Tout n'est pas d'une clarté extrêmement limpide concernant la trouvaille des hackers qui se présentent comme des membres de la team doulCi. Plusieurs rapports tendent toutefois à confirmer qu'ils sont parvenus à mettre à mal Activation Lock.
Cette fonctionnalité de verrouillage d'activation est proposée par Apple depuis iOS 7. Son but est d'empêcher l'utilisation ou la revente d'un iPhone ( ou un iPad ) en cas de perte ou de vol. Elle est activée avec " Localiser mon iPhone " ( une association entre l'identifiant Apple et l'appareil est stockée dans iCloud ).
Pour un iPhone égaré ou volé, il est possible de demander à distance l'affichage d'un message personnalisé à l'écran. Ce message - qui empêche une revente - continuera d'être affiché même si les données du terminal sont effacées à distance. L'écran restera verrouillé de la sorte à moins de saisir l'Apple ID et le mot de passe.
Les hackers AquaXetine et MerrukTechnolog de doulCi auraient mis au jour une vulnérabilité et mis au point une attaque de type homme du milieu après avoir longuement étudié la transmission de données entre un iPhone et l'iCloud d'Apple.
Dans la pratique, il faut ajouter une ligne dite magique dans le fichier hosts du système d'exploitation d'un ordinateur, puis ouvrir iTunes sur cet ordinateur et connecter l'iPhone verrouillé à un port USB. La ligne magique redirige la connexion vers un serveur se faisant passer pour un serveur Apple qui est utilisé pour activer les terminaux. Le serveur des hackers œuvre ensuite pour déverrouiller l'iPhone.
Les hackers parlent de leur outil - également baptisé doulCi - comme le premier serveur iCloud alternatif et le premier service au monde de contournement de l'activation d'iCloud. Ils le présentent tel un outil à usage personnel pour les propriétaires légitimes d'un terminal qui auraient perdu ou oublié leurs informations de connexion. On comprendra néanmoins que c'est un autre public qui sera encore plus intéressé.
Il y a quelques doutes concernant ce hack avec un fonctionnement de l'iPhone récupéré qui ne serait parfois que partiel. Par ailleurs, la version d'iTunes à utiliser serait celle de Windows et tous les iDevices ne seraient pas encore concernés. Une question de temps a priori.
Les hackers affirment néanmoins que leur outil rencontre le succès avec le déverrouillage de plus de 5 700 appareils en moins de cinq minutes. Ils veulent donner des preuves de leur hack en relayant des tweets d'utilisateurs qui ont obtenu satisfaction. On se demande par contre fortement si ces utilisateurs étaient les propriétaires légitimes…
La team doulCi aurait contacté Apple en mars mais n'aurait reçu un email de la firme à la pomme que récemment. Trop tard pour eux. Reste maintenant à guetter la réaction d'Apple, en espérant que si ce hack se vérifie, il n'occasionne pas une recrudescence des vols d'iPhone.