Вчера стало известно об отключении веб-интерефейса проверки статуса Activation Lock для iOS-устройств. Обеспокоенные пользователи, которые использовали службу для обнаружения «залоченых» устройств перед покупкой, не нашли логики в действиях Apple. Сама компания тоже воздержалась от комментариев, а также убрала из гайдов по использованию устройств все упоминания о сервисе. Сегодня оказалось, что удаленная проверка могла использоваться мошенниками.
Внимание журналистов портала MacRumors привлекла видеозапись, на которой продемонстрирован процесс «разлочки» iPad Air кустарными методами. Разобрав устройство и получив физический и программный доступ к основному чипу неизвестный меняет несколько символов серийника, используя для проверки валидности веб-службу, недавно закрытую Apple.
Эту уязвимость связали с проблемой залоченных под чужие Apple ID устройств, которая несколько месяцев назад ударила по покупателям iPhone 6s, 6s Plus, 7, и 7 Plus. Новые и недавно приобретенные устройства внезапно оказывались «под замком» неизвестного Apple ID, после чего владельцам приходилось обращаться в Apple и предоставлять убедительные документы о покупке. Если эта ситуация связана с продемонстрированным методом «разлочки», то закрытие стороннего доступа к просмотру Activation Lock выглядит более логично. О возобновлении его работы пока ничего неизвестно — очевидно, пока компания не найдет способ решить продемонстрированную на видео проблему, ждать этого не стоит.