Connu pour ses travaux sur le jailbreak, Will « Chronic » Strafach est désormais spécialisé dans le déplombage de smartphones. Au premier coup d’œil, son dernier « service » pourrait sembler franchir une ligne jaune : il permet, pour l’équivalent de 110 €, de passer outre le verrouillage de l’activation iCloud.
Le verrouillage d’activation, lié à Localiser mon iPhone, empêche notamment d’effacer et réactiver un appareil iOS sans le mot de passe du compte iCloud de son propriétaire. En cas de vol, l’appareil ne peut donc pas être « reconditionné » : cette fonction aurait fait baisser le nombre de vols d’iPhone dans certaines villes, même si elle est parfaitement inefficace contre la pratique de plus en plus courante consistant à démonter l’appareil pour le revendre en pièces détachées.
Le service proposé par Strafach pourrait donc être utile aux voleurs, mais le hacker se pose en white (ou du moins grey) hat et refuse de déverrouiller des appareils déclarés comme volés. Il se réserve donc le droit de dénoncer toute personne lui présentant un appareil en mode « perdu », et de contacter son légitime propriétaire. En l’état, son service s’adresse uniquement aux maladroits et à ceux qui ont acheté un appareil d’occasion sur lequel le propriétaire a oublié de désactiver Localiser mon iPhone.
Voilà qui est tout à son honneur, mais l’existence même de son service prouve que le verrouillage d’activation souffre toujours de graves failles de sécurité. Des failles qui pourraient être exploitées par des hackers moins bien intentionnés, qui semble-t-il pourraient même contourner le verrouillage à distance. Voilà qui doit obliger Apple à revoir sa copie au plus vite.
