Блокування смартфона при скиданні до заводських налаштувань дозволило значно знизити кількість крадіжок цих девайсів. Однак часто добросовісні власники опиняються із заблокованим гаджетом, оскільки не пам’ятають пароля до свого акаунту і скинули гаджет. Маючи чек про купівлю та коробку, можна спробувати звернутися за допомогою до виробника. В іншому випадку девайс можна покласти на полицю або спробувати знайти поради з розблокування в інтернеті. Власникам iPhone пощастило – група хакерів створила компанію, яка надає сервіс із розблокування заблокованих айфонів.
«Блокування активації» – повідомлення, яке відображається на екрані iPhone. «Цей iPhone пов’язаний з Apple ID. Введіть Apple ID та пароль, які були використані для налаштування цього iPhone».
Це повідомлення, по суті, перетворює iPhone на дуже дороге прес-пап’є, поки власник не введе потрібні облікові дані. Ця функція призначена для того, щоб заборонити іншим користуватися телефоном у разі його втрати, а злодії не могли його легко перепродати.
Підпільна група Checkm8.info пропонує людям спосіб зняти блокування активації з певних iPhone за допомогою послуги платного злому. Експерти з безпеки iOS підозрюють, що ця послуга буде особливо популярною для зняття захисту з викрадених iPhone.
Організатори сервісу Checkm8.info, який отримав назву від популярного безкоштовного джейлбрейка, наполягає, що його не вдасться використовувати зловмисникам. Адміністратор інструменту стверджує, що ця послуга є лише відповіддю на погану політику Apple на ремонт.
«Нашою метою є можливість ремонтувати електроніку, оскільки це ключ до економії ресурсів, боротьби з електронними відходами та шкодою для довкілля», — повідомив адміністратор Checkm8.info виданню Motherboard.
Checkm8.info упорядковує складний процес злому та розблокування у кілька кроків, які доступні для розуміння далеким від техніки користувачам. Один з клієнтів Checkm8.info повідомив виданню Motherboard, що він використовував цю послугу як частину свого легального бізнесу з перепродажу телефонів.
В основі сервісу Checkm8.info лежить інструмент джейлбрейка (це термін отримання повних прав доступу на айфонах) під назвою checkra1n, який випущений у 2019 році. Checkra1n використовує експлойт під назвою checkm8, написаний розробником під ніком Axi0mX.
«Мені це не подобається, але я не знаю, що я можу з цим зробити, — сказав Axi0mX в онлайн-чаті про сервіс checkm8.info. – У будь-якому випадку я не підтримую цю практику, як і команда checkra1n».
Згідно з описом на веб-сайті checkm8.info, сервіс розблокування працює лише для пристроїв під керуванням iOS версій 12–14.8.1. Це тому, що checkm8 працює лише на старіших айфонах, аж до iPhone X, оскільки потрібна старішу версія бутлоадера. Новіші iPhone мають оновлений бутлоадер, який не вразливий до checkm8.
Блокування активації вмикається на смартфоні Apple, коли його власник налаштовує Find My – службу Apple, яка дозволяє людям відстежувати місцезнаходження свого iPhone, Mac або Apple Watch. Після цього будь-хто, хто хоче стерти або повторно активувати пристрій, повинен ввести пароль акаунта Apple ID.
Відео на веб-сайті checkm8.info показує, наскільки простим є процес використання інструменту checkm8.info. Користувач завантажує програмне забезпечення, встановлює його, відкриває, а потім підключає айфон до свого Mac або ПК на Windows.
Користувач може сам запустити джейлбрейк checkra1n і розблокувати телефон безкоштовно. Користуючись послугами checkm8.info він отримає такий же результат за 49,99 доларів.
Адміністратор сервісу повідомив виданню Motherboard, що вони продають від 30 до 150 ліцензій на місяць, що приносить їм від 2100 до 10 500 доларів США.
У Checkm8.info є кілька очевидних конкурентів, які також пропонують подібні послуги, наприклад Minacriss та iRemoval PRO. Останній також базується на експлойті checkm8.
Checkm8.info також пропонує послугу «Обхід пароля iPhone». Вона послуга відновлює заводські налаштування пристрою та активує його як новий пристрій за допомогою збереженого квитка активації з системи. Таким чином, в принципі, цей метод не має нічого спільного з витоком даних користувача.
Checkm8.info також пропонує програму торговельного посередника, де постачальники можуть зареєструватися, щоб купувати ліцензії checkm8.info оптом, можливо, для власної служби розблокування.
Кевін Флеш керує компанією SellLocked, яка купує iPhone з блокуванням активації. Наприклад, SellLocked.com пропонує 25 доларів за заблокований iPhone X у хорошому стані. Флеш використовує checkm8.info, щоб зняти блокування, а потім перепродає уже нормально працюючий телефон. Він сказав, що коли на телефоні ввімкнено блокування активації, багато продуктів Apple перетворюються на сміття.
«Відходи просто астрономічні», – додав він. В одному дописі у Facebook Флеш сказав, що використовував checkm8.info на 30 iPhone X.
OkemoZurs, колекціонер пристроїв Apple, розповідає, що він успішно використовував подібний сервіс для checkm8.info. «Я насправді використовував щось, використовуючи ту саму техніку, що й на деяких пристроях із блокуванням iCloud [Activation Lock] раніше», — сказав він.
Користувачі на сервері Discord від checkm8.info стверджують, що хочуть використовувати цей інструмент для таких речей, як зняття блокування з придбаного пристрою.
«Я хочу обійти блокування активації на MacBook air 2019, який я купив у старого для свого молодшого брата. Чи можу я ідеально запустити програму служби checkm8 на віртуальній машині, оскільки у мене є лише комп’ютер на базі Linux», – написав один користувач на сервері Discord checkm8.info у березні.
При використанні checkm8.info на завідомо крадених пристроях інструмент checkm8.info здійснює джейлбрейк. Але частина програми, яка відповідає за обхід блокування активації зазнає збою. Однак, зазначають експерти, процес розблокування дуже швидкий і крадений айфон можуть розблокувати до того, як жертва встигне повідомити про викрадення свого девайсу.
Розробник джейлбрейка checkra1n сказав, що «я вважаю, що є 2 типи користувачів, які шукають такого роду послуги: ті, хто насправді краде телефони, тому що вони знають, що можуть тимчасово їх розблокувати та підключити для продаж та користувачі, які були обмануті та купили вкрадений пристрій, який був уже заблокований або його заблокували пізніше».
За матеріалами: Vice
