23°C 16°/ 24°
Apple

iCloud Activation Lock foi removido por ser usado em hacking

28 Comentários

A remoção do serviço iCloud Activation Lock da página da Apple não foi explicada e muitos não entenderam a acção da empresa de Cupertino, mas esta tem uma razão de ser.

Esta verificação de estado de bloqueio era usada por muitos no momento da compra de um iPhone ou iPad usado. Contudo, este era igualmente um passo que permitia ser usado para desbloquear iPhones e iPads roubados.

iCloud Activation Lock


O recurso ao iCloud Activation Lock permitia que os potenciais compradores de equipamentos da Apple usados pudessem verificar se estes estavam bloqueados ou se estariam livres de algum Apple ID.

Mas a Apple resolveu, de um momento para o outro, sem dar qualquer justificação, remover este serviço, pedindo aos utilizadores que validem de forma manual o bloqueio.

 

Há uma razão para a remoção do iCloud Activation Lock

Muitas foram a especulações levantadas em torno desta decisão, até porque não há uma declaração oficial. No entanto, a explicação que tem mais forma é a suspeita de que o iCloud Activation Lock estaria a ser usado para validar números de série de equipamentos que eram roubados e alterados, deixando assim de estar bloqueados e protegidos pelo Activation Lock do iOS.

O processo é já conhecido e valida as muitas suspeitas, vejam o vídeo:

De acordo com informação surgida, o papel do iCloud Activation Lock neste processo seria o da validação do número de série aplicado aos equipamentos, garantindo que este seria de facto de ser novo e não associado a qualquer equipamento.

 

Um bug provocado pelo iCloud Activation Lock

Caso seja verdadeira esta situação, ela pode explicar um bug que há já vários meses tem afectado o Apple ID e o iPhone. Vários utilizadores têm-se queixado que ao registarem os seus equipamentos novos, ou quando fazem uma nova configuração após um restauro, não o conseguem fazer porque os equipamentos estão já associados a outro Apple ID.

Esta teoria, mesmo que ainda careça de confirmação da Apple, parece ser plausível. A Apple ainda não informou se o iCloud Activation Lock regressará, numa forma mais segura, ou se desapareceu para sempre, deixando os utilizadores a depender de si para validar os equipamentos que estão a comprar.

Autor: Pedro Simões
Partilhar:
Tags:
Activation lock Apple iCoud Activation Lock ios iPhone/iPod verificação
Super Mario Run já rendeu 53 milhões de dólares à Nintendo
Artigo anterior

Super Mario Run já rendeu 53 milhões de dólares à Nintendo
É o fim: Android 7.1.2 não vai chegar ao Nexus 6 e ao Nexus 9
Próximo artigo

É o fim: Android 7.1.2 não vai chegar ao Nexus 6 e ao Nexus 9
Também pode gostar
PUB

Comentários

28

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Joao Reis
    Joao Reis

    A boa noticia é que mais uma vez vemos a Apple a reagir à atualidade dos ataques. Depois do grave erro cometido com as contas iCloud que originou o saque de fotos de artistas, parece que aprenderam a lição.

    Alias uma das bandeiras da Apple é precisamente termos os updates de segurança para todos os equipamentos dos ultimos 5 anos, é uma grande mais valia e por isso batem records de vendas.

    Responder
    1. Avatar de Daniel
      Daniel

      “grave erro cometido com as contas iCloud”
      Esse suposto grave erro nada teve haver com a segurança da Apple. Foi um esquema de phishing, que até atacou mais contas gmail do que icloud.

      Responder
      1. Avatar de B. Mota
        B. Mota

        “but it later turned out that the hackers could have taken advantage of a security issue in the iCloud API which allowed them to make unlimited attempts at guessing victims’ passwords”
        Tratou-se de uma fala de segurança por parte da Apple ao permitir request’s ilimitados a API do ICloud, os atacantes exploraram assim por técnicas de bruteforce.

        Responder
        1. Avatar de Guiomar
          Guiomar

          B. Mota, a investigação ao caso já foi feita e já houve condenações, e foi como o Daniel disse, esquemas de phishing, que envolveram também outros serviços para além do iCloud.

          Responder
        2. Avatar de Daniel
          Daniel

          https://techcrunch.com/2016/03/15/prosecutors-find-that-fappening-celebrity-nudes-leak-was-not-apples-fault/

          Não foi um ataque bruto. Já não me lembro da fonte, mas na altura em que a investigação foi concluída lembro-me de ter visto que nenhuma das contas teve mais de três tentativas de log-in

          Responder
        3. Avatar de Nope
          Nope

          Foi phishing.
          https://www.theguardian.com/technology/2016/oct/27/nude-celebrity-photos-hacker-prison-sentence-ryan-collins

          Responder
        4. Avatar de RuiZ
          RuiZ

          Podes dizer onde foste buscar isso?

          Foi fishing e pronto, não teve nada a ver com a Apple.

          Responder
      2. Avatar de João Reis
        João Reis

        Se quiseres pesquisar, encontras facilmente, o erro era permitir bruteforce às contas, basicamente podias testar milhares de palavras por segundo, dicionarios etc…
        É um erro de novatos o Bruteforce existe desde que existe internet.

        Responder
        1. Avatar de Guiomar
          Guiomar

          se quiseres pesquisar, ou simplesmente seguir os links já dados por outros, encontras facilmente o método que foi usado no caso que mencionaste, e não foi brute force, que não se limitou ao iCloud.

          Responder
        2. Avatar de RuiZ
          RuiZ

          Com as regras que a Apple tem para passwords, é completamente impossível atacar à bruteforce. Nem em 100 anos.

          Responder
  2. Avatar de Antunes
    Antunes

    Comprei no OLX bloqueados e mandei remover o unlock a 1 iphone 5s e outro 6 em Espanha ficou 90€ cada, isto não é novidade pelo menos a 1 ano e meio que se faz isso em Espanha numa empresa muito conhecida.

    Ja la vai mais de 1 ano e até hoje tudo ok 😉

    Responder
    1. Avatar de Algarvio
      Algarvio

      Qual a empresa?

      Responder
      1. Avatar de Algarvio
        Algarvio

        Obrigado

        Responder
        1. Avatar de goku
          goku

          Qual é a empresa que faz o desbloqueio ?

          Responder
    2. Avatar de geovane
      geovane

      qual empresa?

      Responder
  3. Avatar de daiquiri
    daiquiri

    Ma… ma… mas… “mais seguro do mundo” “mais seguro que android” etc
    é assim tão grave que é preferivel remover funcionalidades inteiras do que corrigir?

    Responder
    1. Avatar de Francisco Pinto
      Francisco Pinto

      Possivelmente foi removida temporariamente! Até o bug estar corrigido!! Se assim for decisão acertada da Apple!

      Responder
    2. Avatar de Guiomar
      Guiomar

      não foi removida uma funcionalidade inteira, apenas foi removida a possibilidade de pesquisar se um aparelho tem o Activation lock activo ou não.

      Responder
    3. Avatar de Pedro Neto
      Pedro Neto

      iPhone:
      Step 1: Comprar iPhone roubado
      Step 2: Pisa papéis novo

      Android:
      Step 1: Comprar dispositivo android roubado
      Step 2: Fazer wipe na recovery
      Step 3: ???
      Step 4: Profit

      Responder
      1. Avatar de Antunes
        Antunes

        Desbloquear iphones?
        Tens é que pagar, em Espanha existe um empresa a fazer a mais de 1 ano.

        Responder
        1. Avatar de RuiZ
          RuiZ

          Se forem iPhones ou iPads antigos, como o do video que é de 2013, e se não forem atualizados, que podem ser.

          Responder
        2. Avatar de goku
          goku

          Qual é a empresa ??

          Responder
        3. Avatar de fagner
          fagner

          qual o nome da empresa me passa o e mail dela tenho aqui bloqueado

          Responder
        4. Avatar de Algarvio
          Algarvio

          Qual a empresa?

          Responder
  4. Avatar de Philipp
    Philipp

    Show de bola o video =)

    Responder
  5. Avatar de andre l
    andre l

    lol

    Responder
  6. Avatar de Guedes
    Guedes

    Na Apple, o comentário oficial interno é “Não especulem sobre o porquê do site ter sido removido ou se voltará um dia.”

    Mas sim, o site fazia só uma pesquisa na base de dados para confirmar o estado. O que tem acontecido são scammers que pedem para falar com um superior, falsificam provas de compra e conseguem remover o Activation Lock (se a falsificação bater certo com os dados internos). É capaz de ser uma das razões.

    Responder
  7. Avatar de Igor dev
    Igor dev

    estava mesmo a pesar porque razao a apple retirou o imei e SN checker para icloud este artigo tambem confirma a ideia deste post
    https://idevicetool.eu/icloud-activation-status-taken-down/

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.