Débloquer un appareil protégé par iCloud : un business qui rapporte gros

débloquer-un-icloud-business

Les malandrins qui « récupèrent » des iPhone ou des iPad verrouillés par le compte iCloud des utilisateurs légitimes ont plusieurs moyens de débloquer la situation… et se mettre beaucoup d’argent dans la poche. Dans une passionnante et longue enquête, le site Motherboard décrit ces méthodes étonnantes.

Un appareil iOS est « protégé » de multiples manières, le code de déverrouillage bien sûr, mais aussi par l’identifiant iCloud. Un utilisateur qui a perdu ou qui s’est fait subtiliser son iPhone peut depuis un simple navigateur web se rendre sur iCloud.com et verrouiller à distance le terminal. Un message apparait alors sur l’écran de l’appareil, demandant à la personne qui l’a retrouvé de contacter le propriétaire légitime.

À première vue, un iPhone ou un iPad verrouillé par iCloud n’a aucun intérêt, si ce n’est de le désosser pour en revendre des pièces détachées. Une opération technique et contraignante. Faire « sauter » la protection iCloud permet en revanche de vendre un appareil vierge et complètement fonctionnel. Le jeu en vaut donc la chandelle…

Débloquer par hameçonnage
La première méthode consiste tout d’abord à obtenir le maximum d’informations sur le terminal bloqué. Des bases de données circulent qui permettent de savoir si la fonction Localiser mon iPhone est encore activée sur l’appareil convoité, ou si l’utilisateur a déjà alerté du vol de son iPhone. Pour ceux qui ne voudraient pas s’embêter à fouiller, des sites web offrent de faire le sale boulot contre un peu d’argent.

Pire encore, certains margoulins ont accès à GSX (Global Service Exchange), la base de données utilisée par Apple et les réparateurs agréés, afin d’obtenir des informations sur les appareils. Des détenteurs légitimes de comptes GSX ont été l’objet de tentatives d’hameçonnage pour leur faire cracher leurs identifiants, signe que cet accès est précieux.

Armés de ces informations, les forbans peuvent ensuite les exploiter dans des outils de phishing, avec un objectif diabolique : faire croire aux propriétaires des appareils volés que les terminaux ont été retrouvés et qu’ils peuvent donner en toute confiance les identifiants et mots de passe de leurs comptes iCloud. Évidemment, dès que ces malheureux ont fourni ces informations, l’iPhone ou l’iPad peut être débloqué et revendu à profits, l’utilisateur légitime n’ayant plus que ses yeux pour pleurer.

AppleKit et ProKit sont manifestement les deux « kits » d’hameçonnage les plus connus sur le marché noir des iPhone volés. Ils peuvent par exemple générer de fausses cartes GPS signalant où l’iPhone a été supposément retrouvé, ou envoyer un SMS ayant tout l’air de provenir d’Apple, afin que le propriétaire du terminal donne ses informations de connexion iCloud.




Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*