Potrebbe essere un hack che consentiva di superare l’Activation Lock, la ragione per cui Apple ha rimosso il servizio web che permetteva in qualsiasi momento di verificare il “Blocco attivazione” dei dispositivi iOS. Lo sostiene il sito americano MacRumors, pubblicando il filmato che riportiamo in calce e che dimostra la presunta vulnerabilità.
Il procedimento consiste nel cambiare uno o due caratteri di un numero di serie considerato come non valido (bloccato), fino a generare numeri ritenuti “validi”. Il numero seriale valido (convalidato dal servizio web di Apple) poteva essere anche quello di qualche ignaro utente ed essere sfruttato per sbloccare iPad e iPhone non funzionanti.
Il meccanismo che avrebbe finora consentito di rubare e convalidare numeri di serie, scrive MacRumors, potrebbe essere anche il motivo alla base del malfunzionamento dell’Apple ID lamentato recentemente da alcuni utenti. Alcuni di questi, cercando di attivare un nuovo dispositivo o di ripristinare un dispositivo esistente, venivano informati che il loro device era inspiegabilmente bloccato, legato ad altro account Apple. Il problema era stato riscontrato da utenti di iPhone 6s, 6s Plus, 7 e 7 Plus.
Non c’è al momento nessuna conferma che l’eliminazione del servizio di controllo del Blocco Attivazione sia legata all’hack qui indicato ma il legame è probabile. L’Activation Lock si è finora rilevato un ottimo deterrente contro i ladri: un meccanismo che consente di bloccare i dispositivi, rendendo inutile il loro furto. Il sistema di protezione sfruttato da Apple è molto complesso da aggirare e i mezzi che ladri devono sfruttare per rendere utilizzabile un dispositivo iOS rubato non sono alla portata di tutti, come dimostra sempre il video (la procedura di verifica sul sito Apple è visibile a partire dal minuto 5.25).
Ricordiamo che la decisione di cancellare la pagina di verifica del blocco era stata scoperta nel momento in cui visitando l’indirizzo in questione, appariva il messaggio “iCloud non ha trovato la pagina”. Inserendo l’IMEI o il numero di serie del dispositivo nella pagina web in questione era possibile verificare se il blocco era attivo o no. Prima di ricevere il dispositivo da un’altra persona era possibile capire lo stato del blocco e contattare il proprietario chiedendo di cancellare il dispositivo e rimuoverlo dal suo account. Ricordiamo che quando si vende o cede un dispositivo iOS è fondamentale uscire da iCloud e cancellare tutti i contenuti e le impostazioni (basta andare in Generali -> Ripristina – Cancella contenuto e impostazioni).