Come abbiamo riferito, Apple ha recentemente rimosso la sua pagina web tremendamente utile Activation Lock per motivi sconosciuti. Lo strumento antifurto ha consentito ai legittimi proprietari di dispositivi iOS e a chiunque altro di verificare lo stato della funzione Blocco attivazione inserendo un numero seriale. Apple non ha fornito alcuna spiegazione per la rimozione, ma tutti i controlli indicano che si tratta di una misura precauzionale intesa a impedire che gli hack si basino su numeri di serie rubati, come ha sottolineato un lettore nei commenti.
Lo strumento Web Blocco attivazione ha consentito agli utenti di immettere un numero seriale di un dispositivo iOS per verificare se il Blocco attivazione è stato abilitato su di esso. Lo strumento era anche facilmente accessibile a chiunque volesse eseguire un batch di numeri di serie contro di esso, per vedere quale funzionava prima di sfruttare un hack di bypass per sbloccare il dispositivo in muratura.
Gli hacker cambiano anche alcuni caratteri in un numero di serie del dispositivo iOS non valido fino a quando si imbattono in una combinazione che consentirebbe loro di sbloccare un dispositivo in muratura.
Questo è parte di un problema più grande in cui gli hacker rubano i numeri di serie dei dispositivi iOS per scopi nefasti. Supponi di aver acquisito il numero di serie del tuo iPhone (ovvero lo hai condiviso online in uno screenshot dell'app Impostazioni). Potrei utilizzare lo strumento Web rimosso per verificare se il Blocco attivazione è stato abilitato prima di ignorare la protezione sul dispositivo.
"Qualcuno potrebbe utilizzare un numero seriale di un telefono che non è stato ancora venduto, il che significa che sarà bloccato con iCloud anche alla prima configurazione", ha scritto il nostro lettore. "È una mossa intelligente di Apple anche se fa male alle persone che vogliono acquistare dispositivi di seconda mano."
Nel video qui sotto (l'ho impostato per iniziare dal punto 5:25), puoi vedere come lo strumento web iCloud Activation Lock, rilasciato nell'ottobre 2014, può essere utilizzato per verificare che i numeri di serie generati automaticamente siano disponibili e sbloccati per iOS rubato dispositivi.
Come osserva MacRumors, questo schema che ruba numeri di serie validi agli utenti iOS esistenti potrebbe spiegare perché alcune persone hanno riferito di aver trovato i loro dispositivi bloccati su un ID Apple sconosciuto e di non essere in grado di riprendere il controllo senza l'aiuto di Apple.
A novembre, un ricercatore ha sfruttato un bug in iOS 10.1.1 per bypassare le protezioni Activation Lock su un iPad allagando gli accessi Wi-Fi con lunghe stringhe di caratteri e aprendo e chiudendo ripetutamente una Smart Cover. Da allora è stato corretto.