لعب موقع Apple Activation Lock على الويب دورًا رئيسيًا في Hack ، وربما يفسر إزالته

قامت Apple مؤخرًا بإزالة ملف مدقق حالة قفل التنشيط من موقعه على الويب ، دون تقديم أي تفسير لسبب حذف أداة تبدو مفيدة. تم تصميم موقع Activation Lock على الويب للتأكد من أن الجهاز المستخدم الذي تم شراؤه لم يتم قفله باستخدام Activation Lock ، مما يجعله غير قابل للاستخدام.

كما اتضح ، فإن موقع قفل التنشيط كان جزءًا حيويًا من الاختراق الالتفافي المستخدم لإلغاء قفل الأجهزة التي تم حظرها بواسطة Activation Lock ، وربما كان هذا يشير إلى سبب تعليق Apple لها.

العملية موضحة في الفيديو أدناه. من خلال تغيير حرف أو حرفين من رقم تسلسلي غير صالح ، يستطيع المتسللون إنشاء رقم تسلسلي صالح ، باستخدام أداة قفل التنشيط لأغراض التحقق للتأكد من أنه يعمل. يمكن بعد ذلك استخدام هذا الرقم الصالح ، الذي ينتمي إلى مالك جهاز شرعي ، لإلغاء قفل جهاز iPhone أو iPad غير فعال سابقًا.

يبدأ التحقق من موقع قفل التنشيط في الساعة 5:25 في الفيديو
من المحتمل أن يوضح نظام قفل التنشيط الذي يسرق الأرقام التسلسلية الصالحة من مستخدمي iOS الحاليين خطأ غامض في معرف Apple هذا كان يعاني منه أصحاب iPhone منذ شهور.

عند محاولة تنشيط جهاز جديد أو تم استعادته مؤخرًا ، وجد بعض مالكي iPhone أجهزتهم مقفلة لسبب غير مفهوم في حساب معرف Apple آخر - أحدهما يحمل اسمًا وكلمة مرور غير معروفين. ظلت المشكلة تؤثر على طرز iPhone 6s و 6s Plus و 7 و 7 Plus منذ سبتمبر ولا يمكن إصلاحها إلا بواسطة Apple.

لم تؤكد Apple أن الاختراق الموضح في الفيديو مرتبط بخلل Apple ID Activation Lock ، ولكن نظرًا لأن الاختراق يستخدم أرقامًا تسلسلية صالحة من المالكين الحاليين ، فهذه نظرية معقولة. إذا تم ربط الاثنين ، فهذا يفسر سبب إغلاق موقع Activation Lock على الويب فجأة ، ويجب أن يضع حداً لمشكلة معرف Apple.

تم تقديم Activation Lock جنبًا إلى جنب مع iOS 7 ، وقد أثبت أنه رادع ناجح للسرقة. إنه يقفل جهاز iOS بشكل فعال لحساب معرف Apple الخاص بالمستخدم وحتى عند مسحه ، سيستمر الجهاز في طلب معرف Apple الأصلي وكلمة المرور. من الصعب للغاية تجاوز قفل التنشيط وقد أدى إلى عمليات اختراق معقدة مثل تلك الموجودة في الفيديو أعلاه لمحاولة الالتفاف عليها.

ليس من الواضح ما إذا كانت Apple ستوفر موقعًا جديدًا لقفل التنشيط للعملاء الذين استخدموه بشكل شرعي ، ولكن ما لم تتوصل الشركة إلى طريقة لمنع إساءة استخدامه ، يبدو من غير المحتمل.