ניתן היה לפרוץ את נעילת ההפעלה של אפל

לפני כמה ימים סיפרנו לכם כיצד אפל ביטלה, ללא הסבר מוקדם, את העמוד לבדיקת חסימה אפשרית של מכשירי יד שנייה, חדשות שהפתיעו את כולם מכיוון שאתר זה חיוני בכדי למנוע הטעיה בעת רכישת אייפון או אייפד יד שנייה, היכולת לבדוק אם הם חסומים ובכך להימנע מקבלת משקל נייר יקר מאוד. למרות שאין אישור רשמי, היום אנו עשויים לדעת את הסיבה להיעלמותו של אתר זה: ניתן היה לפרוץ את מערכת נעילת ההפעלה ושאתר אפל יכול היה להוות מרכיב בסיסי לפריצה זו. אנו מסבירים לך את זה בהמשך.

כולנו יודעים (או לפחות עלינו לדעת) שאם נפעיל את האפשרות "מצא את האייפון שלי" במכשיר, פירוש הדבר שהוא ישויך לחשבון Apple שלנו ואף אחד לא יכול להשתמש בו מבלי להזין תחילה את מפתח ה- iCloud שלנו, גם אם נשחזר אותו מאפס. מערכת אבטחה זו המבקשת למנוע גניבה, לעומת זאת, הפכה לבעיה חמורה בשוק היד השנייה, מכיוון שקונים רבים מצאו שכאשר מנסים להפעיל את האייפון או האייפד שלהם הם לא יכולים להיות משויכים לחשבון המוכר הקודם, או גרוע מכך, בגלל שהם נגנבו.

עם זאת, כולנו ראינו כמה אתרים הבטיחו לחסל את נעילת ההפעלה הזו, ונראה שחלק מהם באמת עבדו, כי כפי שהסרטון מראה זה אפשרי. ההליך לא היה פשוט, אך אנו יכולים לסכם אותו בכך שנוכל לשנות את המספר הסידורי של המכשיר המדובר, ובכך לבטל את החסימה. אתר האימות של אפל היה צעד מהותי בהליך זה, וייתכן שמסיבה זו בדיוק אפל החליטה לסגור אותו.

בנוסף, יתכן ובעיה זו הייתה הגורם לשגיאה נוספת שמשתמשים רבים התלוננו עליה לאחרונה., וזה שכאשר הם הפעילו את האייפון שלהם הם גילו שהוא משויך לחשבון אחר, כשהוא באמת היה האייפון שלהם. אם המספר הסידורי שנבחר באופן אקראי על ידי ההאקרים עולה בקנה אחד עם זה של משתמש לגיטימי, התוצאה היא שהאחרון מצא שהוא נחסם מבלי שהוא עשה דבר בנדון.

כמו שאנחנו אומרים אפל לא אמרה שום דבר על כך אך אם דיווחים אלו יאושרו, בקרוב נדע את הגרסה הרשמית של החברה, ואתר האימות Activation Lock עשוי בקרוב לעבוד שוב כך ששוק היד השנייה לא יסבול מההשלכות של כשל אבטחה זה, בינתיים פחית בדוק אם אייפון נעול על ידי iCloud כאן.