Los usuarios que han perdido su iPhone inician sesión en su cuenta de iCloud y pone el teléfono en modo perdido, con código de acceso si no está ya establecido. El teléfono, tan pronto como se conecta a Internet, se sincronizará iCloud y queda atrapado o incluso borra toda a la configuración original según investigadores de empresa de seguridad informática.
El cuadro siguiente describe una situación en la que un usuario de iPhone es capaz de rastrear su teléfono a través de “ Buscar mi iPhone “.
Según investigadores de empresa de seguridad informática, estos son algunos métodos que pueden hacer a tus dispositivos de Apple ilocalizable (Hackeando Buscar mi iPhone)
Creación de un servidor DNS privado
Este es un método muy fácil y funciona 100 por ciento. Lo que se puede hacer es configurar un servidor DNS a medida y redirigir todo el (iCloud Buscar mi iPhone) tráfico a sí mismo o a otro lugar haciendo * icloud.com inalcanzable. Una vez reconfigurado, el IP del servidor se puede asignar a iPhone o a Gateway (Router).
Uno puede asignar la IP del servidor DNS a su Gateway router y conectar el iPhone. De esta manera, se puede usar el teléfono sin estar preocupado por tener el teléfono bloqueado, borrado o si se está rastreando de forma remota explica Dan Hayes un investigador de empresa de seguridad informática.
En iPhones con Jailbreak, guarda un archivo que puede ser modificado para bloquear las comunicaciones desde o hacia iCloud- sin el uso de Servidor DNS privado. Para el uso celular, un VPN puede ser configurado para usar este DNS en lugar de los predeterminados.
Método de comunicación entre iCloudy e iPhone perdido
Romper la comunicación entre iCloud y el iPhone perdido.
Este método es tan simple que hemos puesto en marcha un servidor DNS privado para fines de demostración. Podrían aprender esto durante un diplomado seguridad informática. El servidor se encuentra en 176.123.29.190 que redirige * iCloud.com para el tráfico a su IP local. Puede añadir esta IP DNS a tu iPhone, iPad o al router para intentar rastrear tu teléfono. Usted no será capaz de realizar un rastreo del mismo. La solicitud sólo se completará cuando se quita esta IP.
Configura el IP del DNS privado en el router para bloquear * icloud.com
Este es una vulnerabilidad difícil de arreglar para cualquier persona, y Apple no es una excepción. Configurando un IP fijo no funcionará, podemos poner en nuestra lista negra el IP codificado en nuestro gateway para prescindir de él.
Configurando un proxy y pasando todo el tráfico a través de él, pero bloqueando el tráfico de iCloud hará que se desconecte del servidor de iCloud.
Aquí, nosotros interceptamos el tráfico de iCloud usando Burp Suite; sin embargo, requiere la instalación de un certificado de CA para poder interceptar el tráfico HTTPS. Pueden aprender como instalar certificado durante un diplomado seguridad informática. Tratamos de poner iPhone en modo de pérdida de iCloud colocando una nueva contraseña junto con un mensaje de advertencia y número de teléfono para mostrar en el cuadro de mensaje. iCloud envía toda esta información cuando se sincroniza con mi iPhone, el cual podemos interceptar.
Lo que es peor es que muchos de nosotros usamos mismo código PIN para nuestros otros dispositivos, si el código es el mismo para otros dispositivos será un día de suerte para el robo. Mucha información puede ser sacado del tráfico que el propietario se envía desde iCloud y el ladrón lo está leyendo.
Bloqueo con PassCode y bloqueo de huella digital
El bloqueo con PassCode puede ser considerado como un buen método para protegerse de todo esto, en cierta medida. El bloqueo con huella digital se considera más seguro pero requiere un pin/passcode. Aun así, existe cierta probabilidad de obtener la huella dactilar del titular de su / iPhone. Los dispositivos como IP Box están disponibles en el mercado los cuales pueden ser utilizados para romper el passcode de iPhone también pueden aprender sobre IP Box durante diplomado seguridad informática.
Errores que las personas hacen que piratean la cuenta de iCloud
- Cuando el correo electrónico de iCloud está configurado en el buzón de iPhone o iPad. A menudo, la gente no cambia la contraseña de su correo electrónico tan pronto como se pierde. En tales casos, el correo electrónico se puede utilizar para restablecer su contraseña de iCloud acuerdo a investigadores de empresa de seguridad informática
- Muchas personas no establecen código de acceso en su iPhone, y los que se lo hacen sobre todo eligen código de passcode(por ejemplo.,12345,147258,2580 etc.).
- Muchos no usan Buscar mi iPhone ya que consume datos celulares.
Si el correo iCloud asociado ha sido añadido en el dispositivo de apple, y si los ladrones pueden tener acceso a ese correo electrónico entonces pueden solicitar restablecimiento de contraseña de iCloud por el correo y entrar en tu cuenta de iCloud. Investigadores de empresa de seguridad informática mencionan que una vez que están adentro, hay mucho que uno puede hacer, por ejemplo, apagar Buscar mi iPhone. También pueden bloquear todos los otros dispositivos de Apple que tengan el mismo ID de Apple, en el caso peor de los casos. Pueden aprender más sobre este ataque durante diplomado seguridad informática.
https://blog.kcnabin.com.np
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad