Au printemps 2017, un adolescent s’est approché derrière une femme sortant du métro dans le nord-est de Washington DC et l’a étranglée : « Sois silencieuse », a-t-il dit. Et « supprime ton iCloud ». Il a attrapé son iPhone 6S et s’est enfui.
Le mois dernier, une série d’agressions similaires a eu lieu à Philadelphie. Dans chacune de ces agressions, l’auteur aurait tenu la victime en joue, exigé qu’elle sorte son iPhone et lui a donné des instructions : Désactiver « Trouver mon iPhone » et se déconnecter d’iCloud.
En 2013, Apple a introduit une fonctionnalité de sécurité conçue pour faire des iPhones des cibles moins précieuses pour les voleurs potentiels. Un iPhone ne peut être associé qu’à un seul compte iCloud, ce qui signifie que, pour le vendre à quelqu’un d’autre (ou pour qu’un téléphone volé puisse être utilisé par une nouvelle personne), ce compte doit être entièrement supprimé du téléphone. Un iPhone volé qui est toujours rattaché au compte iCloud de son propriétaire initial n’a aucune valeur pour un usage personnel ou pour la revente (à moins que vous ne le dépouilliez de ses pièces), car le propriétaire initial peut à tout moment verrouiller le téléphone à distance et le localiser grâce à Find My iPhone. Sans le mot de passe du propriétaire, le compte du propriétaire initial ne peut pas être dissocié du téléphone et l’appareil ne peut pas être réinitialisé. Cette fonction de sécurité explique pourquoi certains agresseurs ont exigé les mots de passe de leurs victimes.
La fonction de sécurité iCloud a probablement réduit le nombre d’iPhones volés, mais des criminels entreprenants ont trouvé des moyens de supprimer iCloud afin de revendre les appareils. Pour ce faire, ils hameçonnent les propriétaires initiaux du téléphone ou escroquent les employés des Apple Stores, qui ont la possibilité de passer outre les verrous iCloud. Les voleurs, les codeurs et les pirates participent à une industrie souterraine conçue pour supprimer le compte iCloud d’un utilisateur sur un téléphone afin qu’ils puissent ensuite être revendus.
Pour compliquer les choses, tous les téléphones verrouillés par iCloud ne sont pas des appareils volés – certains sont des téléphones rendus aux entreprises de télécommunications dans le cadre de programmes de mise à niveau et d’assurance des téléphones. Le grand nombre d’iPhones verrouillés par iCloud obtenus légitimement contribue à approvisionner le secteur indépendant de la réparation de téléphones en pièces de rechange qui ne peuvent être obtenues directement auprès d’Apple. Mais naturellement, les entreprises de réparation savent qu’un téléphone vaut plus débloqué qu’il n’est verrouillé, et donc certains d’entre eux ont pataugé dans la clandestinité du piratage pour devenir des clients d’entreprises illégales de déblocage iCloud.
En pratique, le « déblocage iCloud », comme on l’appelle souvent, est un stratagème qui implique une chaîne d’approvisionnement complexe de différentes escroqueries et cybercriminels. Il s’agit notamment de l’utilisation de faux reçus et de fausses factures pour faire croire à Apple qu’ils sont le propriétaire légitime du téléphone, de l’utilisation de bases de données qui recherchent des informations sur les iPhones et de l’ingénierie sociale dans les Apple Stores. Il existe même des kits d’hameçonnage personnalisés en vente en ligne conçus pour voler les mots de passe iCloud du propriétaire initial d’un téléphone.
Vous avez un tuyau ? Vous pouvez contacter Joseph Cox en toute sécurité sur Signal au +44 20 8133 5190, sur OTR chat à [email protected], ou par courriel à [email protected]. Vous pouvez contacter Jason Koebler de manière sécurisée sur Signal au 347-513-3688 ou par e-mail : [email protected].
Il existe trois façons de supprimer un compte iCloud d’un iPhone :
- Le mot de passe de l’iCloud du propriétaire d’origine peut être saisi pour le supprimer, ce qu’un pirate pourrait obtenir par hameçonnage.
- Un responsable d’Apple Store peut neutraliser iCloud. Les escrocs peuvent tromper les gestionnaires d’Apple Store pour qu’ils déverrouillent un appareil qu’ils ne possèdent pas.
- Le processeur de l’iPhone peut être retiré de la carte logique et reprogrammé pour créer ce qui est essentiellement un « nouvel » appareil (ceci est très laborieux et rare. Il est généralement effectué dans des laboratoires de remise à neuf chinois et implique le vol d’un numéro d’identification de téléphone « propre » appelé IMEI.)
Chacune de ces méthodes est utilisée pour débloquer des appareils spécifiques et les revendre, bien que certaines méthodes soient beaucoup plus faciles et plus largement utilisées que d’autres.
« Tous les téléphones verrouillés par iCloud ne sont pas des appareils volés », a déclaré à Motherboard RootJunky, instructeur chez Phonlab, une entreprise qui enseigne aux ateliers de réparation de smartphones les problèmes liés aux logiciels dans le secteur. « Mais chaque méthode de suppression d’iCloud implique une activité illégale. »
Lorsque les mains des voleurs sont liées
Les iPhone sont des cibles pratiques pour les voleurs car ils valent des centaines de dollars, sont abondants et faciles à transporter et à cacher. Mais les voleurs peuvent se heurter à plusieurs obstacles techniques une fois qu’ils mettent la main sur le téléphone. De nombreux propriétaires utilisent la fonction « Find My iPhone » de l’appareil, qui permet au client de se connecter à un site web Apple et de voir facilement l’emplacement précis de son téléphone sur une carte, ainsi que de verrouiller son appareil à distance, ce qui le rend beaucoup plus difficile à revendre et lui donne une valeur bien inférieure à celle d’un téléphone non verrouillé et réinitialisé en usine. Bien que les forces de l’ordre ne puissent pas toujours agir sur la base de ces informations, Find My iPhone a contribué à l’arrestation de voleurs de téléphones. Le verrouillage d’activation, une fonction connexe, signifie que le téléphone ne peut être effacé, utilisé ou réactivé qu’en entrant le code pin de l’appareil du propriétaire ou son mot de passe iCloud.
Pour être clair, le « verrouillage iCloud » et le code pin d’un appareil sont deux choses différentes. Le code d’accès de l’iPhone permet de déverrouiller l’écran, tandis que le mot de passe iCloud peut être utilisé pour supprimer des fonctionnalités telles que Find My iPhone, Activation Lock, et pour associer le téléphone à un nouveau compte Apple, ce qui est essentiel lorsqu’un téléphone est revendu.
Il existe de nombreuses annonces sur eBay, Craigslist et les sites de vente en gros pour des téléphones facturés comme étant » verrouillés par iCloud « , ou » pour pièces » ou quelque chose de similaire. Si certains de ces téléphones sont très certainement volés, beaucoup d’entre eux ne le sont pas. Selon trois professionnels des secteurs de la réparation indépendante et de la remise à neuf d’iPhone, les iPhones usagés – y compris certains appareils verrouillés par iCloud – sont vendus en vrac lors de » ventes aux enchères de transporteurs » privées où des entreprises comme T-Mobile, Verizon, Sprint, AT&T et les fournisseurs d’assurance pour téléphones cellulaires vendent leurs stocks excédentaires (souvent par l’intermédiaire de sociétés de traitement tierces.)
« Chaque méthode de suppression d’iCloud implique une activité illégale. »
Lorsque le propriétaire d’un téléphone le retourne à son fournisseur de téléphonie cellulaire dans le cadre d’une mise à niveau du téléphone ou d’une réclamation d’assurance, l’employé qui le récupère est formé pour demander à ce client de supprimer iCloud de l’appareil, selon les porte-parole d’AT&T et de T-Mobile. Mais cela ne se produit pas toujours, ce qui signifie que les transporteurs et les compagnies d’assurance se retrouvent coincés avec des téléphones verrouillés par iCloud. Motherboard n’a pas pu déterminer si des transporteurs ont actuellement la capacité de supprimer indépendamment le verrouillage iCloud des iPhones, ou si Apple aide un jour les transporteurs à supprimer iCloud à l’échelle. AT&T et T-Mobile ont ignoré les questions spécifiques visant à savoir s’ils ont la capacité de déverrouiller les téléphones, et Sprint et Verizon n’ont pas répondu à une demande de commentaire. Selon deux sources de la communauté de remise à neuf d’iPhone qui ont acheté des téléphones verrouillés par iCloud à partir de ventes aux enchères de télécommunications, les opérateurs mobiles veulent avoir la possibilité de déverrouiller les téléphones, mais Apple a probablement peu d’incitation à encourager le marché secondaire des iPhones.
« Les opérateurs vendent une tonne d’appareils verrouillés », a déclaré à Motherboard un reconditionneur qui achète des téléphones à partir de ventes aux enchères privées. Motherboard a accepté de garder ce reconditionneur anonyme parce qu’il ne voulait pas perdre l’accès aux enchères privées des transporteurs.
Une fois que les appareils verrouillés par iCloud sont de nouveau sur le marché – qu’ils soient obtenus légalement ou volés – ils doivent soit être dépouillés pour les pièces, soit débloqués d’une manière ou d’une autre.
C’est là qu’interviennent les pirates informatiques.
SUR LES CLOUDS
« Quel pays ? », a écrit un revendeur d’iPad dans un groupe de discussion privé de pirates iCloud sur l’application de chat Telegram, auquel Motherboard a eu accès. Le message était accompagné d’une image d’un appareil affichant un message « Cet iPad a été perdu. Appelez-moi s’il vous plaît ».
Chaque jour, les membres de ce groupe de discussion d’une centaine de personnes partagent des astuces pour inciter les victimes à donner leurs mots de passe iCloud, téléchargent des photos de leurs déblocages réussis et partagent des autocollants sur le thème d’Apple. C’est là que finissent de nombreux iPhones perdus, volés ou verrouillés avant que les pirates ne les débloquent et que les appareils ne soient revendus. Le groupe est un flux quasi constant de téléphones de personnes et de messages laissés sur l’écran de verrouillage de leur iPhone.
« Ce téléphone est volé. Veuillez le remettre à la police », peut-on lire dans le message affiché sur un iPhone présenté dans le groupe.
Les iPhones, iPads et parfois Apple Watch proviennent du monde entier : États-Unis, Grande-Bretagne, Europe, Amérique du Sud, Asie du Sud-Est et Moyen-Orient. Certains pirates ont des dizaines de cibles à la fois, selon les captures d’écran des panneaux de contrôle partagées dans le chat de groupe. Les pirates sont également mondiaux : l’un d’eux a déclaré dans le chat qu’il se trouvait aux Philippines, tandis qu’un développeur d’outils de piratage a indiqué qu’il était basé en Europe de l’Est.
Un iPhone partagé dans le chat du groupe de pirates. Image : Motherboard
Lorsqu’il tente de revendre un iPhone volé ou perdu, le débloqueur doit d’abord en comprendre davantage sur le téléphone qu’il a en sa possession. La fonction « Trouver mon iPhone » est-elle activée ? Son propriétaire l’a-t-il déjà signalé comme volé à Apple ? Pour répondre à ces questions, les pirates ont souvent accès à un outil qui fournit des informations sur les téléphones. Motherboard n’a pas été en mesure de confirmer la base de données exacte utilisée par les escrocs, mais a testé plusieurs services en ligne qui ont renvoyé des informations précises sur un appareil Motherboard, notamment si Find My iPhone était activé et s’il avait été signalé comme perdu, volé ou » propre « .
Si quelqu’un qui essaie de débloquer un téléphone ne veut pas se donner la peine de sécuriser son propre accès de recherche, il peut aussi utiliser un site qui fournit des informations sur les appareils Apple contre rémunération. iFreeiCloud.co.uk peut fournir des rapports tels que si un appareil a été signalé comme volé à un opérateur pour 10 cents chacun.
Certains pirates du groupe affirment avoir accès au Global Service Exchange d’Apple, ou GSX, une base de données de réparation utilisée par l’entreprise et certains fournisseurs de services agréés et revendeurs tiers d’Apple.
« GSX est le site web Global Service Exchange utilisé par les détaillants et les fournisseurs de services agréés Apple pour accéder aux ressources techniques, allant des guides de service Apple et des outils de dépannage à la formation des techniciens de service », peut-on lire dans un document interne d’Apple décrivant le service obtenu par Motherboard. Différents employés des Apple Stores, comme ceux qui travaillent au Genius Bar, ont automatiquement accès à GSX, peut-on lire dans un autre document interne d’Apple.
Motherboard a trouvé plusieurs publicités offrant un accès aux comptes GSX ou à des informations connexes en ligne. L’une d’entre elles se trouvait sur un forum axé sur le bitcoin, d’autres étaient des annonces en ligne demandant aux clients potentiels de leur envoyer un courriel ; Motherboard a échangé des courriels avec une personne prétendant vendre des comptes GSX pour 199 dollars pièce. Plusieurs utilisateurs de Twitter ont également affirmé vendre des accès. (Certaines personnes faisant la publicité de comptes GSX sur Twitter semblent toutefois être des escrocs). Motherboard a également trouvé des messages de forum de détenteurs légitimes de comptes GSX disant avoir reçu des courriels d’hameçonnage conçus pour voler leurs identifiants GSX.
Dans un mélange inédit de criminalité physique et de cybercriminalité, ces revendeurs d’iPhone au marché noir s’appuient sur des kits d’hameçonnage iCloud spéciaux ; des ensembles d’outils qui sont conçus pour inciter une victime à remettre son mot de passe Apple ID après que les voleurs ont volé le téléphone. Et ces kits sont délibérément conçus pour être faciles à utiliser, ce qui réduit considérablement la barrière d’entrée pour les voleurs et les débloqueurs d’iPhone.
Un iPad partagé dans le chat du groupe de hackers. Image : Motherboard
Davide Ferro, un chercheur en sécurité indépendant qui a suivi la communauté de phishing iCloud, a déclaré à Motherboard lors d’un chat en ligne « AppleKit et ProKit en particulier sont une suite complète pour le débutant, avec un support, une vidéo, un service de billetterie. » Ferro a partagé des dizaines d’exemples de kits de phishing iCloud avec Motherboard pendant plusieurs mois, y compris des captures d’écran montrant des listes de centaines de cibles de phishing. Comme l’a souligné la société de cybersécurité Trend Micro dans un rapport sur le commerce clandestin d’iPhone, AppleKit prend également en charge les iPads, les Macs et les Apple Watches.
Alors que des kits de phishing plus génériques peuvent être utilisés par un pirate à différentes fins, peut-être pour voler des coordonnées bancaires, des identifiants de messagerie ou des comptes en ligne en général, ces kits sont spécifiquement conçus pour phishing des comptes iCloud. Les kits de phishing iCloud contiennent des modèles conçus pour tromper la victime en lui faisant croire que son iPhone a été retrouvé. Ces kits permettent à un pirate d’envoyer des SMS qui semblent provenir d’Apple et qui pourraient inciter une victime à donner ses informations d’identification iCloud, et les kits peuvent même générer de fausses cartes de l’endroit où le téléphone de la victime a apparemment été découvert pour la séduire davantage. Les kits gardent la trace de la liste de cibles d’un pirate, fournissent des notifications sur les hameçonnages réussis, et certains ne nécessitent pratiquement aucune configuration technique, selon les vidéos tutorielles sur la façon de les utiliser.
« Vous formulez un faux reçu, l’apportez à l’Apple Store, et dites ‘Hé, j’ai oublié mes informations d’identification Apple, mais voici un reçu.' »
Une fois que les pirates obtiennent les identifiants de connexion iCloud, il leur suffit de les entrer dans l’iPhone, ce qui en fait un appareil entièrement fonctionnel qui peut être revendu et auquel on peut ajouter un nouveau compte.
BlackViirus, le développeur derrière ProKit, a déclaré à Motherboard lors d’une discussion en ligne que son produit coûte 75 $, et qu’il utilise un réseau de revendeurs pour distribuer davantage le kit d’hameçonnage. BlackViirus affirme avoir plus de 1 500 clients. Le phishing est une opération d’envergure, et certains débloqueurs d’iCloud prétendent traiter des commandes en gros. They often accept payment using PayPal or Skrill, another money transfer service.
Some of the hackers running these phishing kits are not necessarily the brightest hackers in the world. Mustapha Othman, le créateur d’AppleKit, avait auparavant codé en dur un mot de passe dans son kit de phishing, ce qui signifie que n’importe qui pouvait simplement l’arracher de son code et se connecter en tant qu’administrateur, voyant ce que chacun de ses clients faisait. (Othman n’a pas répondu à une demande de commentaire.) Ferro, le chercheur indépendant en sécurité, a utilisé cela pour se connecter aux panneaux AppleKit et a fourni des captures d’écran des listes de victimes à Motherboard.
Une capture d’écran d’un panneau de phishing iCloud fournie par Davide Ferro. Motherboard a expurgé les noms et adresses e-mail des victimes. Image : Motherboard
Tirer sur le papier
Tout le monde ne tombe pas dans le piège des attaques de phishing, c’est pourquoi certains services de déverrouillage iCloud en ligne ont trouvé d’autres moyens de supprimer un compte : L’ingénierie sociale dans les Apple Store ou via le contact avec le support client d’Apple.
Un document interne d’Apple obtenu par Motherboard montre que l’entreprise dispose d’une « application de support iCloud » dans les Apple Store qui permet aux employés de consulter le statut iCloud de n’importe quel téléphone, et permet également aux responsables de « demander le déverrouillage » d’un appareil. Selon les personnes du secteur du déblocage iCloud ainsi que celles du secteur de la sécurité qui ont étudié le déblocage iCloud, Apple permet aux gestionnaires de supprimer iCloud des téléphones si un client apporte son reçu original prouvant qu’il est le propriétaire de l’iPhone.
Naturellement, cela signifie que certains escrocs ont commencé à créer de faux reçus afin d’utiliser l’ingénierie sociale pour qu’Apple lui-même débloque un téléphone. Pour cela, les escrocs ont besoin de modèles modifiables de factures ou de reçus d’Apple ou d’entreprises de télécommunications, qu’ils modifient ensuite pour tromper Apple, en utilisant des informations qui ont été obtenues à partir d’un système de consultation.
« Vous formulez un faux reçu, vous l’apportez à l’Apple Store, et dites ‘Hé, j’ai oublié les informations de mon Apple ID, mais voici un reçu’ « , a déclaré à Motherboard Mick Ventocilla, propriétaire de Lakeshore Tech Repair, un atelier de réparation de smartphones dans le Michigan. Ventocilla dit qu’il n’essaie pas de déverrouiller iCloud, mais connaît beaucoup de personnes dans le secteur de la réparation qui le font. « Ils le suppriment. C’est l’un des moyens les plus courants. «
Un document interne d’Apple parlant de l’application d’assistance iCloud. Motherboard a reconstitué le document plutôt que de publier l’original pour préserver l’anonymat des sources. Le langage reste intact. Image : Motherboard
Motherboard a accédé à un autre salon de discussion Telegram qui se concentrait juste sur l’accès aux copies des reçus du transporteur. Ici, les escrocs demandaient environ 150 $ pour une seule facture, ou un rabais s’ils en achetaient deux.
« Si vous voulez à la fois T-Mobile et Verizon, ce sera 125 $ chacun », a écrit l’administrateur du salon de discussion sur les factures en janvier.
Une autre liste en ligne que Motherboard a trouvée annonce un modèle de facture Apple pour environ 300 $.
Les escrocs utiliseront Photoshop ou un logiciel similaire pour modifier la facture afin qu’elle semble être une facture légitime pour l’appareil qu’ils essaient de débloquer. Ils se tiennent également au courant de toute modification apportée aux documents – certains escrocs demandaient récemment des versions 2019 des factures.
Armés d’une facture Apple d’apparence légitime remplie d’informations précises sur le téléphone, comme son numéro IMEI – un code d’identification unique par appareil – et sa date d’achat estimée, les escrocs peuvent demander au support client d’Apple de supprimer iCloud de l’appareil. Les escrocs n’ont pas toujours besoin de se rendre dans un magasin Apple pour ce faire – les photos partagées dans le salon de discussion sur les factures montrent des suppressions d’iCloud réussies par simple conversation avec le support Apple par e-mail. Cependant, cela ne fonctionne probablement qu’avec des téléphones qui n’ont pas été marqués comme volés.
Bien que cette méthode puisse fonctionner pour les téléphones qui ne peuvent pas être hameçonnés avec succès, elle est aussi considérablement plus risquée – et plus laborieuse – que l’utilisation d’un kit d’hameçonnage préfabriqué.
« Si vous voulez à la fois T-Mobile et Verizon, ce sera 125$ chacun. »
« J’admets avoir essayé la méthode du modèle de reçu et l’avoir proposée à certains moments. J’ai appris que cette méthode a un taux de réussite élevé, mais si jamais vous avez un technicien Apple qui veut être un putain de super technicien et qui met un badge et va dans le fond d’un magasin Apple, vous êtes garanti 100% fcked », a posté le propriétaire d’une entreprise de déblocage d’iPhone dans un groupe Facebook privé pour les experts en réparation l’année dernière. « Le téléphone sera signalé dans le système d’Apple comme un appareil frauduleux et tous ces employés d’Apple se parlent entre eux… trouvez un responsable très assoiffé dans un magasin Apple qui acceptera un pot-de-vin pour effectuer ce service pour vous. Gardez à l’esprit que, selon le magasin, chaque responsable n’est autorisé qu’à effectuer au maximum 5/10 déverrouillages iCloud par jour. Ensuite, leur système est verrouillé pour la journée. »
Apple a accusé réception d’une demande de commentaire plusieurs jours avant la publication, mais n’a pas fourni de déclaration.
Un courriel de phishing iCloud.
Outside of their Telegram group chats, the scammers and hackers are loud and brazen, advertising their tools and services on Facebook, Twitter, and Instagram, many openly selling the kits explicitly to break into ‘lost’ iPhones and others tweeting when they’ve apparently unlocked a device.
« ONLINE ACCEPTING Fresh or Rejected iPhone in LOST MODE or CLEAN unlock, » one iCloud unlocker tweeted recently.
These social media posts are where the underground unlocking market and the legitimate iPhone repair industry meet in an uncomfortable and controversial alliance.
RIGHT TO HACK
Many independent repair companies regularly buy iCloud-locked devices even if they have no intention of trying to unlock them. Même lorsqu’ils sont verrouillés, les téléphones peuvent être dépouillés pour trouver des pièces – et parce qu’Apple ne vend pas réellement de pièces aux entreprises de réparation, le secteur de la réparation doit faire preuve de créativité quant à l’endroit où il se procure les pièces. De nombreuses entreprises achètent ces téléphones aux enchères de l’industrie des télécommunications, mais il y a aussi beaucoup de croisements dans une zone grise où les entreprises de réparation ne peuvent pas être sûres qu’elles achètent un téléphone volé ou un téléphone obtenu légitimement.
« Il y en a une tonne à vendre là-bas », a déclaré Aakshay Kripalani, PDG de l’atelier de réparation Injured Gadgets basé en Géorgie, à Motherboard lors d’un appel téléphonique. « Même verrouillé, le matériel sur les téléphones vaut de l’argent. Avec un iPhone 7 Plus, les caméras arrière valent 50 à 80 dollars, le port de charge vaut 30 dollars. Vous pouvez vous séparer des téléphones, même si c’est un peu un casse-tête, évidemment. »
Parce que le téléphone vaut moins en tant que série de pièces qu’en tant qu’appareil pleinement fonctionnel, et parce que de nombreux appareils verrouillés par iCloud ne sont pas réellement cassés, un atelier de réparation ou un reconditionneur d’iPhone va naturellement se demander s’il existe simplement un moyen de supprimer iCloud, afin de pouvoir revendre le téléphone.
« Vous êtes la raison pour laquelle l’industrie est considérée comme un vilain petit enfant. »
« Je peux acheter un iPhone X verrouillé par iCloud pour 220 $, le séparer et gagner 550 $ au cours de quelques mois », a déclaré Ventocilla. « Mais il y a beaucoup de gens qui paient ces 220 $ et qui se disent ensuite, eh bien, si je peux supprimer iCloud, j’ai instantanément un appareil de 700 $ dans ma main. Et je gagne cet argent beaucoup plus rapidement. »
Ventocilla dit qu’il a acheté plus de 500 appareils verrouillés par iCloud mais qu’il n’a pas essayé d’en déverrouiller un seul. Il n’achète pas non plus d’appareils verrouillés par iCloud à ses clients, préférant les obtenir auprès d’entreprises en qui il a confiance.
« La façon dont je le justifie dans ma tête, c’est que quelqu’un va utiliser ce téléphone de toute façon et que c’est mieux pour l’environnement si je l’utilise pour des pièces que de le laisser partir à la poubelle », a-t-il dit. « Je ne m’assois pas là pour débloquer des iClouds parce que je ne veux pas prendre de décisions morales individuelles pour déterminer si chaque téléphone est légitime. Mais il y a une énorme demande pour cela. »
La mise en œuvre par Apple du verrouillage iCloud est une frustration constante pour ceux qui travaillent dans le secteur de la réparation, qui comprennent qu’il s’agit d’une fonction de sécurité importante, mais pensent qu’Apple aurait pu trouver un moyen d’empêcher les appareils revendus légitimement d’être verrouillés. « J’aimerais qu’ils utilisent simplement le verrouillage iCloud pour les appareils qui sont déclarés perdus ou volés », a déclaré à Motherboard Justin Carroll, propriétaire de FruitFixed, un atelier indépendant de réparation de smartphones en Virginie. « Nous l’avons vu des centaines de fois – les gens apportent des téléphones parfaitement fonctionnels et capables qui n’ont rien de mal et nous ne pouvons rien faire pour eux. Cela nous est même arrivé, où nous avons donné un téléphone de prêt à un client, il n’a pas supprimé iCloud, il a quitté le magasin, et nous avons un presse-papiers coûteux. C’est incroyablement frustrant. »
S’il existe un moyen fiable de procéder au déverrouillage d’iCloud est un sujet de conversation constant dans les forums et les groupes Facebook du secteur de la réparation. C’est devenu si courant que, le mois dernier, un administrateur de l’un des plus grands groupes Facebook axés sur la réparation a demandé « devrions-nous interdire le déverrouillage iCloud dans ce groupe ? » L’écrasante majorité des votants a suggéré que le sujet devrait être purement et simplement interdit. La plupart des propriétaires d’ateliers de réparation indépendants avec lesquels Motherboard s’est entretenu ont déclaré que le déverrouillage d’iCloud est un côté sombre du monde de la réparation dont ils craignent qu’il les empêche d’être pris au sérieux en tant qu’industrie légitime, d’autant plus que l’industrie fait pression pour une législation sur le droit à la réparation qui leur permettrait d’acheter plus facilement des pièces de réparation et des outils de diagnostic.
« Lorsque j’essaie de m’asseoir dans la pièce avec une entreprise cliente, un assureur, un équipementier, comment suis-je censé expliquer logiquement à ces gars que nous méritons le droit de pouvoir travailler avec eux ? » Michael Oberdick, propriétaire de la chaîne d’ateliers de réparation iOutlet basée dans l’Ohio et éminent défenseur du droit à la réparation, a déclaré dans une vidéo YouTube publique publiée le mois dernier.
« Comment suis-je censé m’asseoir dans une pièce avec un sénateur d’un État et me battre pour le droit à la réparation et dire ‘oui, nous méritons le droit aux pièces, aux outils de diagnostic, à toutes les choses dont nous avons besoin auprès de ces fabricants’ alors que nous avons des gens qui réécrivent ce foutu iCloud comme modèle économique ? Je suis désolé, mais vous êtes la raison pour laquelle nous ne pouvons pas faire passer la merde », a-t-il ajouté. « Vous êtes la raison pour laquelle l’industrie est regardée comme un vilain petit enfant. »
S’abonner à notre nouveau podcast sur la cybersécurité, CYBER.