Conforme relatamos, a Apple recentemente derrubou sua página da Web tremendamente útil do Activation Lock por razões desconhecidas. A ferramenta de prevenção de roubo permitiu que proprietários de dispositivos iOS legítimos e praticamente qualquer outra pessoa verificassem o status do recurso Bloqueio de Ativação digitando um número de série. A Apple não forneceu nenhuma explicação para a remoção, mas todas as verificações apontam para uma medida de precaução para impedir que os hackers confiem em números de série roubados, como apontou um leitor nos comentários.
A ferramenta da Web do Activation Lock permitiu que os usuários inserissem um número de série de um dispositivo iOS para verificar se o Activation Lock estava ativado nele. A ferramenta também era facilmente acessível a qualquer pessoa que executasse um lote de números de série contra ela, para ver qual funcionava antes de utilizar um desvio de desvio para desbloquear o dispositivo emparelhado.
Os hackers também alteravam alguns caracteres em um número de série do dispositivo iOS inválido até encontrar uma combinação que os permitisse desbloquear um dispositivo emparelhado.
Isso faz parte de um problema maior, em que hackers roubam números de série de dispositivos iOS para fins nefastos. Digamos que eu tenha conseguido o número de série do seu iPhone (ou seja, você o compartilhou on-line em uma captura de tela do aplicativo Configurações). Eu poderia usar a ferramenta da Web removida para verificar se você tinha o Bloqueio de Ativação ativado antes de ignorar a proteção no seu dispositivo.
"Alguém pode estar usando um número de série de um telefone que ainda não foi vendido, o que significa que ele será bloqueado pelo iCloud mesmo na primeira configuração", escreveu nosso leitor. "É uma decisão inteligente da Apple, mesmo que isso machuque as pessoas que desejam comprar dispositivos em segunda mão."
No vídeo abaixo (eu o defino para começar na marca 5:25), você pode ver como a ferramenta da web iCloud Activation Lock, lançada em outubro de 2014, pode ser usada para verificar se os números de série gerados automaticamente estão disponíveis e desbloqueados para iOS roubado dispositivos.
Como observa MacRumors, esse esquema que rouba números de série válidos de usuários iOS existentes pode explicar por que algumas pessoas relataram encontrar seus dispositivos bloqueados para um ID Apple desconhecido e não conseguir recuperar o controle sem a ajuda da Apple.
Em novembro, um pesquisador explorou um bug no iOS 10.1.1 para ignorar as proteções do Bloqueio de Ativação em um iPad inundando logins Wi-Fi com longas cadeias de caracteres e abrindo e fechando repetidamente uma Capa Inteligente. Foi corrigido desde.