Link all'Articolo: http://www.hwupgrade.it/articoli/apple/4027/apple-due-hacker-bucano-icloud-permettendo-lo-sblocco-dei-dispositivi-rubati_index.html

Nel corso della giornata di ieri due hacker hanno violato il sistema di sicurezza di iCloud avviando una procedura che permette lo sblocco di dispositivi rubati

Click sul link per visualizzare l'articolo.

Ci sono video su YouTube che mostrano questa procedura da tempo, cosa che abbiamo anche trattato in una discussione poco tempo fa su HWU, e dove avevo evidenziato che praticamente ti ritrovi un iPod visto che non riesci ad bypassare l'attivazione della baseband.

http://www.hwupgrade.it/forum/showthread.php?t=2644214

Poveri funboy, dicono nulla eh?! :/

è una feature

Poveri funboy, dicono nulla eh?! :/

Arriveranno...

beh aspettiamo il fix....nulla è inviolabile...siete voi ad essere dei poveretti patetici troll

Io, ad oggi, sono sempre stato contrario a questo tipo di servizi, in questo caso si tratta di un altra problematica, ma se riescono a fare ciò figurati se ci vado a condividere i miei documenti, foto, password, con un qualcosa che da un giorno all'altro potrebbe essere tranquillamente violato…questi servizi non potranno mai avere una sicurezza tale da farti rimanere tranquillo...

è una feature

Quale?
Quella di avere in mano un telefono che non telefona più?
Bè...E' una bella feature....:asd:

Moderni Robin Hood?
Non mi risulta che Robin Hood rubasse la roba alla gente onesta per darla ai LADRI!

E' colpa dei clienti: quando si connettono ad internet impugnano il dispositivo in modo errato

android invece è perfetto^^
poveri hater

molto male..altro che guerra fra fanboy e hater, qui si parla di agevolare il lavoro dei ladri.
Spero risolvano presto.

diciamo piuttosto poveri fanboy che devono ogni volta arrampicarsi sui vetri (esercizio faticoso e pericoloso) ogni volta che qualcuno si azzarda a dire qualcosa su apple.

13 messaggi 0 attinenza con la news, facciamo così qualsiasi messaggio non strettamente attinente con la notizia, sfottò vari ecc ecc fà vincere minimo 7 giorni di vacanza

Moderni Robin Hood?
Non mi risulta che Robin Hood rubasse la roba alla gente onesta per darla ai LADRI!
Punti di vista...per qualcuno sono loro i ladri. Dopo l'ultima degli APN bloccati/buggati (che si aggiunge ad una lunga lista di impedimenti tecnici gia sperimentati) francamente per quello che penso di Apple e delle loro politiche sono contento che gli buchino dispositivi e software, poi utilizzabili a pieno o meno.

Ci sono video su YouTube che mostrano questa procedura da tempo, cosa che abbiamo anche trattato in una discussione poco tempo fa su HWU, e dove avevo evidenziato che praticamente ti ritrovi un iPod visto che non riesci ad bypassare l'attivazione della baseband.

http://www.hwupgrade.it/forum/showthread.php?t=2644214

Domanda: quando il dispositivo viene bloccato da iCloud, cancella tutti i dati personali dell'utente presenti sul dispositivo, o quelli rimangono?

Meno male che secondo Apple ios 7 era molto sicuro!!vedremmo se nel prossimo ios 7.1.2 o Ios 8 correggerano questo grave bug!!

Se anche in Apple sono comuni mortali, con che faccia pretendono di far pagare i loro gioiellini almeno il doppio a parità o inferiorità di caratterstiche rispetto alla concorrenza?

13 messaggi 0 attinenza con la news, facciamo così qualsiasi messaggio non strettamente attinente con la notizia, sfottò vari ecc ecc fà vincere minimo 7 giorni di vacanza

Se anche in Apple sono comuni mortali, con che faccia pretendono di far pagare i loro gioiellini almeno il doppio a parità o inferiorità di caratterstiche rispetto alla concorrenza?
cvd

Domanda: quando il dispositivo viene bloccato da iCloud, cancella tutti i dati personali dell'utente presenti sul dispositivo, o quelli rimangono?

Quando blocchi il dispositivo hai 3 opzioni, mandare un messaggio per fartelo restituire, bloccarlo e cancellare i dati dal terminale. Comunque la news parla dell'hack degli account iCloud, quindi i dati rimangono.

Meno male che secondo Apple ios 7 era molto sicuro!!vedremmo se nel prossimo ios 7.1.2 o Ios 8 correggerano questo grave bug!!

è un bug del server, indipendente dalla versione di ios.

Poveri funboy, dicono nulla eh?! :/

Eccomi!!!

Che vuoi che ti dica?? Non esistono SW privi di bug, speriamo che questo lo correggano al più presto.

Per esempio io scrivo SW per aerei che ha una normativa rigidissima, altro che iCloud, eppure anche nel nostro software a volte troviamo qualche errorino anche dopo ore ed ore di volo.

è un bug del server, indipendente dalla versione di ios.

Invece la versione di iOs c'entra e parecchio. Fino ad iOs 7 sbloccare un terminale rubato era semplicissimo, solo con iOs 7 se attivata la funzione Find my phone è necessario inserire la password dell'account iCloud anche dopo il ripristino.

Invece la versione di iOs c'entra e parecchio. Fino ad iOs 7 sbloccare un terminale rubato era semplicissimo, solo con iOs 7 se attivata la funzione Find my phone è necessario inserire la password dell'account iCloud anche dopo il ripristino.

Secondo me intendeva che l'errore da correggere è sul server e non su iOS, anche se però mi pare strano, probabilmente andranno corretti tutti e due, ho letto giusto stamattina dell'imminente rilascio di iOS 7.1.2 magari sistemano anche questo problema.

Secondo me intendeva che l'errore da correggere è sul server e non su iOS, anche se però mi pare strano, probabilmente andranno corretti tutti e due, ho letto giusto stamattina dell'imminente rilascio di iOS 7.1.2 magari sistemano anche questo problema.

;)

la falla sfruttata dagli hacker è sui server, poi magari rivedranno il processo facendo delle modifiche anche su ios può essere.

;)

la falla sfruttata dagli hacker è sui server, poi magari rivedranno il processo facendo delle modifiche anche su ios può essere.

Come è possibile sia sui server visto che hanno messo un finto server iCloud in mezzo per sbloccare di fatto gli iPhone?
Da quanto ho capito fanno credere al device di aver parlato con il server iCloud di Apple, cosa che invece non avviene. Altrimenti se il baco fosse sul server, avrebbero trovato il modo di sbloccare anche la baseband, cosa che invece non avviene.
Ovviamente il problema va risolto su iOS che deve essere in grado di "capire" chi in verità gli sta mandando informazioni, se il server vero o quello "finto".

Come è possibile sia sui server visto che hanno messo un finto server iCloud in mezzo per sbloccare di fatto gli iPhone?
Da quanto ho capito fanno credere al device di aver parlato con il server iCloud di Apple, cosa che invece non avviene. Altrimenti se il baco fosse sul server, avrebbero trovato il modo di sbloccare anche la baseband, cosa che invece non avviene.
Ovviamente il problema va risolto su iOS che deve essere in grado di "capire" chi in verità gli sta mandando informazioni, se il server vero o quello "finto".

urcu avevo letto in maniera distratta l'articolo.

come non detto hai assolutamente ragione ;)


ma a sto punto mi chiedo come cavolo abbiano fatto a fare un attacco mim se le comunicazioni sono sotto ssl :mbe:

;)

la falla sfruttata dagli hacker è sui server, poi magari rivedranno il processo facendo delle modifiche anche su ios può essere.

Si ma è limitato ad iOs 7 visto che prima non c'era alcun tipo di protezione, bastava fare il ripristino e l'iPhone veniva regolarmente attivato ;)

ma a sto punto mi chiedo come cavolo abbiano fatto a fare un attacco mim se le comunicazioni sono sotto ssl :mbe:

Guarda ieri girava la voce che fosse proprio sfruttato il bug dell'SSL di qualche tempo fa, corretto su Mac e su iOS ma non su iTunes per Windows.
Ma uno degli hacker che ha trovato la gabola ha commentato che il bug SSL non c'entra.
Dettagli non ce ne sono ancora perchè non hanno diffuso niente, probabilmente solo ad Apple quando avevano segnalato il problema tempo fa.

Si ma è limitato ad iOs 7 visto che prima non c'era alcun tipo di protezione, bastava fare il ripristino e l'iPhone veniva regolarmente attivato ;)
questo nessuno l'ha messo in discussione.
Guarda ieri girava la voce che fosse proprio sfruttato il bug dell'SSL di qualche tempo fa, corretto su Mac e su iOS ma non su iTunes per Windows.
Ma uno degli hacker che ha trovato la gabola ha commentato che il bug SSL non c'entra.
Dettagli non ce ne sono ancora perchè non hanno diffuso niente, probabilmente solo ad Apple quando avevano segnalato il problema tempo fa.

ah ok capito.

grazie ;)

è interessante il fatto che a commentare le notizie apple ci siano quasi tutte persone anti-apple. mentre gli utenti apple neanche si sprecano piu a leggere le notizie android. come dico sempre: l'importante è essere amati o odiati. la peggior cosa è non essere considerati proprio ;)

Quando blocchi il dispositivo hai 3 opzioni, mandare un messaggio per fartelo restituire, bloccarlo e cancellare i dati dal terminale. Comunque la news parla dell'hack degli account iCloud, quindi i dati rimangono.
Ouch, allora è un grosso problema si se i dati sono accessibili.

nella pagina per lo sblocco le istruzioni dicono di modificare il file host del proprio computer e di collegare il telefono via USB

All you need to do is open the famous software developed by Apple Inc. and plug your device in the USB port on your machine and it will be done in seconds.

quindi mi viene da pensare che il problema sia legato ad iTunes e non a iOS altrimenti avrebbero potuto ottenere lo stesso risultato facendo collegare gli iPhone da sbloccare a una loro rete wi-fi con il redirect di albert.apple.com (o uno di quelli che si usa per icloud ora non so quale sia) al loro server

mi pare di ricordare che qualche giorno fa si è parlato di un bug di iTunes legato a SSL per windows che in teoria poteva consentire di leggere le credenziali, questi hacker hanno detto che il problema non è di SSL ma chi lo sa, i dettagli non li hanno diffusi...

Ouch, allora è un grosso problema si se i dati sono accessibili.

se è vero quel bug di iTunes di cui ho parlato nel post prima in teoria si possono leggere le credenziali e questo è molto peggio che poter sbloccare un dispositivo rubato...

13 messaggi 0 attinenza con la news, facciamo così qualsiasi messaggio non strettamente attinente con la notizia, sfottò vari ecc ecc fà vincere minimo 7 giorni di vacanza

è interessante il fatto che a commentare le notizie apple ci siano quasi tutte persone anti-apple. mentre gli utenti apple neanche si sprecano piu a leggere le notizie android. come dico sempre: l'importante è essere amati o odiati. la peggior cosa è non essere considerati proprio ;)


cvd

se è vero quel bug di iTunes di cui ho parlato nel post prima in teoria si possono leggere le credenziali e questo è molto peggio che poter sbloccare un dispositivo rubato...
Indubbiamente, un dispositivo rubato può provocare una perdita di 3-400€, se non c'è assicurazione, ma accesso ai dati personali può provocare perdite di decine di migliaia di euro, o addirittura di milioni di euro in un contesto aziendale.

Come ho detto varie volte in passato, i dispositivi attuali sono troppo integrati, contengono troppi dati personali, o direttamente o indirettamente, e se rubati mettono a rischio l'intera identità della persona. E nonostante ciò, i sistemi di sicurezza disponibili per evitare l'accesso a quei dati sono patetici, sia nell'ecosistema android che in quello apple. L'unico ecosistema che presta l'attenzione corretta a ciò è quello Blackberry, ma quei dispositivi hanno altre limitazioni che li rendono limitati per utilizzo personale comparati ai dispositivi android/apple.

questo nessuno l'ha messo in discussione.



:read:
è un bug del server, indipendente dalla versione di ios.

Scusate la notizia è la stessa di cui si parla anche qui ? http://www.macitynet.it/blocco-attivazione-iphone/ (scusate se metto link a siti "concorrenti"). Da come si legge il problema sarebbe già stato risolto con gli aggiornamenti di sistema tempo fa....

:read:

madonna santa :asd: è ovvio che intendevo indipendente dalle versioni di iOS che utilizzano quella funzione

una versione di iOS non utilizza lo sblocco con iCloud come fa ad essere affetta dal problema?

mamma mia un minimo di elasticità mentale :asd:

madonna santa :asd: è ovvio che intendevo indipendente dalle versioni di iOS che utilizzano quella funzione

una versione di iOS non utilizza lo sblocco con iCloud come fa ad essere affetta dal problema?

mamma mia un minimo di elasticità mentale :asd:

:mc: senza ritegno :doh:

:mc: senza ritegno :doh:

mah senti è sabato sera non mi pare il caso di continuare con ste cagate ;)