Apple introdujo el bloqueo de activación de Find My iPhone como una forma de evitar que las personas usen iPhones robados. Pero algunos piratas informáticos y estafadores encontraron una manera de romper los iPhones bloqueados de iCloud (a través de tarjeta madre).
[Stolen iPhone Guide: What You Can Do if Your iPhone is Stolen]
iPhones bloqueados de iCloud
Los iPhones bloqueados con iCloud generalmente no tienen valor a menos que los venda por partes. No puede usarlos sin el código de acceso del propietario y el ID de Apple del propietario no se puede desvincular de él.
Un par de formas de eludir el bloqueo de activación es el phishing y la estafa a los empleados de Apple Store. Es un poco complicado porque un teléfono bloqueado con iCloud no es necesariamente robado. Podrían devolverse a un proveedor como parte de un plan de actualización de teléfono. Actualmente, hay tres formas de eliminar un bloqueo de iCloud:
* Se puede ingresar la contraseña del iCloud del propietario original para eliminarla, que un pirata informático podría obtener mediante phishing.
* Un administrador de Apple Store puede anular iCloud. Los estafadores pueden engañar a los administradores de Apple Store para que desbloqueen un dispositivo que no les pertenece.
* La CPU del iPhone se puede quitar de la placa lógica y reprogramar para crear lo que es esencialmente un dispositivo “nuevo” (esto requiere mucha mano de obra y es poco común. Por lo general, se realiza en laboratorios de restauración chinos e implica robar un número de identificación de teléfono “limpio”). llamado IMEI.)
Existe una especie de mercado oscuro para los iPhones bloqueados con iCloud. Cuando un cliente devuelve un iPhone a su operador, los empleados están capacitados para pedirles que apaguen iCloud en el teléfono. Pero a veces eso no sucede. Los operadores no pueden hacer mucho con estos teléfonos, por lo que se venden al por mayor en subastas privadas.
Algunos revendedores del mercado negro usan kits de phishing de iCloud. Diseñados para ser fáciles de usar, los kits son un conjunto de herramientas que una persona puede usar para engañar al propietario original para que ceda su contraseña de ID de Apple.
El hacker puede enviar mensajes de texto especialmente diseñados que parecen provenir de Apple. Luego, envían a la víctima un mapa falso del lugar donde se ha descubierto el teléfono de la persona, para que parezca más legítimo.
Si una persona no se deja engañar por el phishing, el siguiente paso es realizar ingeniería social en los empleados de Apple. En un ejemplo, se puede generar un recibo falso y llevarlo a una Apple Store: “Oye, olvidé la información de mi ID de Apple, pero aquí tienes un recibo”. Apple permite a los empleados minoristas desbloquear un iPhone si un cliente trae su recibo original.
La forma en que lo justifico en mi cabeza es que alguien va a usar este teléfono de cualquier manera y es mejor para el medio ambiente si lo uso para partes que simplemente dejar que se desperdicie. No me siento ahí y desbloqueo iClouds porque no quiero hacer llamadas morales individuales sobre si cada teléfono es legítimo. Pero hay una gran demanda.
Mick Ventocilla, propietario de Lakeshore Tech Repair
[How to Use Find My iPhone Without Your Trusted Devices]
