Блокировка смартфона при сбросе к заводским настройкам позволила в разы снизить количество краж этих девайсов. Однако часто добросовестные владельцы оказываются с заблокированным гаджетом, поскольку не помнят пароль к своему аккаунту и сбросили гаджет. Имея чек о покупке и коробке, можно попробовать обратиться за помощью к производителю. В противном случае девайс можно положить на полку или попытаться найти советы по разблокировке в интернете. Владельцам iPhone повезло – группа хакеров создала компанию, предоставляющую сервис разблокировки заблокированных айфонов.
Блокировка активации — сообщение, отображаемое на экране iPhone. «Этот iPhone связан с Apple ID. Введите Apple ID и пароль, которые использовались для настройки этого iPhone».
Это сообщение, по сути, превращает iPhone в очень дорогое пресс-папье, пока владелец не введет нужные учетные данные. Эта функция предназначена для того, чтобы запретить другим пользоваться телефоном в случае его потери, а воры не могли его легко перепродать.
Подпольная группа Checkm8.info предлагает людям способ снять блокировку активации с определенных iPhone с помощью услуги платного взлома. Эксперты по безопасности iOS подозревают, что эта услуга будет особенно популярной для снятия защиты с похищенных iPhone.
Организаторы сервиса Checkm8.info, получившего название популярного бесплатного джейлбрейка, настаивает, что его не удастся использовать злоумышленникам. Администратор инструмента утверждает, что эта услуга является ответом на плохую политику Apple на ремонт.«Нашей целью является возможность ремонта электроники, поскольку это ключ к экономии ресурсов, борьбе с электронными отходами и ущербу окружающей среде», — сообщил администратор Checkm8.info изданию Motherboard.
Checkm8.info упорядочивает сложный процесс взлома и разблокировки в несколько шагов, доступных для понимания далеким от техники пользователям. Один из клиентов Checkm8.info сообщил изданию Motherboard, что он использовал эту услугу как часть своего легального бизнеса по перепродаже телефонов.
В базе сервиса Checkm8.info лежит инструмент джейлбрейка (это срок получения полных прав доступа на айфонах) под заглавием checkra1n, который выпущен в 2019 году. Checkra1n использует эксплойт под названием checkm8, написанный разработчиком под ником Axi0mX.
«Мне это не нравится, но я не знаю, что я могу с этим сделать, – сказал Axi0mX в онлайн-чате о сервисе checkm8.info. – В любом случае я не поддерживаю эту практику, как и команда checkra1n».
Согласно описанию на сайте checkm8.info, сервис разблокировки работает только для устройств под управлением iOS версий 12–14.8.1. Это потому, что checkm8 работает только на более старых айфонах, вплоть до iPhone X, поскольку нужна более старая версия бутлоадера. Более новые iPhone имеют обновленный бутлоадер, который не уязвим к checkm8.
Блокировка активации включается на смартфоне Apple, когда его владелец настраивает Find My – службу Apple, которая позволяет людям отслеживать местонахождение своего iPhone, Mac или Apple Watch. После этого любой желающий стереть или повторно активировать устройство должен ввести пароль аккаунта Apple ID.
Видео на сайте checkm8.info показывает, насколько прост процесс использования инструмента checkm8.info. Пользователь загружает программное обеспечение, устанавливает его, открывает, а затем подключает айфон к своему Mac или ПК на Windows.
Пользователь может запустить джейлбрейк checkra1n и разблокировать телефон бесплатно. Пользуясь услугами checkm8.info, он получит такой же результат за 49,99 долларов.
Администратор сервиса сообщил изданию Motherboard, что они продают от 30 до 150 лицензий в месяц, что приносит от 2100 до 10 500 долларов США.
Checkm8.info имеет несколько очевидных конкурентов, которые также предлагают подобные услуги, например Minacriss и iRemoval PRO. Последний также базируется на эксплойте checkm8.
Checkm8.info также предлагает услугу «Обход пароля iPhone». Эта услуга восстанавливает заводские настройки устройства и активирует его как новое устройство с помощью сохраненного билета активации из системы. Таким образом, в принципе, этот метод не имеет ничего общего с утечкой пользовательских данных.
Checkm8.info предлагает программу торгового посредника, где поставщики могут зарегистрироваться, чтобы покупать лицензии checkm8.info оптом, возможно, для собственной службы разблокировки.
Кевин Флэш управляет компанией SellLocked, покупающей iPhone с блокировкой активации. К примеру, SellLocked.com предлагает 25 долларов за заблокированный iPhone X в хорошем состоянии. Флеш использует checkm8.info, чтобы снять блокировку, а затем перепродает уже нормально работающий телефон. Он сказал, что когда на телефоне включена блокировка активации, многие продукты Apple превращаются в мусор.
«Отходы просто астрономические», — добавил он. В одном сообщении в Facebook Флэш сказал, что использовал checkm8.info на 30 iPhone X.
OkemoZurs, коллекционер устройств Apple, рассказывает, что он успешно использовал подобный сервис для checkm8.info. «Я действительно использовал что-то, используя ту же технику, что и на некоторых устройствах с блокировкой iCloud [Activation Lock] раньше», — сказал он.
Пользователи на сервере Discord от checkm8.info утверждают, что хотят использовать этот инструмент для таких вещей как снятие блокировки с приобретенного устройства.
«Я хочу обойти блокировку активации на MacBook air 2019, который я купил у старика для своего младшего брата. Могу ли я идеально запустить программу службы checkm8 на виртуальной машине, поскольку у меня есть только компьютер на базе Linux», – написал один пользователь на сервере Discord checkm8.info в марте.
При использовании checkm8.info на заведомо украденных устройствах инструмент checkm8.info осуществляет джейлбрейк.Но часть программы, которая отвечает за обход блокировки активации, подвергается сбою. Однако, отмечают эксперты, процесс разблокировки очень быстрый и украденный айфон могут разблокировать до того, как жертва успеет сообщить о похищении своего девайса.
Разработчик джейлбрейка checkra1n сказал, что «я считаю, что есть 2 типа пользователей, которые ищут такого рода услуги: те, кто действительно крадет телефоны, потому что они знают, что могут временно их разблокировать и подключить для продажи и пользователи, которые были обмануты и купили украденное устройство, которое было уже заблокировано или его заблокировали позже».
По материалам: Vice