Des pirates créent un outil capable d'activer un iPhone bloqué par iCloud et se moquent d'Apple
Par Didier Pulicani - Publié le
Mais depuis quelques jours, des pirates (AquaXetine et MerrukTechnolog) ont mis à disposition un outil public capable de réaliser l'opération assez facilement. En trois clics, depuis ce site, vous pouvez débloquer n'importe quel téléphone en quelques secondes seulement. D'après l'un des créateurs, des milliers d'utilisateurs auraient déjà réussi (avec succès) à shunter les protections d'Apple. Plusieurs lecteurs nous ont d'ailleurs contactés pour confirmer la manipulation.
On vous déconseillera quand-même d'essayer, car sur l'iPhone, l'opération bloque la carte SIM (les pirates planchent sur un correctif). Par ailleurs, en redirigeant l'activation vers les serveurs de doulci (c'est là que se situe la faille), rien ne dit que les hackers ne récupèrent pas d'autres informations vous concernant au passage...
A priori, il ne s'agirait pas d'un bug SSL, selon MacRumors, qui a pu en avoir la confirmation. En revanche, on imagine que tout cela est lié à une mauvaise gestion/vérification des certificats au moment de l'activation.
La team aurait contacté Apple en mars, mais leurs e-mails sont apparemment restés sans réponse. Suite à l'écho médiatique, Cupertino se serait enfin décidée à interroger les hackers, qui se sont fait un malin plaisir de... détruire l'e-mail en question.
Tropppp tardddddrétorque l'un d'entre-eux sur Twitter :
S'il est toujours amusant de se moquer d'Apple, le grand perdant de l'histoire reste l'utilisateur. En cas de vol, il sera alors facile pour le malfrat de réactiver votre iPhone et même d'en récupérer les données. Pire, si Apple et ces pirates ne collaborent pas rapidement, il peut s'écouler plusieurs semaines avant qu'un correctif iOS ne voit le jour. Tout cela est assez finalement malheureux...