Dans cet article vous allez apprendre comment les hackers font pour debloquer iPhone iCloud des appareils Apple.
Pour protéger les iPhones en cas de vol afin de les rendre inutilisable, Apple a développé la sécurité iCloud. Chaque iPhone est associé à un compte iCloud. Le compte doit être supprimé du téléphone pour qu’un iPhone volé ou perdu soit utilisé par un nouveau utilisateur.
Un iPhone volé avec un compte iCloud bloqué par le propriétaire est sans valeur pour un usage personnel ou à des fins de revente, car à tout moment le propriétaire d’origine peut verrouiller à distance le téléphone et trouver son emplacement avec la fonction Localiser Mon iPhone appelé aussi Find My iPhone.
Le compte du propriétaire d’origine ne peut pas être supprimé du téléphone sans le mot de passe iCloud et l’iPhone ne peut pas être réinitialisé aux paramètres d’usine.
Le nombre d’iPhones qui ont été volés a diminué grâce à cette sécurité, mais les hackers cherchent tout le temps des moyens pour debloquer iPhone iCloud.
Certains agresseurs exigent des mots de passe de leurs victimes. Pour ce faire, ils font tremper les propriétaires d’origine du téléphone en leur envoyant un email qui semble envoyé par Apple, ou font escroquer les employés dans les magasins Apple qui ont la possibilité de supprimer iCloud.
Les voleurs et hackers collaborent ensemble pour supprimer le compte iCloud afin de revendre les appareils.
Les téléphones verrouillés iCloud ne sont pas forcément tous des appareils volés, certains iPhones sont des téléphones retournés aux entreprises de télécommunications dans le cadre des programmes de mise à niveau de téléphone et d’assurance.
Le grand nombre d’iPhones légitimement obtenus qui sont verrouillés iCloud aide à fournir à l’industrie de réparation de téléphones des pièces de rechange qui ne peuvent pas être obtenues directement auprès d’Apple. Les entreprises de réparation savent qu’un iPhone débloqué iCloud vaut plus qu’un verrouillé, et certains d’entre eux sont devenus des entreprises illégales.
Debloquer iPhone iCloud est un processus qui implique une chaîne d’approvisionnement complexe de différentes escroqueries et cybercriminalité. Ceux-ci comprennent l’utilisation de faux reçus et factures pour tromper les employés aux magasins Apple en leur faisant croire qu’ils sont les propriétaires légitimes du téléphone. En utilisant des bases de données qui contiennent des informations sur les iPhones, les escrocs manipulent les employés de l’Apple Store . Il existe même des kits d’hameçonnage (phishing) personnalisés vendus en ligne conçus pour voler les mots de passe iCloud des propriétaires d’origine.
Plusieurs façons pour supprimer un compte iCloud d’un iPhone
- Un pirate pourrait obtenir via le phishing (hameçonnage) le mot de passe iCloud du propriétaire d’origine pour le supprimer.
- Un employé d’Apple Store peut supprimer iCloud. Les escrocs peuvent tromper les employés d’Apple Store en déverrouillant un appareil qu’ils ne possèdent pas.
- Le processeur de l’iPhone peut être retiré de la carte logique et la reprogrammer pour créer ce qui est essentiellement un nouveau dispositif, ce qui est très laborieux et rare. Cela se fait généralement dans les laboratoires de rénovation chinoise et implique de voler un numéro d’identification téléphonique propre appelé IMEI.
Chacune de ces méthodes sont utilisées pour déverrouiller des iPhones bloqués iCloud et les revendre, bien que certaines méthodes soient beaucoup plus faciles et plus largement utilisées que d’autres. Voir comment supprimer un compte iCloud d’un iPhone par Apple
Tous les iPhones verrouillés par iCloud ne sont pas forcément volés, mais certaines méthodes pour supprimer iCloud implique une activité illégale.
Différence entre le verrouillage iCloud et le code d’accès
Les iPhones sont une cible pratique pour les voleurs car ils valent des centaines d’euros, sont faciles à transporter et à cacher. Les voleurs peuvent rencontrer plusieurs obstacles techniques une fois qu’ils mettent la main sur le téléphone. De nombreux propriétaires utilisent la fonction Localiser Mon iPhone (Find My iPhone) de l’appareil, ce qui permet à un client de se connecter au site Web d’Apple et de voir facilement l’emplacement précis de leur téléphone sur une carte. Localiser Mon iPhone permet ainsi de verrouiller à distance le téléphone volé ou perdu, ce qui le rend beaucoup plus difficile à revendre et vaut beaucoup moins qu’un iPhone débloqué iCloud.
Localiser Mon iPhone a contribué à l’arrestation des voleurs de téléphone. Le verrouillage d’activation, une fonctionnalité connexe, signifie que le téléphone ne peut être effacé, utilisé ou réactivé qu’en entrant le code PIN de l’iPhone ou son mot de passe iCloud.
Le verrouillage iCloud et le code d’accès d’un appareil sont deux choses différentes. Le mot de passe iPhone déverrouillera l’écran, tandis que le mot de passe iCloud peut être utilisé pour supprimer des fonctionnalités telles que Localiser mon iPhone, verrouillage d’activation, et d’associer le téléphone avec un nouveau compte Apple, ce qui est essentiel lorsqu’un téléphone est revendu.
Chaque méthode pour supprimer iCloud implique une activité illégale, mais il existe une méthode 100% légale et officielle à condition que l’IMEI (Identité unique de chaque téléphone composé de 15 à 17 chiffres) du téléphone n’est pas blacklisté par les opérateurs.
Lorsque le propriétaire renvoie son iPhone à son fournisseur de téléphonie dans le cadre d’une mise à niveau de téléphone ou d’une réclamation d’assurance, l’employé qui le recueille est formé pour demander à ce client de retirer iCloud de l’appareil. Cela ne se produit pas toujours, les clients oublient de supprimer leurs comptes ce qui signifie que les opérateurs téléphoniques et les compagnies d’assurance se coincent avec des iPhones verrouillés par iCloud. Il n’est pas confirmé si les opérateurs ont actuellement la possibilité de supprimer indépendamment le verrouillage iCloud des iPhones, ou si Apple les assiste à le supprimer.
Les opérateurs mobiles animeront bien avoir la possibilité de pouvoir débloquer iCloud, mais Apple a probablement peu d’incitation à encourager le marché secondaire pour les iPhones.
Certains opérateurs vendent des milliers d’appareils verrouillés aux enchères privées. Une fois que les appareils iCloud verrouillés sont de retour sur le marché, qu’ils soient légalement obtenus ou volés, ils doivent soit être dépouillés pour les pièces, ou en quelque sorte débloqués.
Debloquer iPhone iCloud par Kits d’hameçonnage AppleKit et ProKit
Lorsqu’un hacker essaie de revendre un iPhone volé ou perdu, d’abord il essaie d’avoir le maximum d’informations sur le téléphone en possession. Des informations comme si :
- Localiser mon iPhone est activé ?
- Est-ce que le propriétaire a déjà signalé à Apple si l’iPhone est volé ou perdu.
Pour répondre à ces questions, les pirates utilisent souvent accès à un outil qui fournit des informations sur les téléphones. Plusieurs services en ligne sont disponibles pour renvoyer des informations précises sur un appareil Apple, y compris si Localiser mon iPhone a été activé et s’il a été signalé comme perdu, volé ou comme iPhone avec IMEI propre.
Plusieurs sites sont disponibles en ligne qui fournissent des rapports complets pour quelques euros tels que si un iPhone a été signalé comme volé ou perdu.
Certains pirates du groupe prétendent avoir accès à Global Service Exchange d’Apple, ou GSX, une base de données de réparation utilisée par la société et certains fournisseurs de services et revendeurs tiers autorisés par Apple.
Ces revendeurs d’iPhone du marché noir comptent sur des kits d’hameçonnage iCloud spéciaux, ces kits sont délibérément conçus pour faciliter aux pirates le déblocage iCloud. AppleKit et ProKit en particulier sont des scripts d’hameçonnage. AppleKit prend également en charge les iPads, les Mac et les montres Apple.
Ces kits sont spécifiquement conçus pour hameçonner les comptes iCloud. Les kits pour debloquer iPhone iCloud Apple sont livrés avec des modèles conçus pour tromper une victime que leur iPhone a été trouvé. Permettent ainsi à un pirate d’envoyer des messages SMS qui semblent provenir d’Apple qui pourrait tromper une victime qui fournit les informations d’identification iCloud. Les kits peuvent même générer de fausses cartes de l’endroit où le téléphone de la victime a apparemment été découvert pour les attirer davantage.
Les kits gardent une trace de la liste des cibles d’un pirate informatique, fournissent des notifications sur les hameçonnages réussis.
Une fois que les pirates obtiennent les identifiants de connexion iCloud, ils les entrent simplement dans l’iPhone pour supprimer iCloud, ce qui en fait un appareil pleinement fonctionnel qui peut être revendu sans aucun problème.
Supprimer le compte iCloud dans les magasins Apple avec de faux fractures
Les tentatives d’hameçonnages ne réussissent pas tout le temps, de sorte que certains services de déblocage iCloud en ligne ont trouvé d’autres moyens pour supprimer le compte iCloud : Passer par Apple Store ou en contactant le support client Apple en ligne.
Les employés d’Apple Store disposent d’un support pour rechercher les informations nécessaires sur iCloud et d’effectuer une demande pour debloquer iPhone iCloud. Apple Store accepte la demande uniquement si le client fournit le reçu original attestant l’achat de l’appareil Apple.
Cependant, certains escrocs ont commencé à créer des reçus falsifiés afin pour déverrouiller les téléphones. Pour cela, ils utilisent des modèles de factures ou de reçus d’Apple ou des opérateurs de télécommunications, qu’ils modifient en utilisant des informations obtenues avec l’IMEI de l’iPhone à partir du système de recherche GSX. Ils présentent le reçu ensuite à l’Apple Store prétendant qu’ils ont oublié l’identifiant ID Apple.
L’application de support iCloud utilise par les employés Apple permet d’assister les clients :
- Trouver leur identifiant Apple
- Confirmer l’existence d’un compte iCloud
- Visualiser leur dernière sauvegarde dans le compte pour chaque appareil
- Faciliter la réinitialisation du mot de passe de l’identifiant Apple
- Déterminer l’état du mode perdu de l‘appareil Apple
- Déterminer l’état du verrouillage d’activation
- Demande de déblocage qui est réservé uniquement aux managers
Les falsificateurs utiliseront Photoshop ou autres logiciels pour modifier la facture pour l’iPhone ou autre appareil Apple qu’ils essaient de déverrouiller. Ils suivent également de près toutes mises à jour Apple des documents pour assurer l’acceptation de la demande.
Armé d’une facture Apple d’apparence légitime déposée avec des informations précises sur le téléphone telles que son numéro IMEI, un code identifiant unique par appareil et sa date d’achat estimée, les escrocs peuvent demander au service clientèle d’Apple de supprimer iCloud de l’appareil.
Les escrocs n’ont pas toujours besoin d’aller dans un Apple store, les suppressions iCloud peuvent aussi se faire en conversant simplement avec le support Apple par e-mail. Cependant, cela ne fonctionne qu’avec les téléphones qui n’ont pas été marqués comme volés ou perdus.
Bien que cette méthode puisse fonctionner pour les téléphones qui ne peuvent pas être hameçonnés avec succès, il est également beaucoup plus risqué et nécessite plus de main d’œuvre que l’utilisation d’un kit d’hameçonnage. Les falsificateurs font facturer une centaine d’euros par facture.
La méthode par reçu a un taux de réussite élevé à condition d’avoir un iPhone qui n’a pas était reporté comme volé ou perdu et à condition de tomber sur un manager Apple qui n’est pas trop exigeant.
La grande tentation pour faire sauter iCloud
De nombreuses entreprises de réparation indépendantes achètent régulièrement des appareils verrouillés iCloud, même si elles n’ont pas l’intention d’essayer de les déverrouiller. Même lorsqu’ils sont verrouillés, les téléphones peuvent être dépouillés pour les pièces et parce que Apple ne vend pas réellement des pièces aux entreprises de réparation, l’industrie de la réparation doit faire preuve de créativité sur l’endroit où obtenir des pièces. De nombreuses entreprises achètent ces téléphones aux enchères de l’industrie des télécommunications, mais il y a aussi beaucoup de vente privée où les entreprises de réparation ne peuvent pas être sûrs d’acheter un téléphone volé ou légitimement obtenu.
Même verrouillé, le matériel sur les téléphones vaut de l’argent. Avec un iPhone 8, les caméras valent 60 à 90 euros, le port de charge vaut 30 euros.
Parce que le téléphone vaut moins en tant que série de pièces qu’en tant qu’appareil pleinement fonctionnel, et parce que de nombreux appareils verrouillés par iCloud ne sont pas réellement cassés, un atelier de réparation ou de rénovation d’iPhone va naturellement se demander s’il existe simplement un moyen de supprimer iCloud, afin qu’il puisse revendre le téléphone.
J’espère que cet article vous a apporté les informations nécessaires que vous recherchiez et vous a était utile pour apprendre comment debloquer iPhone iCloud, et le plus important est de ne pas se faire escroquer par certains sites qui prétendent vous faire le déblocage iCloud.