Quan un usuari d'Apple perd o li roben el seu iPhone compta amb la possibilitat de localitzar-lo o, en el seu defecte, de poder bloquejar-lo perquè altres persones no puguin utilitzar-lo.
Des de 2013, la companyia de Cupertino va introduir una funció de seguretat, el mode Perdut, amb el qual es pot bloquejar el teu dispositiu iOS, Apple Watch o Mac perquè altres persones no tinguin accés a la teva informació personal.
Tanmateix, tant hackers com ciberdelinqüents han alimentat durant anys diferents tècniques amb què és possible desbloquejar aquests dispositius i, d'aquesta manera, revendre'ls al mercat il·legal. En aquest article t'expliquem les tres principals tècniques que s'utilitzen en l'actualitat per accedir a un iPhone bloquejat per iCloud.
Així pots bloquejar i rastrejar el teu dispositiu amb el mode Perdut a Cerca el meu iPhone
Per a cap persona és agradable perdre el seu smartphone, i encara menys que el robin. Els propietaris de l'iPhone no estan lliures d'aquests successos, tot i que compten amb les eines necessàries per recuperar-lo o bloquejar-lo.
Quan un usuari de l'iPhone es troba davant d'alguna d'aquestes dues situacions pot iniciar sessió a icloud.com/find en un Mac o un PC, o bé utilitzar l'app Buscar el meu iPhone en un altre dispositiu. D'aquesta manera, és possible veure la seva ubicació al mapa i fer que reprodueixi un so. Però, també, podrà activar el mode Perdut per bloquejar-lo i, així, evitar que altres persones tinguin accés a la seva informació personal.
Un iPhone només pot ser associat a un compte d'iCloud i, per consegüent, si és robat o extraviat, l'única manera d'utilitzar-lo és associar un nou compte. És per això que un iPhone robat que encara està connectat al compte d'iCloud del propietari original no serveix per al seu ús personal ni per revendre'l (a menys que l'elimini per parts).
Aquests són els principals mètodes que els hackers utilitzen per a desbloquejar un iPhone
Si bé la funció de seguretat establerta per Apple va ajudar a disminuir la quantitat de telèfons robats, els delinqüents han trobat noves maneres amb què poder desbloquejar el dispositiu i revendre els terminals al mercat il·legal.
Tal com ho destaca un informe de Vice, els iPhone bloquejats legítimament per iCloud proporcionen a la indústria de la reparació de smartphones independent, ja que els brinda peces de recanvi que són difícils d'aconseguir directament d'Apple.
No obstant això, tots ells saben que un terminal desbloquejat és més útil que un bloquejat i, per aquesta raó, s'han convertit en clients de companyies il·legals que utilitzen el phishing, el hacking i altres mètodes i estafes per desbloquejar els dispositius.
"Cada mètode utilitzat per eliminar el compte d'iCloud d'un iPhone implica una activitat il·legal"
Hi tres formes d'eliminar un compte d'iCloud d'un iPhone: utilitzant el phishing o suplantació d'identitat per obtenir la contrasenya d'iCloud, falsificant factures de compra perquè sigui desbloquejat en una Apple Store o retirant el xip de l'iPhone i "reprogramant-lo" per crear un dispositiu "nou", cosa que és molt poc usual i que implica de molt d'esforç.
Quan un hacker vol desbloquejar un iPhone, ha d'identificar diverses coses per endavant. Per exemple, saber si el seu propietari ja l'ha reportat com a perdut o robat i també si s'ha activat la funció Cerca el meu iPhone. Per a això, es valen de serveis en línia que són capaços de determinar aquesta informació.
A més, es proveeixen de diferents "kits especials per a phishing" proveïts per ciberdelinqüents en el mercat negre. Amb aquests "kits" poden enganyar víctimes per entregar la seva contrasenya d'Apple ID o generar mapes falsos que els enganyin.
Els kits de suplantació d'identitat d'iCloud inclouen plantilles dissenyades per enganyar una víctima i, a més, mantenen un registre actualitzat en línia amb notificacions sobre phising exitosos. Poden arribar a costar, aproximadament, uns 75 dòlars i -segons BlackViirus- poden arribar a tenir uns 1.500 clients per proveïdor. Sovint accepten pagaments mitjançant PayPal o Skrill, un altre servei de transferència de diners.
La enginyeria social com a mètode il·legal de desbloqueig
No sempre el phishing es converteix en un mètode exitós. Molts delinqüents informàtics opten per utilitzar un altre tipus de mètodes relacionats amb la enginyeria social en locals Apple Store o amb els serveis d'atenció al client de la companyia.
Per exemple, alguns estafadors falsifiquen rebuts apòcrifs per intentar desbloquejar els terminals en locals Apple Store, on el personal és capaç d'identificar l'estat del compte d'iCloud per mitjà d'una "aplicació de suport" que li permeti després als administradors sol·licitar un desbloqueig.
Moltes empreses de reparació independents compren regularment dispositius amb iCloud bloquejat, fins i tot si no tenen la intenció d'intentar desbloquejar-los. La indústria de les reparacions necessita d'aquests recanvis i, és per això que, moltes companyies compren aquests telèfons a les subhastes de la indústria de les telecomunicacions. Encara que també hi ha molts grisos.