Un equipo de hackers que se autodenominan “Team DoulCi” afirmaron al sitio danés Tweakers que encontraron una manera para ejecutar un ataque man-in-the-middle que les entrega la habilidad de interceptar las credenciales Apple ID de los usuarios y también desbloquear dispositivos iOS que han sido bloqueados por la función antirrobos “Bloqueo de activación” que debutó en iOS 7.
El ataque sería posible debido a que la versión para Windows de iTunes no verifica adecuadamente los certificados de seguridad. Una vulnerabilidad similar para OS X y iOS fue recientemente parchada por Apple, por lo que ya hay personas que especulan que “o es un error de principiante, o fue hecho a propósito” para permitirle a agencias de seguridad como la NSA acceder a iCloud.
Hasta que Apple no resuelva esta vulnerabilidad es recomendado no utilizar los servicios de iCloud cuando se esté conectado a un Wi-Fi público, sobre todo los dispositivos más viejos que ya no reciben actualizaciones de seguridad como el iPhone 3GS.