Comment des iPhones bloqués par leurs utilisateurs peuvent être revendus
Face aux vols massifs d'iPhone à une époque, les autorités, surtout de grandes villes américaines, ont fait pression sur Apple pour mettre en place des mesures.
Cela a conduit au blocage d'appareils via les comptes iCloud.
On a certes pu voir une baisse de la criminalité liée à ces vols, mais elle n'a pas cessé, loin de là.
Motherboard a publié un article faisant le point sur la manière dont les réseaux de criminalité tentent de débloquer les iPhone pour leur redonner une valeur commerciale
La méthode la plus simple de revendre un appareil bloqué par un compte iCloud est de le faire pour ses pièces détachées. Cela diminue énormément la valeur, mais certains le font. On ne peut même pas condamner ces pratiques de revente d'appareils bloqués sachant que les opérateurs qui récupèrent des appareils légitimement peuvent aussi en écouler.
Quand il s'agit d'avoir un appareil débloqué, plusieurs méthodes sont utilisées.
La première, probablement la pire pour les victimes, est de leur extorquer leur mot de passe iCloud pendant le vol, sous la menace. Elle est hélas très fréquente et ajoute un traumatisme au traumatisme.
La seconde consiste à soutirer ce mot de passe via de l'ingénierie sociale, chose que nous avons déjà vue aussi, SMS ou mail censé provenir d'Apple envoyé aux parents de victimes.
La troisième consiste à faire une chose semblable à un employé Apple Store pour le convaincre de réinitialiser le mot de passe iCloud via les outils auxquels il a accès. C'est compliqué, mais parfois réalisable avec des complicités.
Une autre utiliserait des réseaux revendant des accès aux bases de données Apple.
La plus complexe à mettre en œuvre consiste à faire appel à des spécialistes qui vont démonter le processeur de la carte logique et modifier l'identifiant du téléphone. On raconte que c'est pour cette raison qu'Apple a retiré le service en ligne permettant de savoir si un iPhone était verrouillé. Il était utilisé par les pirates pour trouver des numéros de série non bloqués.
On fait donc face à une véritable industrie criminelle qui a ses canaux de discussion pour échanger des informations et une motivation à la hauteur de la valeur de revente des iPhone.