În primăvara anului 2017, un adolescent a intrat în spatele unei femei care ieșea din metroul din nord-estul Washington DC și a strâns-o de gât: „Fă liniște”, i-a spus el. Și „șterge-ți iCloud-ul”. I-a luat iPhone-ul 6S și a fugit.
Luna trecută, au avut loc o serie de tâlhării similare în Philadelphia. În fiecare dintre aceste tâlhării, autorul ar fi ținut victima sub amenințarea armei, i-a cerut să își scoată iPhone-ul și i-a dat instrucțiuni: Dezactivați „Find My iPhone” și deconectați-vă de la iCloud.
În 2013, Apple a introdus o funcție de securitate menită să facă din iPhone-uri ținte mai puțin valoroase pentru potențialii hoți. Un iPhone poate fi asociat unui singur cont iCloud, ceea ce înseamnă că, pentru a-l vinde altcuiva (sau pentru ca un telefon furat să poată fi folosit de o persoană nouă), acel cont trebuie să fie eliminat cu totul din telefon. Un iPhone furat care este încă atașat la contul iCloud al proprietarului inițial este lipsit de valoare pentru uz personal sau în scopul revânzării (cu excepția cazului în care îl desființați pentru piese), deoarece, în orice moment, proprietarul inițial poate bloca de la distanță telefonul și îi poate găsi locația cu Find My iPhone. Fără parola proprietarului, contul proprietarului original nu poate fi dezlegat de telefon, iar dispozitivul nu poate fi resetat din fabrică. Această funcție de securitate explică de ce unii tâlhari au cerut parolele victimelor lor.
Funcția de securitate iCloud a redus probabil numărul de iPhone-uri care au fost furate, însă infractorii întreprinzători au găsit modalități de a elimina iCloud pentru a revinde dispozitivele. Pentru a face acest lucru, ei îi păcălesc pe proprietarii inițiali ai telefonului sau înșală angajații de la Apple Store, care au capacitatea de a anula blocarea iCloud. Hoții, programatorii și hackerii participă la o industrie subterană concepută pentru a elimina contul iCloud al unui utilizator de pe un telefon, astfel încât acestea să poată fi apoi revândute.
Cel mai complicat lucru este faptul că nu toate telefoanele blocate cu iCloud sunt dispozitive furate – unele dintre ele sunt telefoane care sunt returnate companiilor de telecomunicații ca parte a programelor de actualizare a telefoanelor și de asigurare. Numărul mare de iPhone-uri obținute în mod legitim și blocate prin iCloud ajută la aprovizionarea industriei independente de reparații de telefoane cu piese de schimb care nu pot fi obținute direct de la Apple. Dar, în mod firesc, companiile de reparații știu că un telefon valorează mai mult deblocat decât blocat, așa că unele dintre ele au intrat în lumea subterană a hackerilor pentru a deveni clienți ai companiilor ilegale de deblocare iCloud.
În practică, „deblocarea iCloud”, așa cum este adesea numită, este o schemă care implică un lanț de aprovizionare complex de diferite escrocherii și infractori cibernetici. Printre acestea se numără utilizarea de chitanțe și facturi false pentru a păcăli Apple și a-i face să creadă că sunt proprietarul legitim al telefonului, utilizarea de baze de date care caută informații despre iPhone-uri și inginerie socială la Apple Store. Există chiar și kituri de phishing personalizate de vânzare online concepute pentru a fura parolele iCloud de la proprietarul original al telefonului.
Ai un pont? Îl puteți contacta în siguranță pe Joseph Cox la Signal, la numărul de telefon +44 20 8133 5190, pe chat OTR la [email protected], sau la adresa de e-mail [email protected]. Îl puteți contacta pe Jason Koebler în mod securizat pe Signal la 347-513-3688 sau prin e-mail: [email protected].
Există trei modalități de a elimina un cont iCloud de pe un iPhone:
- Pentru a-l elimina se poate introduce parola de la iCloud a proprietarului original, pe care un hacker ar putea-o obține prin phishing.
- Un manager Apple Store poate anula iCloud. Escrocii îi pot păcăli pe managerii Apple Store să deblocheze un dispozitiv pe care nu îl dețin.
- CPU-ul iPhone-ului poate fi îndepărtat de pe placa logică și reprogramat pentru a crea ceea ce este, în esență, un dispozitiv „nou” (acest lucru necesită foarte multă muncă și este rar. Se face, în general, în laboratoarele chinezești de recondiționare și implică furtul unui număr de identificare a telefonului „curat”, numit IMEI.)
Câte una dintre aceste metode este folosită pentru a debloca anumite dispozitive și a le revinde, deși unele metode sunt mult mai ușoare și mai larg utilizate decât altele.
„Nu toate telefoanele blocate cu iCloud sunt dispozitive furate”, a declarat pentru Motherboard RootJunky, un instructor de la Phonlab, o companie care învață atelierele de reparații de smartphone-uri despre problemele legate de software din industrie. „Dar fiecare metodă de înlăturare a iCloud implică o activitate ilegală.”
CÂND MÂINILE HOȚILOR SUNT LEGĂTE
Phone-urile sunt o țintă convenabilă pentru hoți deoarece valorează sute de dolari, sunt abundente și ușor de transportat și ascuns. Dar hoții se pot lovi de mai multe obstacole tehnice odată ce pun mâna pe telefon. Mulți proprietari folosesc funcția Find My iPhone a dispozitivului, care permite clientului să se conecteze la un site web Apple și să vadă cu ușurință locația exactă a telefonului pe o hartă, precum și să își blocheze de la distanță dispozitivul, ceea ce îl face mult mai greu de revândut și valorează mult mai puțin decât un telefon deblocat și resetat din fabrică. Deși ofițerii de poliție nu pot acționa întotdeauna pe baza acestor informații, Find My iPhone a contribuit la arestarea unor hoți de telefoane. Activation Lock, o funcție conexă, înseamnă că telefonul poate fi șters, utilizat sau reactivat numai după introducerea codului PIN al dispozitivului proprietarului sau a parolei sale iCloud.
Pentru a fi clar, „iCloud Lock” și codul de acces al unui dispozitiv sunt două lucruri diferite. Codul de acces la iPhone va debloca ecranul, în timp ce parola iCloud poate fi utilizată pentru a elimina funcții precum Find My iPhone, Activation Lock și pentru a asocia telefonul cu un nou cont Apple, ceea ce este esențial atunci când un telefon este revândut.
Există multe anunțuri pe eBay, Craigslist și pe site-urile de vânzare cu ridicata pentru telefoane facturate ca fiind „blocate cu iCloud” sau „pentru piese” sau ceva similar. În timp ce unele dintre aceste telefoane sunt aproape sigur furate, multe dintre ele nu sunt. Potrivit a trei profesioniști din domeniul reparațiilor independente și al recondiționării iPhone-urilor, iPhone-urile folosite – inclusiv unele dispozitive iCloud-locked – sunt vândute în vrac la „licitații private ale operatorilor”, unde companii precum T-Mobile, Verizon, Sprint, AT&T și furnizorii de asigurări pentru telefoane mobile își vând stocurile excedentare (adesea prin intermediul unor companii terțe de procesare.)
„Fiecare metodă de eliminare a iCloud implică activități ilegale.”
Când proprietarul unui telefon îl returnează furnizorului de telefonie mobilă ca parte a unui upgrade de telefon sau a unei cereri de asigurare, angajatul care îl ridică este instruit să îi ceară acelui client să elimine iCloud de pe dispozitiv, potrivit purtătorilor de cuvânt de la AT&T și T-Mobile. Dar acest lucru nu se întâmplă întotdeauna, ceea ce înseamnă că operatorii și companiile de asigurări rămân blocate cu telefoane blocate cu iCloud. Motherboard nu a putut stabili dacă vreun operator de telefonie are în prezent capacitatea de a elimina în mod independent blocarea iCloud de pe iPhone-uri sau dacă Apple ajută vreodată operatorii de telefonie să elimine iCloud la scară largă. AT&T și T-Mobile au ignorat întrebările specifice cu privire la posibilitatea de a debloca telefoanele, iar Sprint și Verizon nu au răspuns la o solicitare de comentarii. Potrivit a două surse din comunitatea de recondiționare a iPhone care au cumpărat telefoane blocate cu iCloud de la licitații de telecomunicații, operatorii de telefonie mobilă doresc să aibă posibilitatea de a debloca telefoanele, dar Apple are probabil puține stimulente pentru a încuraja piața secundară pentru iPhone-uri.
„Operatorii vând o tonă de dispozitive blocate”, a declarat pentru Motherboard un recondiționer care cumpără telefoane de la licitații private. Motherboard a fost de acord să păstreze anonimatul acestui recondiționer, deoarece nu a vrut să piardă accesul la licitațiile private ale operatorilor.
După ce dispozitivele blocate de iCloud sunt din nou pe piață – fie că sunt obținute legal sau furate – acestea trebuie fie să fie demontate pentru piese, fie deblocate cumva.
Aici intervin hackerii.
Pe care țară?”, a scris un revânzător de iPad într-un grup privat de chat al hackerilor iCloud pe aplicația de chat Telegram, la care Motherboard a avut acces. Mesajul a venit alături de o imagine a unui dispozitiv care afișa mesajul „Acest iPad a fost pierdut. Vă rog să mă sunați”.
În fiecare zi, membrii acestui grup de chat format din 100 de persoane împărtășesc sfaturi despre cum să păcălească victimele să le dea parolele iCloud, încarcă fotografii ale deblocărilor lor reușite și împărtășesc autocolante cu tematică Apple. Acesta este locul în care multe iPhone-uri pierdute, furate sau blocate în alt mod ajung înainte ca hackerii să le deblocheze și dispozitivele să fie vândute din nou. Grupul este un flux aproape constant de telefoane ale oamenilor și de mesaje lăsate pe ecranul de blocare al iPhone-ului lor.
„Acest telefon este furat. Vă rugăm să îl predați poliției”, se arată în mesajul afișat pe un iPhone prezentat în grup.
Iphone-urile, iPad-urile și, ocazional, Apple Watch-urile provin din întreaga lume: Statele Unite, Marea Britanie, Europa, America de Sud, Asia de Sud-Est și Orientul Mijlociu. Unii hackeri au zeci de ținte în același timp, potrivit capturilor de ecran ale panourilor de control împărtășite în chat-ul grupului. Hackerii sunt, de asemenea, globali: unul dintre ei a spus în chat că se află în Filipine, în timp ce un dezvoltator de instrumente de hacking a indicat că se află în Europa de Est.
Un iPhone împărtășit în chat-ul de grup al hackerilor. Imagine: Motherboard
Când încearcă să revândă un iPhone furat sau pierdut, mai întâi cel care îl deblochează trebuie să înțeleagă mai multe despre telefonul pe care îl are în posesie. Are activată funcția Find My iPhone? Proprietarul l-a raportat deja ca fiind furat la Apple? Pentru a răspunde la aceste întrebări, hackerii folosesc adesea accesul la un instrument care oferă informații despre telefoane. Motherboard nu a putut confirma baza de date exactă pe care escrocii o folosesc, dar a testat mai multe servicii online care au returnat informații exacte despre un dispozitiv Motherboard, inclusiv dacă Find My iPhone a fost activat și dacă a fost raportat ca fiind pierdut, furat sau „curat”.
Dacă cineva care încearcă să deblocheze un telefon nu dorește să treacă prin complicațiile de a-și asigura propriul acces de căutare, poate folosi, de asemenea, un site care oferă informații despre dispozitivele Apple în schimbul unei taxe. iFreeiCloud.co.uk poate furniza rapoarte, cum ar fi dacă un dispozitiv a fost raportat ca fiind furat la un operator, pentru 10 cenți fiecare.
Câțiva hackeri din grup pretind că au acces la Global Service Exchange, sau GSX (Global Service Exchange) al Apple, o bază de date de reparații folosită de companie și de unii furnizori de servicii autorizați și distribuitori Apple terți.
„GSX este site-ul web al Global Service Exchange utilizat de retaileri și de furnizorii de servicii autorizați de Apple pentru a accesa resurse tehnice, de la ghiduri de service Apple și instrumente de depanare până la cursuri pentru tehnicienii de service”, se arată într-un document intern al Apple care descrie serviciul obținut de Motherboard. Diverși angajați diferiți din magazinele Apple, cum ar fi cei care lucrează la Genius Bar, au automat acces la GSX, se arată într-un alt document intern Apple.
Motherboard a găsit online mai multe anunțuri care oferă acces la conturi GSX sau la informații conexe. Unul dintre ele era pe un forum axat pe bitcoin, altele erau anunțuri online în care li se cerea potențialilor clienți să le trimită un e-mail; Motherboard a făcut schimb de e-mailuri cu o persoană care pretindea că vinde conturi GSX pentru 199 de dolari bucata. Mai mulți utilizatori de Twitter au pretins, de asemenea, că vând acces. (Cu toate acestea, unele persoane care anunță conturi GSX pe Twitter par a fi escroci). Motherboard a găsit, de asemenea, postări pe forum ale unor deținători legitimi de conturi GSX care spun că au primit e-mailuri de phishing menite să le fure detaliile de conectare GSX.
Într-o îmbinare inedită între criminalitatea fizică și cea cibernetică, acești revânzători de iPhone de pe piața neagră se bazează pe kituri speciale de phishing iCloud; seturi de instrumente care sunt concepute pentru a păcăli victima să le dea parola ID-ului Apple după ce hoții le-au furat telefonul. Iar aceste kituri sunt concepute în mod deliberat pentru a fi ușor de utilizat, scăzând în mod dramatic bariera de intrare pentru hoții și deblocatorii de iPhone.
Un iPad împărtășit în chat-ul grupului de hackeri. Imagine: Motherboard
Davide Ferro, un cercetător de securitate independent care a urmărit comunitatea de phishing iCloud, a declarat pentru Motherboard într-un chat online: „AppleKit și ProKit, în special, sunt suite complete pentru începători, cu suport, video, serviciu de ticketing”. Ferro a împărtășit cu Motherboard zeci de exemple de kituri de phishing iCloud de-a lungul mai multor luni, inclusiv capturi de ecran care arată liste cu sute de ținte de phishing. După cum a subliniat firma de securitate cibernetică Trend Micro într-un raport privind comerțul clandestin cu iPhone, AppleKit suportă, de asemenea, iPad-uri, Mac-uri și Apple Watch-uri.
În timp ce kiturile de phishing mai generice pot fi folosite de un hacker pentru o serie de scopuri diferite, poate pentru a fura detalii bancare, credențiale de e-mail sau conturi online în general, aceste kituri sunt concepute special pentru a face phishing de conturi iCloud. Kiturile de phishing iCloud vin cu șabloane concepute pentru a păcăli victima că iPhone-ul său a fost găsit. Aceste kituri permit unui hacker să trimită mesaje SMS care par să provină de la Apple și care ar putea păcăli victima să renunțe la acreditările iCloud, iar kiturile pot genera chiar și hărți false ale locului unde se pare că a fost descoperit telefonul victimei pentru a o ademeni și mai mult. Kiturile țin evidența listei de ținte a unui hacker, oferă notificări în cazul unor phishing-uri reușite, iar unele dintre ele nu necesită aproape nicio configurare tehnică, conform tutorialelor video privind modul de utilizare a acestora.
„Formulezi o chitanță falsă, o duci la Apple Store și spui ‘Hei, mi-am uitat informațiile despre ID-ul Apple, dar iată o chitanță.'”
După ce hackerii obțin datele de autentificare iCloud, pur și simplu le introduc în iPhone, ceea ce îl transformă într-un dispozitiv complet funcțional, care poate fi revândut și căruia i se poate adăuga un nou cont.
BlackViirus, dezvoltatorul din spatele ProKit, a declarat pentru Motherboard, în cadrul unui chat online, că produsul său costă 75 de dolari și că folosește o rețea de revânzători pentru a distribui kitul de phishing mai departe. BlackViirus susține că are peste 1.500 de clienți. Phishing-ul este o operațiune la scară largă, unii deblocatori de iCloud susținând că procesează comenzi în masă. They often accept payment using PayPal or Skrill, another money transfer service.
Some of the hackers running these phishing kits are not necessarily the brightest hackers in the world. Mustapha Othman, creatorul AppleKit, a codat anterior o parolă în kitul său de phishing, ceea ce înseamnă că oricine ar putea să o scoată din codul său și să se conecteze ca administrator, văzând ce face fiecare dintre clienții săi (Othman nu a răspuns la o solicitare de comentarii.) Ferro, cercetător independent în domeniul securității, a folosit acest lucru pentru a se loga în panourile AppleKit și a furnizat capturi de ecran ale listelor de victime pentru Motherboard.
O captură de ecran a unui panou de phishing iCloud furnizat de Davide Ferro. Motherboard a redactat numele și adresele de e-mail ale victimelor. Imagine: Motherboard
Încă o dată cu eliberarea contului
Nu toată lumea se lasă păcălită de atacurile de phishing, așa că unele servicii online de deblocare iCloud au găsit alte modalități de a elimina un cont: Inginerie socială la Apple Store sau prin contactarea serviciului de asistență pentru clienți Apple.
Un document intern Apple obținut de Motherboard arată că firma are o „Aplicație de asistență iCloud” la Apple Store care le permite angajaților să verifice starea iCloud a oricărui telefon și, de asemenea, le permite managerilor să „solicite deblocarea” unui dispozitiv. Potrivit persoanelor din industria de deblocare iCloud, precum și a celor din industria de securitate care au studiat deblocarea iCloud, Apple le permite managerilor să elimine iCloud de pe telefoane dacă un client aduce chitanța originală care dovedește că este proprietarul iPhone-ului.
Natural, acest lucru înseamnă că unii escroci au început să creeze chitanțe false pentru a folosi ingineria socială pentru a determina Apple însăși să deblocheze un telefon. Pentru aceasta, escrocii au nevoie de șabloane editabile de facturi sau chitanțe de la Apple sau de la companii de telecomunicații, pe care apoi le modifică pentru a păcăli Apple, folosind informații care au fost obținute dintr-un sistem de căutare.
„Formulați o chitanță falsă, o duceți la Apple Store, și spuneți „Hei, mi-am uitat informațiile ID-ului Apple, dar iată o chitanță””, a declarat pentru Motherboard Mick Ventocilla, proprietarul Lakeshore Tech Repair, un atelier de reparații de smartphone-uri din Michigan. Ventocilla spune că nu încearcă să deblocheze iCloud, dar cunoaște mulți din industria reparațiilor care o fac. „Ei îl elimină. Aceasta este una dintre cele mai comune modalități.”
Un document intern Apple care vorbește despre aplicația iCloud Support App. Motherboard a reconstruit documentul în loc să publice originalul pentru a păstra anonimatul sursei. Limbajul rămâne intact. Imagine: Motherboard
Motherboard a accesat o altă cameră de chat Telegram care se axa doar pe oferirea accesului la copii ale chitanțelor transportatorilor. Aici, escrocii cereau în jur de 150 de dolari pentru o singură factură, sau o reducere în cazul în care cumpărau două.
„Dacă le vreți pe amândouă, T-Mobile și Verizon vor fi 125 de dolari fiecare”, a scris administratorul camerei de chat pentru facturi în ianuarie.
O altă listă online găsită de Motherboard face reclamă la un model de factură Apple pentru aproximativ 300 de dolari.
E escrocii vor folosi Photoshop sau un software similar pentru a modifica factura pentru a o face să pară a fi una legitimă pentru dispozitivul pe care încearcă să îl deblocheze. De asemenea, ei se țin la curent cu orice modificări ale documentelor – unii escroci cereau recent versiuni din 2019 ale facturilor.
Înarmați cu o factură Apple cu aspect legitim, completată cu informații exacte despre telefon, cum ar fi numărul IMEI – un cod unic de identificare a fiecărui dispozitiv – și data estimată a achiziționării, escrocii pot cere serviciului de asistență pentru clienți Apple să elimine iCloud de pe dispozitiv. Escrocii nu trebuie să meargă întotdeauna la un magazin Apple pentru a face acest lucru – fotografiile partajate în camera de chat cu privire la facturi arată eliminări reușite ale iCloud prin simpla conversație cu serviciul de asistență Apple prin e-mail. Cu toate acestea, acest lucru funcționează probabil doar cu telefoane care nu au fost marcate ca fiind furate.
În timp ce această metodă poate funcționa pentru telefoanele care nu pot fi phishing-uite cu succes, este, de asemenea, considerabil mai riscantă – și mai laborioasă – decât utilizarea unui kit de phishing prefabricat.
„Dacă doriți atât T-Mobile, cât și Verizon vor fi 125$ fiecare.”
„Recunosc că am încercat metoda șablonului de chitanță și am oferit-o uneori. Am învățat că această metodă are o rată mare de succes, dar dacă vreodată un tehnician Apple care vrea să fie un super-tehnician nenorocit și care își pune o insignă și se duce în spatele unui magazin Apple, ești garantat 100% futut”, a postat anul trecut proprietarul unei companii de deblocare iPhone într-un grup privat de Facebook pentru experți în reparații, anul trecut. „Telefonul va fi marcat în sistemul Apple ca fiind un dispozitiv de fraudă și toți acești angajați Apple vorbesc între ei… găsiți un manager foarte însetat într-un magazin Apple care va accepta o mită pentru a efectua acest serviciu pentru dumneavoastră. Țineți cont că în funcție de magazin fiecare manager are voie doar maxim 5/10 deblocări iCloud pe zi. Apoi, sistemul lor este blocat pentru acea zi.”
Apple a confirmat o cerere de comentarii cu câteva zile înainte de publicare, dar nu a oferit o declarație.
Un e-mail de phishing iCloud.
Outside of their Telegram group chats, the scammers and hackers are loud and brazen, advertising their tools and services on Facebook, Twitter, and Instagram, many openly selling the kits explicitly to break into ‘lost’ iPhones and others tweeting when they’ve apparently unlocked a device.
„ONLINE ACCEPTING Fresh or Rejected iPhone in LOST MODE or CLEAN unlock,” one iCloud unlocker tweeted recently.
These social media posts are where the underground unlocking market and the legitimate iPhone repair industry meet in an uncomfortable and controversial alliance.
RIGHT TO HACK
Many independent repair companies regularly buy iCloud-locked devices even if they have no intention of trying to unlock them. Chiar și atunci când sunt blocate, telefoanele pot fi demontate pentru piese – și pentru că Apple nu vinde de fapt piese companiilor de reparații, industria reparațiilor trebuie să fie creativă în ceea ce privește locul de unde își procură piesele. Multe companii cumpără aceste telefoane de la licitații ale industriei de telecomunicații, dar există, de asemenea, o mulțime de încrucișări într-o zonă gri în care companiile de reparații nu pot fi sigure dacă cumpără un telefon furat sau unul obținut în mod legitim.
„Există o tonă de telefoane de vânzare acolo”, a declarat Aakshay Kripalani, CEO al magazinului de reparații Injured Gadgets, cu sediul în Georgia, pentru Motherboard, în cadrul unui apel telefonic. „Chiar și blocat, hardware-ul de pe telefoane valorează ceva bani. În cazul unui iPhone 7 Plus, camerele din spate valorează între 50 și 80 de dolari, portul de încărcare valorează 30 de dolari. Poți despărți telefoanele, deși este o mică bătaie de cap, evident.”
Pentru că telefonul valorează mai puțin ca serie de piese decât ca dispozitiv complet funcțional și pentru că multe dispozitive blocate cu iCloud nu sunt de fapt stricate, un atelier de reparații iPhone sau o firmă de recondiționare se va întreba în mod natural dacă există pur și simplu o modalitate de a elimina iCloud, astfel încât să poată revinde telefonul.
„Voi sunteți motivul pentru care industria este privită ca un copil vitreg urât.”
„Pot cumpăra un iPhone X blocat prin iCloud cu 220 de dolari, îl pot desface și pot face 550 de dolari în decurs de câteva luni”, a spus Ventocilla. „Dar există o mulțime de oameni care plătesc acei 220 de dolari și apoi se gândesc că, ei bine, dacă pot elimina iCloud, am instantaneu un dispozitiv de 700 de dolari în mână. Și fac acei bani mult mai repede.”
Ventocilla spune că a cumpărat mai mult de 500 de dispozitive blocate cu iCloud, dar nu a încercat să deblocheze niciunul dintre ele. De asemenea, nu cumpără dispozitive blocate cu iCloud de la clienții săi, preferând să le primească de la companii în care are încredere.
„Modul în care mă justific în mintea mea este că, oricum, cineva va folosi acest telefon și este mai bine pentru mediu dacă îl folosesc pentru piese decât să îl las să se irosească”, a spus el. „Nu stau acolo și nu deblochez iClouds pentru că nu vreau să fac apeluri morale individuale pentru a stabili dacă fiecare telefon este legitim. Dar există o cerere uriașă pentru aceasta.”
Implementarea de către Apple a blocării iCloud este o frustrare constantă pentru cei din industria reparațiilor, care înțeleg că este o caracteristică de securitate importantă, dar consideră că Apple ar fi putut găsi o modalitate de a împiedica blocarea dispozitivelor revândute în mod legitim. „Mi-aș dori ca ei să folosească blocarea iCloud doar pentru dispozitivele care sunt declarate pierdute sau furate”, a declarat pentru Motherboard Justin Carroll, proprietarul FruitFixed, un atelier independent de reparații de smartphone-uri din Virginia. „Am văzut asta de sute de ori – oamenii aduc telefoane perfect funcționale și capabile, care nu au nimic în neregulă cu ele, iar noi nu putem face nimic pentru ei. Ni s-a întâmplat chiar și nouă să ni se întâmple să dăm un telefon de împrumut unui client, acesta nu elimină iCloud, părăsește magazinul, iar noi avem un prespapier scump. Este incredibil de frustrant.”
Dacă există o modalitate fiabilă de a face deblocarea iCloud este un subiect constant de conversație în forumurile din industria reparațiilor și în grupurile de pe Facebook. A devenit atât de frecvent încât, luna trecută, un administrator al unuia dintre cele mai mari grupuri de Facebook axate pe reparații a întrebat „ar trebui să interzicem deblocarea iCloud din acest grup?”. Majoritatea covârșitoare a votanților a sugerat că subiectul ar trebui să fie interzis cu totul. Majoritatea proprietarilor de ateliere de reparații independente cu care a vorbit Motherboard au declarat că deblocarea iCloud este o latură întunecată a lumii reparațiilor, care îi îngrijorează că îi va împiedica să fie luați în serios ca o industrie legitimă, mai ales în condițiile în care industria face lobby pentru o legislație privind dreptul la reparații care să le faciliteze cumpărarea de piese de reparații și instrumente de diagnosticare.
„Când încerc să stau în cameră cu un client de întreprindere, un transportator de asigurări, un OEM, cum ar trebui să le explic în mod logic acestor tipi că merităm dreptul de a putea lucra cu ei?” a declarat Michael Oberdick, proprietarul lanțului de ateliere de reparații iOutlet, cu sediul în Ohio, și un proeminent susținător al dreptului la reparații, într-un videoclip public postat pe YouTube luna trecută.
„Cum ar trebui să mă așez într-o cameră cu un senator al unui stat și să lupt pentru dreptul la reparații și să spun „da, merităm dreptul la piese, la instrumente de diagnosticare, la toate lucrurile de care avem nevoie de la acești producători”, când avem oameni care rescriu nenorocitul de iCloud ca model de afaceri? Îmi pare rău, dar voi sunteți motivul pentru care nu putem face să treacă nimic”, a adăugat el. „Sunteți motivul pentru care industria este privită ca un copil vitreg urât.”
Abonați-vă la noul nostru podcast de securitate cibernetică, CYBER.