2017 tavaszán egy tinédzser odasétált egy nő mögé, aki Washington északkeleti részén hagyta el a metrót, és fojtogatni kezdte: “Maradj csendben” – mondta. És “töröld az iCloudodat”. Megragadta a nő iPhone 6S készülékét, és elfutott.
A múlt hónapban hasonló rablások sorozata történt Philadelphiában. A rablások mindegyikénél az elkövető állítólag fegyverrel tartotta fogva az áldozatot, követelte, hogy vegye elő az iPhone-ját, és utasításokat adott neki: Kapcsolják ki a “Find My iPhone”-t, és jelentkezzenek ki az iCloudból.
Az Apple 2013-ban bevezetett egy biztonsági funkciót, amelynek célja, hogy az iPhone-ok kevésbé legyenek értékes célpontok a leendő tolvajok számára. Egy iPhone-t csak egy iCloud-fiókhoz lehet társítani, ami azt jelenti, hogy ahhoz, hogy valaki másnak eladhassa (vagy ahhoz, hogy egy ellopott telefont valaki más használhasson), ezt a fiókot teljesen el kell távolítani a telefonról. Egy ellopott iPhone, amely még mindig az eredeti tulajdonos iCloud-fiókjához van kötve, személyes használatra vagy továbbértékesítési célokra értéktelen (kivéve, ha alkatrészekre szedik), mivel az eredeti tulajdonos bármikor távolról lezárhatja a telefont, és a Find My iPhone segítségével megtalálhatja a helyét. A tulajdonos jelszava nélkül az eredeti tulajdonos fiókját nem lehet leválasztani a telefonról, és a készüléket nem lehet gyárilag visszaállítani. Ez a biztonsági funkció megmagyarázza, hogy egyes rablók miért követelnek jelszót az áldozataiktól.
Az iCloud biztonsági funkció valószínűleg csökkentette az ellopott iPhone-ok számát, de a vállalkozó kedvű bűnözők megtalálták a módját, hogy eltávolítsák az iCloudot a készülékek továbbértékesítése érdekében. Ehhez átverik a telefon eredeti tulajdonosait, vagy átverik az Apple Store-ok alkalmazottait, akik képesek felülbírálni az iCloud-zárakat. A tolvajok, kódolók és hackerek részt vesznek egy illegális iparágban, amelynek célja, hogy eltávolítsák a felhasználók iCloud-fiókját a telefonokról, hogy aztán továbbértékesíthessék azokat.
A helyzetet bonyolítja, hogy nem minden iCloud-zárral rendelkező telefon lopott készülék – egy részük olyan telefon, amelyet telefonfrissítési és biztosítási programok keretében adnak vissza a távközlési vállalatoknak. A jogszerűen megszerzett, iCloud-zárolt iPhone-ok nagy száma segít ellátni a független telefonjavító iparágat olyan cserealkatrészekkel, amelyeket közvetlenül az Apple-től nem lehet beszerezni. De természetesen a javítócégek tudják, hogy egy telefon többet ér feloldva, mint lezárva, ezért néhányan közülük belevetették magukat az illegális iCloud-feloldó cégek ügyfelei közé.
A gyakorlatban az “iCloud unlock”, ahogy gyakran nevezik, egy olyan rendszer, amely különböző csalók és kiberbűnözők bonyolult ellátási láncát foglalja magában. Ezek közé tartozik a hamis nyugták és számlák felhasználása, hogy az Apple-t rászedjék arra, hogy azt higgyék, ők a telefon jogos tulajdonosai, az iPhone-ok adatait kereső adatbázisok használata, valamint az Apple Store-okban végzett social engineering. Még egyedi adathalász készleteket is árulnak az interneten, amelyeket arra terveztek, hogy ellopják az iCloud jelszavakat a telefon eredeti tulajdonosától.
Van tippje? Joseph Coxot biztonságosan elérheti a Signalon a +44 20 8133 5190-es telefonszámon, az OTR-chaten a [email protected] címen, vagy a [email protected] e-mail címen. Jason Koeblerrel biztonságosan kapcsolatba léphetsz a Signalon a 347-513-3688-as telefonszámon vagy a [email protected] e-mail címen.
Az iCloud-fiók iPhone-ról való eltávolításának három módja van:
- Az eredeti tulajdonos iCloudjának jelszavával lehet eltávolítani, amit egy hacker adathalászattal szerezhet meg.
- Az Apple Store vezetője felülírhatja az iCloudot. A csalók becsaphatják az Apple Store menedzsereket, hogy feloldjanak egy olyan készüléket, amely nem az ő tulajdonuk.
- Az iPhone processzora eltávolítható a Logic Boardról, és átprogramozható, hogy lényegében egy “új” készüléket hozzanak létre (ez nagyon munkaigényes és ritka. Általában kínai felújító laboratóriumokban végzik, és egy IMEI-nek nevezett “tiszta” telefonazonosító szám ellopásával jár)
Az említett módszerek mindegyikét használják bizonyos készülékek feloldására és továbbértékesítésére, bár egyes módszerek sokkal egyszerűbbek és elterjedtebbek, mint mások.
“Nem minden iCloud-zárral rendelkező telefon lopott készülék” – mondta a Motherboardnak RootJunky, a Phonlab nevű cég oktatója, aki okostelefon-javító műhelyeket tanít az iparág szoftverrel kapcsolatos kérdéseire. “De az iCloud eltávolításának minden módszere illegális tevékenységgel jár.”
MIKOR A TOLVAJOK KEZE MEGKÖTELEZETT
Az iPhone-ok kényelmes célpontok a tolvajok számára, mert több száz dollárt érnek, sok van belőlük, és könnyen hordozhatók és elrejthetők. A tolvajok azonban számos technikai akadályba ütközhetnek, ha egyszer a kezükbe kerül a telefon. Sok tulajdonos használja a készülék Find My iPhone funkcióját, amellyel az ügyfél bejelentkezhet az Apple weboldalára, és könnyen láthatja a telefon pontos helyét egy térképen, valamint távolról lezárhatja a készülékét, ami sokkal nehezebbé teszi a készülék továbbértékesítését, és sokkal kevesebbet ér, mint egy feloldott, gyárilag visszaállított telefon. Bár a bűnüldöző szervek munkatársai nem mindig tudnak cselekedni ezen információk alapján, a Find My iPhone már hozzájárult a telefontolvajok letartóztatásához. A kapcsolódó funkció, az aktiválási zár azt jelenti, hogy a telefon csak akkor törölhető, használható vagy aktiválható újra, ha a tulajdonos megadja a készülék PIN-kódját vagy az iCloud jelszavát.
Az iCloud-zár és a készülék jelszava két különböző dolog. Az iPhone jelkódja feloldja a képernyő zárolását, míg az iCloud-jelszó olyan funkciók eltávolítására használható, mint az iPhone keresése, az aktiválási zár, valamint a telefon új Apple-fiókkal való összekapcsolására, ami kritikus fontosságú, ha egy telefont továbbértékesítenek.
Az eBayen, a Craigslisten és a nagykereskedelmi oldalakon számos olyan telefonok hirdetése található, amelyeket “iCloud-zárral”, “alkatrésznek” vagy valami hasonlónak hirdetnek. Bár néhány ilyen telefon szinte biztosan lopott, sok közülük nem az. Három független javítási és iPhone-felújítási üzletágban dolgozó szakember szerint a használt iPhone-okat – köztük néhány iCloud-zárolt készüléket is – nagy mennyiségben adják el magán “szolgáltatói aukciókon”, ahol olyan vállalatok, mint a T-Mobile, a Verizon, a Sprint, az AT&T és a mobiltelefon-biztosítók értékesítik felesleges készleteiket (gyakran harmadik fél feldolgozó cégeken keresztül.)
“Az iCloud eltávolításának minden módszere illegális tevékenységgel jár.”
Amikor egy telefon tulajdonosa egy telefonfrissítés vagy biztosítási igény részeként visszaküldi a mobiltelefon-szolgáltatójának, a készüléket átvevő alkalmazottat arra képzik ki, hogy kérje meg az ügyfelet az iCloud eltávolítására a készülékről, az AT&T és a T-Mobile szóvivői szerint. Ez azonban nem mindig történik meg, ami azt jelenti, hogy a szolgáltatók és a biztosítótársaságok iCloud-zárolt telefonokkal maradnak. A Motherboard nem tudta megállapítani, hogy a szolgáltatók jelenleg képesek-e önállóan eltávolítani az iCloud-zárat az iPhone-okról, vagy hogy az Apple segít-e valaha is a szolgáltatóknak az iCloud-zár széleskörű eltávolításában. Az AT&T és a T-Mobile figyelmen kívül hagyta a konkrét kérdéseket arra vonatkozóan, hogy képes-e feloldani a telefonok zárolását, a Sprint és a Verizon pedig nem válaszolt a megkeresésre. Az iPhone-felújító közösség két olyan forrása szerint, akik iCloud-zárolt telefonokat vásároltak telekommunikációs aukciókon, a mobilszolgáltatók szeretnék, ha a telefonok feloldására lehetőségük lenne, de az Apple valószínűleg kevéssé ösztönzi az iPhone-ok másodlagos piacának ösztönzését.
“A szolgáltatók rengeteg zárolt készüléket adnak el” – mondta a Motherboardnak az egyik felújító, aki magánaukciókból vásárol telefonokat. A Motherboard beleegyezett, hogy ez a felújító névtelen maradjon, mert nem akarta elveszíteni a hozzáférést a magánszolgáltatók aukcióihoz.
Amint az iCloud által zárolt készülékek újra a piacra kerülnek – akár legálisan szerezték, akár ellopták őket -, vagy alkatrészekre kell őket bontani, vagy valahogyan feloldani.
Ez az a pont, ahol a hackerek a képbe kerülnek.
PHISHING FOR CLOUDS
“Which country?” – írta az egyik iPad viszonteladó az iCloud-hackerek egyik privát csevegőcsoportjában a Telegram csevegőalkalmazáson, amelyhez a Motherboard hozzáférést szerzett. Az üzenet egy olyan készülék képe mellett jelent meg, amelyen egy “Ez az iPad elveszett. Please call me” üzenet.
A 100 fős csoport tagjai minden nap tippeket osztanak meg arról, hogyan lehet az áldozatokat iCloud-jelszavak átadására rávenni, fotókat töltenek fel a sikeres feloldásokról, és Apple-témájú matricákat osztanak meg. Sok elveszett, ellopott vagy más módon lezárt iPhone kerül ide, mielőtt a hackerek feloldják és a készülékeket újra eladják. A csoportban szinte állandóan emberek telefonjai és az iPhone-ok zárolási képernyőjén hagyott üzenetek jelennek meg.
“This phone is stolen. Kérjük, adja át a rendőrségnek” – olvasható a csoportban látható egyik iPhone-on megjelenő üzenetben.
Az iPhone-ok, iPadek és esetenként az Apple Watch-ok a világ minden tájáról érkeznek: az Egyesült Államokból, Nagy-Britanniából, Európából, Dél-Amerikából, Délkelet-Ázsiából és a Közel-Keletről. A csoportos csevegésben megosztott vezérlőpanelek képernyőfotói szerint egyes hackereknek egyszerre több tucat célpontjuk van. A hackerek is globálisak: az egyikük a chatben azt mondta, hogy a Fülöp-szigeteken van, míg egy hackereszköz-fejlesztő jelezte, hogy Kelet-Európában van a székhelye.
Egy iPhone, amelyet a hackercsoport chatjében osztottak meg. Kép: Motherboard
Ha egy ellopott vagy elveszett iPhone-t próbálnak továbbértékesíteni, először a feloldónak többet kell megtudnia a birtokában lévő telefonról. Be van kapcsolva rajta a Find My iPhone funkció? A tulajdonos már jelentette lopottként az Apple-nek? E kérdések megválaszolásához a hackerek gyakran használnak hozzáférést egy olyan eszközhöz, amely információkat szolgáltat a telefonokról. A Motherboard nem tudta megerősíteni, hogy pontosan milyen adatbázist használnak a csalók, de több olyan online szolgáltatást is tesztelt, amelyek pontos információkat adtak vissza egy-egy Motherboard készülékről, többek között arról, hogy a Find My iPhone aktiválva van-e, és hogy a készüléket elveszettnek, lopottnak vagy “tisztának” jelentették-e be.
Ha valaki, aki megpróbál feloldani egy telefont, nem akarja a saját keresési hozzáférés biztosításának fáradalmait vállalni, használhat egy olyan webhelyet is, amely díj ellenében nyújt információkat az Apple készülékekről. Az iFreeiCloud.co.uk 10 centért ad jelentést például arról, hogy egy készüléket lopottként jelentettek-e a szolgáltatónak.
A csoport egyes hackerei azt állítják, hogy hozzáférnek az Apple Global Service Exchange, azaz GSX javítási adatbázisához, amelyet a vállalat és néhány harmadik fél Apple Authorized Service Provider és viszonteladó használ.
“A GSX a Global Service Exchange weboldal, amelyet a kiskereskedelmi és Apple Authorized Service Provides használ a műszaki erőforrások eléréséhez, az Apple szervizkalauzoktól és hibaelhárítási eszközöktől kezdve a szerviztechnikusok képzéséig” – olvasható a Motherboard által megszerzett, a szolgáltatást leíró belső Apple-dokumentumban. Az Apple Store-ok különböző alkalmazottai, például a Genius Barban dolgozók automatikusan hozzáférnek a GSX-hez – olvasható egy másik belső Apple-dokumentumban.
A Motherboard több olyan hirdetést is talált az interneten, amelyek GSX-fiókokhoz vagy kapcsolódó információkhoz való hozzáférést kínálnak. Az egyik egy bitcoin-fókuszú fórumon volt, mások online hirdetések voltak, amelyekben arra kérték a potenciális ügyfeleket, hogy küldjenek nekik e-mailt; a Motherboard e-mailt váltott egy személlyel, aki azt állította, hogy darabonként 199 dollárért árul GSX-fiókokat. Több Twitter-felhasználó is azt állította, hogy hozzáférést árul. (A Twitteren GSX-fiókokat hirdető személyek egy része azonban úgy tűnik, hogy csalók.) A Motherboard olyan fórumbejegyzéseket is talált, amelyekben legitim GSX-fiók-tulajdonosok arról számoltak be, hogy adathalász e-maileket kaptak, amelyek célja a GSX bejelentkezési adatok ellopása volt.
A fizikai és a kiberbűnözés újszerű ötvözésével ezek a feketepiaci iPhone viszonteladók speciális iCloud adathalász készletekre támaszkodnak; olyan eszközkészletekre, amelyeket úgy alakítottak ki, hogy a tolvajok a telefon ellopása után rávegyék az áldozatot az Apple ID jelszavának átadására. Ezeket a készleteket pedig szándékosan úgy tervezték, hogy könnyen használhatóak legyenek, ami drámaian csökkenti a belépési korlátot az iPhone-tolvajok és -feloldók számára.
Egy iPad, amelyet a hackercsoport csevegésében osztottak meg. Kép: Motherboard
Davide Ferro, egy független biztonsági kutató, aki figyelemmel követte az iCloud adathalász közösséget, a Motherboardnak egy online chatben elmondta: “Az AppleKit és különösen a ProKit komplett csomag a kezdők számára, támogatással, videóval, jegykezelő szolgáltatással”. Ferro több hónap alatt több tucatnyi példát osztott meg a Motherboarddal az iCloud adathalász-készletekről, köztük olyan képernyőfotókat, amelyek több száz adathalász célpont listáját mutatják. Amint arra a Trend Micro kiberbiztonsági cég rámutatott egy, az illegális iPhone-kereskedelemről szóló jelentésében, az AppleKit támogatja az iPadeket, Maceket és Apple Watch-okat is.
Míg az általánosabb adathalász-készleteket a hackerek számos különböző célra használhatják, például banki adatok, e-mail hitelesítő adatok vagy általában online fiókok ellopására, ezeket a készleteket kifejezetten az iCloud-fiókok adathalászására tervezték. Az iCloud adathalász-készletek olyan sablonokat tartalmaznak, amelyeket úgy terveztek, hogy az áldozatot azzal csapják be, hogy megtalálták az iPhone-ját. Ezek a készletek lehetővé teszik a hacker számára, hogy olyan SMS-üzeneteket küldjön, amelyek úgy tűnnek, mintha az Apple-től érkeztek volna, és amelyekkel ráveheti az áldozatot, hogy adja meg az iCloud hitelesítő adatait, és a készletek még hamis térképeket is létrehozhatnak arról, hogy az áldozat telefonját látszólag hol találták meg, hogy tovább csábítsák az áldozatot. A készletek nyomon követik a hacker célpontjainak listáját, értesítést küldenek a sikeres adathalászatról, és némelyikük szinte semmilyen technikai beállítást nem igényel a használatukról szóló oktatóvideók szerint.
“Megfogalmazol egy hamis blokkot, elviszed az Apple Store-ba, és azt mondod: ‘Hé, elfelejtettem az Apple ID-adataimat, de itt van egy blokk.'”
Amint a hackerek megszerezték az iCloud bejelentkezési adatokat, egyszerűen beírják azokat az iPhone-ba, így az egy teljesen működőképes készülékké válik, amelyet tovább lehet adni, és új fiókot lehet hozzáadni.”
A ProKit mögött álló fejlesztő, a BlackViirus a Motherboardnak egy online chatben elmondta, hogy terméke 75 dollárba kerül, és viszonteladók hálózatát használja az adathalász készlet további terjesztésére. A BlackViirus azt állítja, hogy több mint 1500 ügyfele van. Az adathalászat méretarányos művelet, egyes iCloud-feloldók azt állítják, hogy tömeges megrendeléseket dolgoznak fel. They often accept payment using PayPal or Skrill, another money transfer service.
Some of the hackers running these phishing kits are not necessarily the brightest hackers in the world. Mustapha Othman, az AppleKit alkotója korábban keményen kódolt egy jelszót az adathalász készletébe, ami azt jelenti, hogy bárki egyszerűen kiszedhette azt a kódjából, és rendszergazdaként bejelentkezhetett, látva, hogy az egyes ügyfelei mire készülnek (Othman nem válaszolt a hozzászólási kérelemre.) Ferro, a független biztonsági kutató ezt használta arra, hogy bejelentkezzen az AppleKit panelekbe, és képernyőképeket bocsátott a Motherboard rendelkezésére az áldozati listákról.
A Davide Ferro által biztosított képernyőkép egy iCloud adathalász panelről. A Motherboard az áldozatok nevét és e-mail címét szerkesztette. Kép: Motherboard
FELSZÓLÍTÁS
Nem mindenki dől be az adathalász-támadásoknak, ezért néhány online iCloud-feloldó szolgáltatás más módot talált a fiók eltávolítására: Social engineering az Apple Store-ban vagy az Apple ügyfélszolgálatával való kapcsolatfelvétel útján.
A Motherboard által megszerzett belső Apple-dokumentumból kiderül, hogy a vállalatnak van egy “iCloud Support App” az Apple Store-okban, amely lehetővé teszi az alkalmazottak számára, hogy megnézzék bármely telefon iCloud-státuszát, és azt is, hogy a vezetők “feloldást kérjenek” egy készülékre. Az iCloud-feloldással foglalkozó szakemberek, valamint az iCloud-feloldást tanulmányozó biztonsági szakemberek szerint az Apple lehetővé teszi a menedzserek számára, hogy eltávolítsák az iCloudot a telefonokról, ha a vásárló behozza az eredeti blokkot, amely igazolja, hogy ő az iPhone tulajdonosa.
Ez természetesen azt jelenti, hogy egyes csalók hamis blokkokat kezdtek készíteni, hogy social engineering segítségével rávegyék magát az Apple-t, hogy feloldjon egy telefont. Ehhez a csalóknak az Apple-től vagy távközlési cégektől származó számlák vagy nyugták szerkeszthető sablonjaira van szükségük, amelyeket aztán egy keresőrendszerből szerzett információk felhasználásával módosítanak az Apple becsapásához.
“Megfogalmazol egy hamis számlát, elviszed az Apple Store-ba, és azt mondod: “Hé, elfelejtettem az Apple ID adataimat, de itt a blokk” – mondta a Motherboardnak Mick Ventocilla, a Lakeshore Tech Repair, egy michigani okostelefon-javító műhely tulajdonosa. Ventocilla azt mondja, ő nem próbálkozik az iCloud feloldásával, de a javítóiparban sokakat ismer, akik ezt teszik. “Ők eltávolítják. Ez az egyik leggyakoribb módszer.”
Egy belső Apple-dokumentum, amely az iCloud Support Appról szól. A Motherboard a forrás anonimitásának megőrzése érdekében az eredeti közzététel helyett rekonstruálta a dokumentumot. A nyelvezet érintetlen marad. Kép: Motherboard
A Motherboard egy másik Telegram-csevegőszobához is hozzáfért, amely éppen arra összpontosított, hogy hozzáférést biztosítson a hordozói nyugták másolataihoz. Itt a csalók 150 dollár körüli összeget kértek egyetlen számláért, vagy kedvezményt, ha kettőt vásárolnak.
“Ha mindkettőt akarod, a T-Mobile és a Verizon 125 dollár lesz fejenként” – írta a számlacsevegő csevegőszoba adminisztrátora januárban.
A Motherboard egy másik online hirdetést talált, amely egy Apple számlasablont hirdet 300 dollár körüli összegért.
A csalók Photoshop vagy hasonló szoftver segítségével módosítják a számlát, hogy azt a feloldani kívánt készülékhez tartozó legális számlának tüntessék fel. Figyelemmel kísérik a dokumentumokban bekövetkező változásokat is – néhány csaló nemrégiben a számlák 2019-es verzióit kérte.
A törvényesnek tűnő Apple-számlával felfegyverkezve, amelyet a telefonra vonatkozó pontos információkkal, például az IMEI-számmal – egy egyedi, készülékenkénti azonosító kóddal – és a vásárlás becsült dátumával töltöttek fel, a csalók megkérhetik az Apple ügyfélszolgálatát, hogy távolítsa el az iCloudot a készülékről. A csalóknak ehhez nem mindig kell bemenniük egy Apple Store-ba – a számlák csevegőszobájában megosztott képek sikeres iCloud-eltávolításokat mutatnak, amelyekhez elegendő az Apple ügyfélszolgálatával e-mailben folytatott beszélgetés. Ez azonban valószínűleg csak olyan telefonok esetében működik, amelyeket nem jelöltek lopottnak.
Míg ez a módszer működhet olyan telefonok esetében, amelyeket nem lehet sikeresen adathalászni, ez is lényegesen kockázatosabb – és munkaigényesebb -, mint egy előre elkészített adathalász készlet használata.
“Ha mind a T-Mobile, mind a Verizon 125 dollár lesz fejenként.”
“Elismerem, hogy kipróbáltam a nyugtasablonos módszert, és időnként fel is ajánlottam. Megtanultam, hogy ennek a módszernek magas a sikerességi aránya, de ha valaha is lesz egy Apple technikus, aki szuper kibaszott technikus akar lenni, és felvesz egy jelvényt, és bemegy egy Apple bolt hátuljába, akkor garantáltan 100%-ban el van baszva” – posztolta egy iPhone feloldó cég tulajdonosa tavaly egy privát Facebook csoportban a javítási szakértők számára. “A telefon be lesz jelölve az Apple rendszerében, mint csaló készülék, és az összes Apple alkalmazott beszélget egymással … találj egy nagyon szomjas menedzsert egy Apple boltban, aki elfogadja a kenőpénzt, hogy elvégezze neked ezt a szolgáltatást. Ne feledje, hogy az áruháztól függően minden menedzser csak maximum 5/10 iCloud feloldást engedélyez naponta. Ezután a rendszerük az adott napra le van zárva.”
Az Apple néhány nappal a megjelenés előtt tudomásul vette a megkeresést, de nem nyilatkozott.
Egy iCloud adathalász e-mail.
Outside of their Telegram group chats, the scammers and hackers are loud and brazen, advertising their tools and services on Facebook, Twitter, and Instagram, many openly selling the kits explicitly to break into ‘lost’ iPhones and others tweeting when they’ve apparently unlocked a device.
“ONLINE ACCEPTING Fresh or Rejected iPhone in LOST MODE or CLEAN unlock,” one iCloud unlocker tweeted recently.
These social media posts are where the underground unlocking market and the legitimate iPhone repair industry meet in an uncomfortable and controversial alliance.
RIGHT TO HACK
Many independent repair companies regularly buy iCloud-locked devices even if they have no intention of trying to unlock them. A telefonokat még zárolt állapotban is le lehet szerelni alkatrészekért – és mivel az Apple valójában nem ad el alkatrészeket a javítócégeknek, a javítóiparnak kreatívnak kell lennie abban, hogy honnan szerezzen alkatrészeket. Sok cég telekommunikációs iparági aukciókon vásárolja ezeket a telefonokat, de sokan átmennek egy szürke zónába is, ahol a javítócégek nem lehetnek biztosak abban, hogy lopott vagy jogszerűen megszerzett telefont vesznek-e.
“Rengeteg ilyen telefon van eladó” – mondta Aakshay Kripalani, a georgiai Injured Gadgets javítóműhely vezérigazgatója a Motherboardnak egy telefonbeszélgetés során. “Még lezárt állapotban is megér némi pénzt a telefonok hardvere. Egy iPhone 7 Plus esetében a hátsó kamerák 50-80 dollárt érnek, a töltőport 30 dollárt. A telefonok szétválaszthatók, bár ez nyilván egy kis fejfájással jár.”
Mivel a telefon kevesebbet ér alkatrészek sorozataként, mint teljesen működőképes készülékként, és mivel sok iCloud-zárolt készülék valójában nem törött, egy iPhone-javítóműhely vagy felújító természetesen elgondolkodik azon, hogy van-e mód az iCloud eltávolítására, hogy továbbértékesíthesse a telefont.
“Maga az oka annak, hogy az iparágra úgy tekintenek, mint egy csúnya mostohagyerekre.”
“Vehetek egy iCloud-zárolt iPhone X-et 220 dollárért, szétválthatom, és néhány hónap alatt 550 dollárt kereshetek vele” – mondta Ventocilla. “De rengeteg ember van, aki kifizeti ezt a 220 dollárt, és aztán azt gondolja, hogy nos, ha eltávolítom az iCloudot, azonnal egy 700 dolláros készüléket tarthatok a kezemben. És sokkal gyorsabban megkeresem azt a pénzt.”
Ventocilla azt mondja, hogy több mint 500 iCloud-zárolt készüléket vásárolt, de még egyiket sem próbálta feloldani. Ő sem vásárol iCloud-zárolt készülékeket az ügyfeleitől, inkább olyan cégektől szerzi be őket, amelyekben megbízik.
“Úgy indokolom ezt a fejemben, hogy valaki úgyis használni fogja ezt a telefont, és jobb a környezetnek, ha alkatrésznek használom, mintha hagynám kárba veszni” – mondta. “Nem ülök ott, és nem oldom fel az iCloudokat, mert nem akarok egyéni erkölcsi döntéseket hozni arról, hogy minden egyes telefon jogszerű-e. De hatalmas igény van rá.”
Az iCloud-zár Apple általi bevezetése állandó frusztrációt okoz a javítóiparban dolgozóknak, akik megértik, hogy ez egy fontos biztonsági funkció, de úgy vélik, hogy az Apple találhatott volna módot arra, hogy megakadályozza a jogszerűen továbbértékesített készülékek zárolását. “Bárcsak csak az iCloud-zárat használnák az elveszettnek vagy ellopottnak bejelentett készülékekre” – mondta a Motherboardnak Justin Carroll, a FruitFixed, egy virginiai független okostelefon-javítóműhely tulajdonosa. “Több százszor láttunk már ilyet – az emberek tökéletesen működő és alkalmas telefonokat hoznak be, amelyeknek semmi bajuk, és mi semmit sem tudunk tenni értük. Még velünk is előfordult már, hogy adtunk egy kölcsön telefont egy ügyfélnek, aki nem távolította el az iCloudot, elhagyta az üzletet, és nekünk egy drága papírnehezékünk maradt. Ez hihetetlenül frusztráló.”
Az, hogy van-e megbízható módja az iCloud feloldásának, állandó beszédtéma a javítási iparági fórumokon és Facebook-csoportokban. Olyannyira elterjedt, hogy a múlt hónapban az egyik legnagyobb javítással foglalkozó Facebook-csoport egyik adminja megkérdezte, hogy “ki kellene-e tiltani az iCloud-feloldást ebből a csoportból?”. A szavazók túlnyomó többsége azt javasolta, hogy a témát teljesen be kellene tiltani. A Motherboard által megszólaltatott legtöbb független javítóműhely-tulajdonos azt mondta, hogy az iCloud-feloldás a javítási világ sötét oldala, ami miatt attól tartanak, hogy nem fogják őket komolyan venni, mint legitim iparágat, különösen, mivel az iparág lobbizik a javítási jogról szóló jogszabályokért, amelyek megkönnyítenék számukra a javítási alkatrészek és diagnosztikai eszközök beszerzését.
“Amikor megpróbálok egy szobában ülni egy vállalati ügyféllel, egy biztosítóval, egy OEM-gyártóval, hogyan kellene logikusan elmagyaráznom ezeknek a fickóknak, hogy megérdemeljük a jogot arra, hogy velük dolgozhassunk?”. mondta Michael Oberdick, az ohiói iOutlet javítóműhelylánc tulajdonosa és a javításhoz való jog egyik prominens szószólója egy múlt hónapban közzétett nyilvános YouTube-videóban.
“Hogyan üljek egy szobában egy állam szenátorával, és harcoljak a javításhoz való jogért, és mondjam azt, hogy “igen, megérdemeljük a jogot az alkatrészekre, a diagnosztikai eszközökre, mindenre, amire szükségünk van ezektől a gyártóktól”, amikor az emberek átírják az istenverte iCloudot, mint üzleti modellt?”. Sajnálom, de ti vagytok az oka annak, hogy szart sem tudunk átvinni” – tette hozzá. “Ti vagytok az oka annak, hogy az iparágra úgy tekintenek, mint egy csúnya mostohagyerekre.”
Iratkozz fel új kiberbiztonsági podcastunkra, a CYBER-re.