Débloquer un appareil protégé par iCloud : un business qui rapporte gros

Mickaël Bazoge |

Les malandrins qui « récupèrent » des iPhone ou des iPad verrouillés par le compte iCloud des utilisateurs légitimes ont plusieurs moyens de débloquer la situation… et se mettre beaucoup d’argent dans la poche. Dans une passionnante et longue enquête, le site Motherboard décrit ces méthodes étonnantes.

Un appareil iOS est « protégé » de multiples manières, le code de déverrouillage bien sûr, mais aussi par l’identifiant iCloud. Un utilisateur qui a perdu ou qui s’est fait subtiliser son iPhone peut depuis un simple navigateur web se rendre sur iCloud.com et verrouiller à distance le terminal. Un message apparait alors sur l’écran de l’appareil, demandant à la personne qui l’a retrouvé de contacter le propriétaire légitime1.

À première vue, un iPhone ou un iPad verrouillé par iCloud n’a aucun intérêt, si ce n’est de le désosser pour en revendre des pièces détachées. Une opération technique et contraignante. Faire « sauter » la protection iCloud permet en revanche de vendre un appareil vierge et complètement fonctionnel. Le jeu en vaut donc la chandelle…

Débloquer par hameçonnage

La première méthode consiste tout d’abord à obtenir le maximum d’informations sur le terminal bloqué. Des bases de données circulent qui permettent de savoir si la fonction Localiser mon iPhone est encore activée sur l’appareil convoité, ou si l’utilisateur a déjà alerté du vol de son iPhone. Pour ceux qui ne voudraient pas s’embêter à fouiller, des sites web offrent de faire le sale boulot contre un peu d’argent.

Pire encore, certains margoulins ont accès à GSX (Global Service Exchange), la base de données utilisée par Apple et les réparateurs agréés, afin d’obtenir des informations sur les appareils. Des détenteurs légitimes de comptes GSX ont été l’objet de tentatives d’hameçonnage pour leur faire cracher leurs identifiants, signe que cet accès est précieux.

Armés de ces informations, les forbans peuvent ensuite les exploiter dans des outils de phishing, avec un objectif diabolique : faire croire aux propriétaires des appareils volés que les terminaux ont été retrouvés et qu’ils peuvent donner en toute confiance les identifiants et mots de passe de leurs comptes iCloud. Évidemment, dès que ces malheureux ont fourni ces informations, l’iPhone ou l’iPad peut être débloqué et revendu à profits, l’utilisateur légitime n’ayant plus que ses yeux pour pleurer.

AppleKit et ProKit sont manifestement les deux « kits » d’hameçonnage les plus connus sur le marché noir des iPhone volés. Ils peuvent par exemple générer de fausses cartes GPS signalant où l’iPhone a été supposément retrouvé, ou envoyer un SMS ayant tout l’air de provenir d’Apple, afin que le propriétaire du terminal donne ses informations de connexion iCloud.

AppleKit.

Ces boîtes à outils, visiblement très complètes, permettent aussi de gérer une liste des appareils volés et ils envoient même des notifications à la crapule dès qu’un utilisateur a ferré à l’hameçon. ProKit est vendu 75 $.

Débloquer dans un Apple Store

Il peut arriver que les pendards parviennent à leurs fins simplement en se rendant dans un Apple Store. Cela demande un peu de travail… et du bagout.

Les employés des boutiques du constructeur ont à leur disposition un outil, iCloud Support App, qui leur permet de connaitre le statut iCloud d’un appareil ; les managers peuvent aller plus loin en demandant le déblocage d’un terminal. Mais avant de réaliser cette opération, l’utilisateur doit prouver qu’il est bien le propriétaire de l’iPhone, de l’iPad ou de tout autre appareil protégé par iCloud.

Le document interne présentant iCloud Support App (« reconstruit » par Motherboard afin de préserver l’anonymat de sa source).

Cette vérification passe par la présentation de la facture originale d’Apple ou des reçus des opérateurs. Des petits malins n’ont pas tardé à produire de faux documents pour se présenter dans un Apple Store avec sous le bras un appareil volé et bloqué présenté comme le leur. Si le faux est réussi, ils repartiront de la boutique avec un iPhone prêt à être revendu, tandis que le propriétaire d’origine sera Gros-Jean comme devant.

Cette méthode est efficace, tant que le manager ne flaire pas l’entourloupe. Selon un témoignage recueilli par Motherboard, chaque manager n’a « droit » qu’à 5 à 10 déblocages iCloud par jour, ensuite le système est fermé pour la journée. Le site rapporte aussi des cas de déblocage par courriel, via le support en ligne d’Apple. Même pas besoin de se présenter en boutique, mais il faut au préalable que les appareils n’aient pas été signalés comme volés.

Il existe une troisième méthode qui n’est pas documentée in extenso par l’enquête du site : en remplaçant le processeur de l’iPhone visé et en le déprogrammant afin de créer un « nouvel appareil ». Une opération ardue impliquant le vol d’un numéro IMEI, et qui n’est guère pratiquée que par certains ateliers chinois.

Le déblocage d’un iPhone protégé par iCloud peut rapporter gros. La vente des composants d’un iPhone X bloqué, acheté 220 $, peut rapporter 550 $… mais le revendre « vierge » revient à se mettre instantanément 700 $ dans les poches, comme l’explique le représentant d’une entreprise de réparation. Dans ces conditions, il est évident que le marché noir continuera de prospérer.


  1. Récupérer des appareils protégés par iCloud n’est pas aussi compliqué qu’il y paraît. Le brigand peut les voler, mais il est aussi possible de participer à des ventes organisées par les opérateurs et les assureurs : il arrive en effet que ces derniers écoulent aux enchères des stocks d’appareils verrouillés provenant de clients ayant oublié de les désactiver. ↩︎

Tags
avatar LolYangccool | 

J’ai déjà eu ce genre de demande plusieurs fois (je suis dans le domaine de l’informatique), je refuse systématiquement de le faire. Déjà par honnêteté envers la personne qui s’est faite tiré son appareil, mais aussi parce que j’ai pas envie d’avoir des problèmes avec la justice et Apple...

avatar Ol'Dirty | 

@LolYangccool

Même si j’ai un 6s plus depuis 2 ans chez moi 😬 qu’une touriste chinoise à oublié dans les toilettes du TGV Paris-Lille ? 😇🙏🏻

avatar LolYangccool | 

@Ol'Dirty

On peut s’arranger. :p

avatar Ol'Dirty | 

@LolYangccool
Il est flambant neuf ca me fait mal au cœur !

avatar LolYangccool | 

@Ol'Dirty

Je comprends tout à fait. Si tu me le donnes, je me ferais un plaisir de le débloquer pour mon utilisation personnelle. 😇

avatar Ol'Dirty | 

@LolYangccool

Chiche!

avatar LolYangccool | 

@Ol'Dirty

Chiche !

avatar EBLIS | 

Comment tu as su que c'était une touriste chinoise? Tu l'as vue l'oublier là bas et tu t'es dit "tant pis pour toi touriste chinoise voiture 6 place 57".

avatar thibaud-chosson | 

Ça m’étonnerait que le lascar de cité moyen connaisse ces méthodes assez techniques. Ce qu’ils font des iPhone volés reste un mystère pour moi.

Quelqu’un a testé le déblocage d’un iPhone dans les boutiques de téléphonie "louches"?

C’est vraiment impossible de faire un hard reset sans le mot de passe iCloud?

avatar daffyduuck | 

@thibaud-chosson

Ce qu’ils font? Ils le vendent sur leboncoin, et attendent qu’un acheteur crédule morde à l’hameçon.
Ou ils le vendent en pièces détachées.

avatar Mathieu_rc | 

@daffyduuck

Ou directement dans la rue après l’avoir tiré de votre poche tout simplement

avatar Clément34000 | 

@thibaud-chosson

A moins d’être un très gros hacker équipé de gros moyens pour avoir accès aux listes comme expliqué dans l’article, c impossible. Le petit voleur vol un téléphone et se retrouve dégoûté de voir que c’est un iPhone mdr enfin dans le cas où le proprio l’a bien protégé

avatar tyga tiger | 

Bah moi même pas 1 semaine j’ai par inadvertance restauré mon iPhone SE avec une sauvegarde d’un iPhone qui était pas le mien sur mon iMac bah j’étais comme un c.. car pour revenir sur ma propre sauvegarde il fallait désactiver « localiser » du compte que j’avais pas les identifiants bah panique totale 😨 donc j’ai contacté AppleCare ils ont bien été clair sur le sujet PAS DE FACTURE PAS DE DÉBLOCAGE

Chose que j’ai trouvé un peu con car dans mon compte iCloud le téléphone y figure et j’ai des sauvegarde avec le numéro de série du dit iPhone qui montre bien que c’est le mien

Enfin tout ça pour dire garder bien vos factures 😂😂 bref j’ai réussi à restaurer mon SE

Ton « lascars de cité » est un peu de trop arrête de t’abrutir avec BFM et TF1...

avatar alexis83 | 

@tyga tiger

Si un iPhone est sauvegardé sur ton mac c’est que forcément tu connais la personne pour pouvoir lui demander de débloquer ton appareil non ? 🤔

avatar tyga tiger | 
[modéré] FI
avatar Ali Baba | 

@alexis83

Ça peut être une personne décédée, ou tout simplement un ex, par exemple.

avatar TiTwo102 | 

J’ai pas trop compris la partie hameçonage.

Notamment ça : « Armés de ces informations, les forbans peuvent ensuite les exploiter dans des outils de phishing, avec un objectif diabolique : faire croire aux propriétaires des appareils volés que les terminaux ont été retrouvés et qu’ils peuvent donner en toute confiance les identifiants et mots de passe de leurs comptes iCloud ».

Même si on me fait croire que mon iPhone a été retrouvé, pourquoi j’irais donné mon identifiant iCloud à la personne qui me le fait croire ? Je vais simplement demander à pouvoir récupérer le téléphone.
Ou alors j’ai raté un truc ?

avatar Mickaël Bazoge | 
C'est un peu comme les mails de phishing qui reproduisent les courriels officiels d'Apple. Il y en a qui vont se faire avoir et donner leurs identifiants. Ça doit arriver plus souvent qu'on ne le croit.
avatar John McClane | 

@TiTwo102

Imagine que tu reçois un SMS semblant provenir d’Apple, qui t’envoie sur une page web ressemblant à celle d’Apple, où on te demande de t’identifier (donc avec identifiant et mot de passe) pour procéder à la localisation du téléphone. Et voilà, tu t’es fait eu.

avatar Onclebat | 

Les expressions à l’ancienne utilisées dans l’article 😂 Ça va me faire ma soirée, j’adore 🤣

avatar bidibout | 

Je ne savais pas que Apple était en mesure de débloquer un iPhone en échange de la facture (et d'autres infos je suppose), je pensais que l'iPhone était bon pour la poubelle si on oubliait son mot de passe.

avatar LolYangccool | 

Et bien te voilà au courant : Si tu veux débloquer mon iPhone que tu m'as volé la semainbe dernière il te faut me voler ma facture et ma carte d'identité. mouahahah. ;)

avatar Clément34000 | 

C’est rassurant, encore une fois, c’est très loin d’être à la portée de tous, surtout si le proprio a un peu de jujote

avatar iDanny | 

Du coup quand on bloque un iPhone à distance, ça affiche toujours le même message « Please call me or I will call the police » ? 🤔

avatar House M.D. | 

@iDanny

Non, le message est personnalisable au moment où on le bloque.

avatar iDanny | 

@House M.D.

Thanks doc 😊

avatar TheRainb0w | 

Il existe pas mal de services en ligne dont certains qui se vantent carrément de déverrouiller des devices bloque et signales comme volés. Après vu le tarif pratiqué par les lascars... il vaut mieux y réfléchir à deux fois

avatar rua negundo | 

On trouve sur le bon coin des annonces du genre « vends iPhone pour pièces (compte bloqué) » à prix anormalement bas. Qui ose passer des annonces pareilles ?

avatar marenostrum | 

y en a des annonces de boutiques sur Instagram, ils débloquent un iPhone pour 250 euros. sur le site d'apple on trouve ça : https://support.apple.com/fr-fr/HT204306

avatar Goudrontc | 

@marenostrum

Cet article c’est en cas d’oubli du code de déverrouillage de l’appareil pas de la fonction localiser mon iPhone.
Voici pour les recommandations Apple :
https://support.apple.com/kb/PH2702?viewlocale=en_GB&locale=en_MT
https://support.apple.com/en-us/HT201441

Jamais de restauration : le verrouillage d’activation est vérifié justement lors de l’activation, première connexion à internet, sur les serveurs d’Apple :
https://support.apple.com/en-us/HT201365

avatar marenostrum | 

avec le code on le désactive aussi la localisation et on peut le réinitialiser non ? (ce qu'on fait en cas de vente ou de don de notre ancien appareil). j'ai pas compris à quoi sert d'effacer son code alors.

avatar Sorabji | 

Ah les faquins !

avatar anonx | 

Donc si je comprends bien...

Il suffirait juste que des agents du FBI se rendent en Apple store avec la facture récupérée après la perquisition pour se faire débloquer l’iPhone du criminel? 😂👏🏻

avatar deltiox | 

@anonx

Non
Il faut que la facture soit à leur nom

🙈

avatar jerry75 | 

@deltiox

Parce qu’ils vérifient le nom à chaque fois ? Moi jen’ ai acheté d’occasion que j’ai fait réparer et même échangé et on en m’a pas demander de pièce d’identité. Ceci dit ce n’est pas le même cas de figure ...

avatar Ali Baba | 

@anonx

Et après ce n’est pas recevable comme preuve car vice de procédure : ils ont fait usage de faux.

avatar Bigdidou | 

@anonx

« Il suffirait juste que des agents du FBI se rendent en Apple store avec la facture récupérée après la perquisition pour se faire débloquer l’iPhone du criminel? 😂 »

Je ne vois pas très bien quel serait l’intérêt du FBI d’aller débloquer le compte iCloud associé à l’appareil.
Tu penses qu’ils revendent les pièces à conviction ?
C’est l’accès au contenu de l’appareil qui leur pose problème, et ça, c’est pas débloqué en AS.

avatar CorbeilleNews | 

Y a-t-il un moyen de bloquer le téléphone quand on ne sauvegarde pas avec iCloud ?

avatar House M.D. | 

@CorbeilleNews

Non. Pas d’utilisation d’iCloud, pas de blocage à distance, vu que pour le bloquer il faut passer par iCloud.

avatar MarcMame | 

@House M.D.

"Non. Pas d’utilisation d’iCloud, pas de blocage à distance, vu que pour le bloquer il faut passer par iCloud."

On peut parfaitement limiter l’utilisation d’iCloud à la simple localisation et donc sans jamais faire la moindre sauvegarde des données sur celui-ci.

avatar House M.D. | 

@MarcMame

Oui, j’aurais dû préciser. Ce que je voulais dire, c’est que c’est impossible sans iCloud, le service, pas la sauvegarde.

avatar corben | 

Je me suis fait voler mon iMac il y a 4 ans par agression (lors d’une supposée vente de ce mac via Leboncoin qui s’est avérée être un guet apens)

Bref j’étais à demi rassuré en me disant que non seulement il y avait la géolocalisation activée via iCloud mais aussi le mot de passe.

Quelques jours plus tard après la plainte je continuais à surveiller via iCloud et envoyer des pings pour lancer des messages a l’iMac au cas où il se connecterait sur internet.
Qu’elle ne fut pas ma surprise en voyant que l’iMac ne s’appelait plus iMac mais MacBook Pro avec des caractères bizarres à la place du numéro de série.

Peu de temps après des tentatives d’accès à mes mails avaient été détectés par Gmail et Outlook.

C’est après X tentatives auprès d’Apple Care qu’on a indiqué que non seulement les APR et autres centres certifiés avaient l’outil pour effacer ou réécrire le numéro de série d’une carte mère mais surtout que le Mac a sûrement dû être désossé pour être remonté autrement afin d’y avoir accès.

C’est là que finalement je me dis que la nouvelle puce d’Apple qui empêche toute manip sur le matériel aurait été bien utile dans le cas du vol de mon Mac

avatar marenostrum | 

Le Mac n’a pas besoin d’être démonté il peut être effacé. Sauf en cas de blocage efi, niveau hardware.
Et puis comment on peut vendre un imac qui n’est pas effacé entièrement. L’autre peut tout récupérer.

avatar ecosmeri | 

En quoi la puce t2 aurait aidé? Ton imac serait quand meme volé et tu ne l'aurai surrement jamais retrouvé

avatar ingmar92110 | 

Forbans malandrins gros-Jean... j’adore 👍 😄

avatar hptroll | 

Question bête mais comment on fait aider honnêtement le propriétaire d’un iPhone qui a été oublié dans un parc ?

Une amie en a trouvé un, ne savait pas quoi faire, a trainé, a fini par me le donner parce que j’ai expliqué que son propriétaire pouvait mettre un message pour dire comment le contacter mais entre temps, elle l’avait laissé se décharger donc plus d’accès réseau et je ne sais plus trop quoi faire pour retrouver le propriétaire. Quelqu’un a une idée ?

avatar marenostrum | 

dans les appels d'urgence (urgence, en bas à gauche de l'écran pour mettre le code de déverrouillage), regarde la fiche médicale s'il est remplie y en a des infos dessus, son nom et le numéro (ou plutôt la personne) où on peut appeler en cas d'urgence.

CONNEXION UTILISATEUR