Zoals we hebben gemeld, heeft Apple onlangs zijn enorm nuttige Activation Lock-webpagina verwijderd om onbekende redenen. Met de diefstalbevorderende tool konden legitieme iOS-apparaateigenaren en zowat iedereen de status van de Activation Lock-functie controleren door een serienummer in te voeren. Apple gaf geen verklaring voor de verwijdering, maar alle controles wijzen erop dat het een voorzorgsmaatregel is die bedoeld is om te voorkomen dat hackers op gestolen serienummers vertrouwen, zoals een lezer in opmerkingen opmerkte.
Met de webtool Activation Lock konden gebruikers een serienummer van een iOS-apparaat invoeren om te controleren of Activation Lock erop is ingeschakeld. De tool was ook gemakkelijk toegankelijk voor iedereen die er een serie serienummers op zou uitvoeren, om te zien welke werkte voordat een bypass-hack werd gebruikt om het gemetselde apparaat te ontgrendelen.
Hackers zouden ook een paar tekens in een ongeldig serienummer van een iOS-apparaat wijzigen totdat ze een combinatie tegenkomen waarmee ze een dichtgemetseld apparaat kunnen ontgrendelen.
Dit maakt deel uit van een groter probleem waarbij hackers serienummers van iOS-apparaten stelen voor snode doeleinden. Stel dat ik het serienummer van je iPhone in handen heb (d.w.z. dat je het online hebt gedeeld in een screenshot van de app Instellingen). Ik kon de verwijderde webtool gebruiken om te controleren of u Activeringsslot had ingeschakeld voordat ik de beveiliging op uw apparaat omzeilde.
"Iemand gebruikt mogelijk een serienummer van een telefoon die nog niet is verkocht, wat betekent dat deze zelfs bij de eerste installatie iCloud-vergrendeld zal zijn", schreef onze lezer. "Het is een slimme zet van Apple, ook al doet het pijn aan mensen die tweedehands apparaten willen kopen."
In de onderstaande video (ik heb het ingesteld om te beginnen bij teken 5:25), kunt u zien hoe de iCloud Activation Lock-webtool, uitgebracht in oktober 2014, kan worden gebruikt om te verifiëren dat automatisch gegenereerde serienummers beschikbaar zijn en ontgrendeld voor gestolen iOS apparaten.
Zoals MacRumors opmerkt, kan dit schema dat geldige serienummers van bestaande iOS-gebruikers steelt, verklaren waarom sommige mensen hebben gemeld dat hun apparaten zijn vergrendeld met een onbekende Apple ID en niet in staat zijn om controle terug te krijgen zonder de hulp van Apple.
In november exploiteerde een onderzoeker een bug in iOS 10.1.1 om activeringsvergrendelingen op een iPad te omzeilen door wifi-aanmeldingen met lange tekenreeksen te overspoelen en herhaaldelijk een Smart Cover te openen en te sluiten. Het is sindsdien gepatcht.