Comme nous l'avons signalé, Apple a récemment supprimé sa page Web Activation Lock extrêmement utile pour des raisons inconnues. L'outil antivol a permis aux propriétaires d'appareils iOS légitimes et à n'importe qui d'autre de vérifier l'état de la fonction de verrouillage d'activation en entrant un numéro de série. Apple n'a fourni aucune explication pour la suppression, mais toutes les vérifications indiquent qu'il s'agit d'une mesure de précaution destinée à empêcher les pirates informatiques de s'appuyer sur des numéros de série volés, comme l'a souligné un lecteur dans les commentaires..
L'outil Web Activation Lock a permis aux utilisateurs d'entrer un numéro de série d'un appareil iOS pour vérifier si Activation Lock a été activé sur celui-ci. L'outil était également facilement accessible à toute personne qui exécuterait un lot de numéros de série contre lui afin de voir lequel fonctionnait avant de tirer parti d'un piratage de contournement pour déverrouiller l'appareil en brique..
Les pirates modifient également quelques caractères dans un numéro de série d'appareil iOS non valide jusqu'à ce qu'ils tombent sur une combinaison qui leur permettrait de déverrouiller un appareil en brique.
Cela fait partie d'un problème plus important où les pirates volent les numéros de série des appareils iOS à des fins malveillantes. Supposons que j'ai mis la main sur le numéro de série de votre iPhone (c'est-à-dire que vous l'avez partagé en ligne dans une capture d'écran de l'application Paramètres). Je pourrais utiliser l'outil Web supprimé pour vérifier si le verrouillage d'activation était activé avant de contourner la protection de votre appareil.
«Quelqu'un pourrait utiliser le numéro de série d'un téléphone qui n'a pas encore été vendu, ce qui signifie qu'il sera verrouillé sur iCloud même lors de la première configuration», a écrit notre lecteur. «C'est une décision intelligente d'Apple, même si cela fait mal aux personnes qui souhaitent acheter des appareils d'occasion.»
Dans la vidéo ci-dessous (je l'ai définie pour commencer à la marque 5:25), vous pouvez voir comment l'outil Web iCloud Activation Lock, publié en octobre 2014, peut être utilisé pour vérifier que les numéros de série générés automatiquement sont disponibles et déverrouillés pour iOS volé dispositifs.
Comme le note MacRumors, ce schéma qui vole des numéros de série valides aux utilisateurs iOS existants pourrait expliquer pourquoi certaines personnes ont signalé avoir trouvé leurs appareils verrouillés sur un identifiant Apple inconnu et ne pas pouvoir reprendre le contrôle sans l'aide d'Apple.
En novembre, un chercheur a exploité un bogue dans iOS 10.1.1 pour contourner les protections de verrouillage d'activation sur un iPad en inondant les connexions Wi-Fi de longues chaînes de caractères et en ouvrant et fermant à plusieurs reprises une Smart Cover. Il a été corrigé depuis.