Apple наскоро премахна Проверка на състоянието на заключване на активиране от уебсайта си, като не дава обяснение защо един привидно полезен инструмент е елиминиран. Уебсайтът на Activation Lock е създаден, за да се увери, че закупеното използвано устройство не е заключено с Activation Lock, което го прави неизползваем.
Както се оказва, на Уебсайт за заключване за активиране беше жизненоважна част от хак за байпас, използван за отключване на устройства, блокирани от Activation Lock, може би намеквайки защо Apple го отложи.
Процесът е демонстриран във видеото по-долу. Чрез промяна на един или два знака на невалиден сериен номер, хакерите могат да генерират валиден сериен номер, като използват инструмента за заключване на активиране за целите на проверката, за да се уверят, че е функционален. Този валиден номер, който принадлежи на легитимен собственик на устройство, след това може да се използва за отключване на преди това нефункционален iPhone или iPad.
Проверката на уебсайта за заключване на активиране започва в 5:25 във видеото
Схемата за заключване на активиране, която краде валидни серийни номера от съществуващи потребители на iOS, потенциално обяснява мистериозна грешка в Apple ID това тормози собствениците на iPhone от месеци.
Когато се опитват да активират ново или наскоро възстановено устройство, някои собственици на iPhone са открили, че устройствата им са необяснимо заключени към друг акаунт в Apple ID - такъв с неизвестно име и парола. Проблемът засяга моделите iPhone 6s, 6s Plus, 7 и 7 Plus от септември и може да бъде отстранен само от Apple.
Apple не потвърди, че хакът, показан във видеото, е свързан с грешката в Apple ID Activation Lock, но тъй като хакът използва валидни серийни номера от съществуващи собственици, това е правдоподобна теория. Ако двете са свързани, това обяснява защо уебсайтът за заключване на активиране беше затворен толкова внезапно и би трябвало да сложи край на проблема с Apple ID.
Въведена заедно с iOS 7, Activation Lock се оказа успешно средство за възпиране на кражба. Той ефективно заключва iOS устройство към акаунта на Apple ID на потребителя и дори когато бъде изтрито, устройството ще продължи да изисква оригинален Apple ID и парола. Заключването на активиране е изключително трудно за заобикаляне и доведе до сложни хакове като този във видеото по-горе, за да се опита да го заобиколи.
Не е ясно дали Apple ще предостави нов уебсайт за заключване за активиране за клиенти, които са го използвали законно, но освен ако компанията не измисли метод за предотвратяване на злоупотреба с него, изглежда малко вероятно.
Популярни Публикации