Ouvrir le menu principal

iGeneration

Recherche

Débloquer un appareil protégé par iCloud : un business qui rapporte gros

Mickaël Bazoge

mercredi 06 février 2019 à 21:14 • 55

iPhone

Les malandrins qui « récupèrent » des iPhone ou des iPad verrouillés par le compte iCloud des utilisateurs légitimes ont plusieurs moyens de débloquer la situation… et se mettre beaucoup d’argent dans la poche. Dans une passionnante et longue enquête, le site Motherboard décrit ces méthodes étonnantes.

Un appareil iOS est « protégé » de multiples manières, le code de déverrouillage bien sûr, mais aussi par l’identifiant iCloud. Un utilisateur qui a perdu ou qui s’est fait subtiliser son iPhone peut depuis un simple navigateur web se rendre sur iCloud.com et verrouiller à distance le terminal. Un message apparait alors sur l’écran de l’appareil, demandant à la personne qui l’a retrouvé de contacter le propriétaire légitime1.

À première vue, un iPhone ou un iPad verrouillé par iCloud n’a aucun intérêt, si ce n’est de le désosser pour en revendre des pièces détachées. Une opération technique et contraignante. Faire « sauter » la protection iCloud permet en revanche de vendre un appareil vierge et complètement fonctionnel. Le jeu en vaut donc la chandelle…

Débloquer par hameçonnage

La première méthode consiste tout d’abord à obtenir le maximum d’informations sur le terminal bloqué. Des bases de données circulent qui permettent de savoir si la fonction Localiser mon iPhone est encore activée sur l’appareil convoité, ou si l’utilisateur a déjà alerté du vol de son iPhone. Pour ceux qui ne voudraient pas s’embêter à fouiller, des sites web offrent de faire le sale boulot contre un peu d’argent.

Pire encore, certains margoulins ont accès à GSX (Global Service Exchange), la base de données utilisée par Apple et les réparateurs agréés, afin d’obtenir des informations sur les appareils. Des détenteurs légitimes de comptes GSX ont été l’objet de tentatives d’hameçonnage pour leur faire cracher leurs identifiants, signe que cet accès est précieux.

Armés de ces informations, les forbans peuvent ensuite les exploiter dans des outils de phishing, avec un objectif diabolique : faire croire aux propriétaires des appareils volés que les terminaux ont été retrouvés et qu’ils peuvent donner en toute confiance les identifiants et mots de passe de leurs comptes iCloud. Évidemment, dès que ces malheureux ont fourni ces informations, l’iPhone ou l’iPad peut être débloqué et revendu à profits, l’utilisateur légitime n’ayant plus que ses yeux pour pleurer.

AppleKit et ProKit sont manifestement les deux « kits » d’hameçonnage les plus connus sur le marché noir des iPhone volés. Ils peuvent par exemple générer de fausses cartes GPS signalant où l’iPhone a été supposément retrouvé, ou envoyer un SMS ayant tout l’air de provenir d’Apple, afin que le propriétaire du terminal donne ses informations de connexion iCloud.

AppleKit.

Ces boîtes à outils, visiblement très complètes, permettent aussi de gérer une liste des appareils volés et ils envoient même des notifications à la crapule dès qu’un utilisateur a ferré à l’hameçon. ProKit est vendu 75 $.

Débloquer dans un Apple Store

Il peut arriver que les pendards parviennent à leurs fins simplement en se rendant dans un Apple Store. Cela demande un peu de travail… et du bagout.

Les employés des boutiques du constructeur ont à leur disposition un outil, iCloud Support App, qui leur permet de connaitre le statut iCloud d’un appareil ; les managers peuvent aller plus loin en demandant le déblocage d’un terminal. Mais avant de réaliser cette opération, l’utilisateur doit prouver qu’il est bien le propriétaire de l’iPhone, de l’iPad ou de tout autre appareil protégé par iCloud.

Le document interne présentant iCloud Support App (« reconstruit » par Motherboard afin de préserver l’anonymat de sa source).

Cette vérification passe par la présentation de la facture originale d’Apple ou des reçus des opérateurs. Des petits malins n’ont pas tardé à produire de faux documents pour se présenter dans un Apple Store avec sous le bras un appareil volé et bloqué présenté comme le leur. Si le faux est réussi, ils repartiront de la boutique avec un iPhone prêt à être revendu, tandis que le propriétaire d’origine sera Gros-Jean comme devant.

Cette méthode est efficace, tant que le manager ne flaire pas l’entourloupe. Selon un témoignage recueilli par Motherboard, chaque manager n’a « droit » qu’à 5 à 10 déblocages iCloud par jour, ensuite le système est fermé pour la journée. Le site rapporte aussi des cas de déblocage par courriel, via le support en ligne d’Apple. Même pas besoin de se présenter en boutique, mais il faut au préalable que les appareils n’aient pas été signalés comme volés.

Il existe une troisième méthode qui n’est pas documentée in extenso par l’enquête du site : en remplaçant le processeur de l’iPhone visé et en le déprogrammant afin de créer un « nouvel appareil ». Une opération ardue impliquant le vol d’un numéro IMEI, et qui n’est guère pratiquée que par certains ateliers chinois.

Le déblocage d’un iPhone protégé par iCloud peut rapporter gros. La vente des composants d’un iPhone X bloqué, acheté 220 $, peut rapporter 550 $… mais le revendre « vierge » revient à se mettre instantanément 700 $ dans les poches, comme l’explique le représentant d’une entreprise de réparation. Dans ces conditions, il est évident que le marché noir continuera de prospérer.


  1. Récupérer des appareils protégés par iCloud n’est pas aussi compliqué qu’il y paraît. Le brigand peut les voler, mais il est aussi possible de participer à des ventes organisées par les opérateurs et les assureurs : il arrive en effet que ces derniers écoulent aux enchères des stocks d’appareils verrouillés provenant de clients ayant oublié de les désactiver. ↩︎

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Entre l’Apple TV, l’AirPods Max et Intel, la semaine d’Apple ne manque pas de rebondissements

24/11/2024 à 19:30

• 20


On a regardé pour vous : To the Moon !

24/11/2024 à 18:00

• 13


Incogni : une promotion fantastique pour le Black Friday, foncez ! 📍

24/11/2024 à 17:14


Black Friday : tous les Apple Pencil en promo, même le Pro

24/11/2024 à 16:34

• 9


Black Friday : les 4 AirTags à 89 € (-40 €)

24/11/2024 à 16:17

• 1


Black Friday : les AirPods Pro 2 maintenant à 199 €, un prix jamais vu 🆕

24/11/2024 à 12:56


La maison au soleil : test du système SOLIX d’Anker, le solaire avec batterie

24/11/2024 à 10:00

• 25


Sortie de veille : télé Apple et iPhone 17 ultra-fin, des rumeurs folles ou crédibles ?

23/11/2024 à 11:51


Black Friday 2024 : Jusqu’à -50 % sur UPDF, l’application incontournable pour Mac, iPhone et iPad 📍

23/11/2024 à 10:23


Promo : iPhone 13 à 519 €, iPhone 14 à 594 €, iPhone 15 à 685 €

23/11/2024 à 08:31

• 14


Black Friday : sélection de chargeurs UGREEN à partir de 25 €

22/11/2024 à 22:45

• 1


Canal+ active la 4K HDR sur iPhone et iPad

22/11/2024 à 21:45

• 23


Pour éviter la taxe spéciale Chine, Apple veut augmenter sa production en Inde

22/11/2024 à 21:15

• 16


Les meilleures promos du Black Friday : AirPods Pro 2, iPad 10, serrure connectée…

22/11/2024 à 18:52


Le régulateur britannique estime qu’Apple freine l'innovation dans le domaine des navigateurs mobile

22/11/2024 à 18:00

• 50


L’Europe clôture son enquête sur les règles de l’App Store liées à la vente de livres électroniques

22/11/2024 à 16:00

• 0