Con l’introduzione di Trova il mio iPhone Apple ha trovato un deterrente contro i furti. Risulta però che alcuni hacker e scammer sarebbero in grado di bypassare il blocco iCloud degli iPhone in diversi modi.

Fino a ora avrete pensato che gli iPhone con blocco iCloud sarebbero stati soltanto dei bellissimi ferma carte e che i ladri non avrebbero potuto usarli o venderli se non per pezzi di ricambio. Leggendo questo articolo però vi ricrederete.

Un paio di modi per bypassare il blocco attivazione sarebbero legati a tentativi di phishing e scamming verso gli impiegati degli Apple Store. Inoltre ci sarebbero altri tre modi per rimuovere il blocco iCloud:

* The password to the original owner’s iCloud can be entered to remove it, which a hacker could obtain via phishing.

* An Apple Store manager can override iCloud. Scammers can trick Apple Store managers into unlocking a device they don’t own.

* The iPhone’s CPU can be removed from the Logic Board and reprogrammed to create what is essentially a “new” device (this is very labor intensive and rare. It is generally done in Chinese refurbishing labs and involves stealing a “clean” phone identification number called an IMEI.)

Pare che esista un mercato nero di iPhone con blocco iCloud, giusto per non dire un mercato nero di iPhone rubati.
Inoltre, pare che portando un iPhone in permuta presso un gestore telefonico spesso e volentieri gli impiegati dimenticano di controllare se il dispositivo appena ripristinato è bloccato con ID Apple o password.

Alcuni reseller invece offrirebbero un “phishing kit” progettato ad-hoc per tentare di rubare le credenziali, ID Apple e password, del proprietario a cui è stato sottratto o smarrito iPhone.

Se questo metodo non dovesse funzionare, gli hacker passano al contrattacco, contattando gli impiegati Apple. Per esempio, creerebbero una ricevuta fittizia e la porterebbero presso l’Apple Store più vicino dicendo al malcapitato impiegato: “Salve, ho dimenticato le informazioni riguardanti il mio ID Apple, qui ho la ricevuta di acquisto.” Apple provvederebbe lo sblocco del dispositivo se e solo se il cliente sia in grado di mostrare la ricevuta originale di acquisto.

Insomma, state attenti alle mail e agli SMS che ricevete da parte di Apple perché non vi verrà mai richiesto di inserire o inviare alcuna email o password.

Advertise