iCloud, que luego pueden utilizar para desbloquear los dispositivos bloqueados por iCloud después de una pérdida o robo.

Los dos piratas –de nacionalidad holandesa y marroquí respectivamente– han trabajado en el hack durante cinco meses. Según AquaXetine su motivo no era la de hacer dinero, sino alertar sobre los serios problemas de inseguridad que sufren los datos de los usuarios en iCloud. Incluso llegaron a contactar con Apple a finales del mes de marzo, nada más certificar la vulnerabilidad del sistema, pero no recibieron respuesta por parte de los de Cupertino. 

Los propios hackers desaconsejan almacenar cualquier tipo de información personal en los servidores de iCloud hasta que Apple logre solventar el problema, algo que podría llevar bastante tiempo.