Chaque année, des millions de téléphones sont volés, et une part importante d'entre eux sont des **iPhones**. Si certains sont démantelés pour leurs pièces, une option plus lucrative pour les criminels consiste à déverrouiller et effacer les appareils pour les revendre. Des chercheurs ont maintenant mis en lumière les services de cybercriminalité qui permettent ce processus. Sur le web, et particulièrement sur **Telegram**, il existe un écosystème « florissant » où des vendeurs de logiciels fournissent des outils de « déverrouillage » et des technologies de phishing pour compromettre les **iPhones** volés, selon **Infoblox**. Leurs recherches indiquent que des dizaines de groupes vendent ces outils, se concentrant principalement sur les **iPhones**, et ont lié plus de 10 000 sites de phishing à cette activité. Le trafic vers ces domaines a grimpé de 350 % l'année dernière, soulignant l'ampleur croissante de ce marché illicite. ### L'économie du déverrouillage **Maël Le Touz**, chercheur en menaces chez **Infoblox**, note que l'objectif principal est la revente des téléphones déverrouillés. Avec des coûts de déverrouillage moyens inférieurs à 10 $, c'est accessible aux individus qui ne traitent pas nécessairement de gros volumes d'appareils volés. Le nombre croissant de vols de téléphones dans le monde, comme les quelque 80 000 appareils volés à Londres en une seule année, alimente ce marché. Bien qu'**Apple** et **Google** aient renforcé leurs mesures de sécurité, les voleurs continuent de profiter du déverrouillage des appareils pour accéder aux comptes bancaires, aux portefeuilles de crypto-monnaies et aux informations personnelles. **Will Lyne**, responsable de l'économie et de la cybercriminalité à la police métropolitaine de Londres, souligne que les voleurs ne cherchent pas seulement le combiné ; ils cherchent à accéder aux comptes financiers et aux données personnelles. **Dan Guido**, PDG de **Trail of Bits** et conseiller auprès d'**iVerify**, souligne la différence de valeur significative entre un téléphone verrouillé (50 à 200 $) et déverrouillé (500 à 1000 $), ce qui incite au développement de méthodes de déverrouillage. « Tout cela est un écosystème, et il y a plusieurs personnes à différents niveaux de la chaîne d'approvisionnement qui travaillent toutes ensemble pour déverrouiller les téléphones », dit-il. ### Phishing et ingénierie sociale L'enquête d'**Infoblox** a débuté lorsqu'un contact des forces de l'ordre en Asie a signalé avoir reçu un message de phishing après le vol de son **iPhone**. La page de phishing imitait le service **Find My** d'**Apple**, affichant une fausse carte et demandant le code PIN du téléphone. Des rapports en ligne et du Centre national suisse pour la cybersécurité détaillent des tentatives de phishing similaires ciblant les comptes **Apple iCloud** après la perte ou le vol d'**iPhones**. Ces messages incluent souvent des détails précis sur l'appareil, tels que le modèle, la couleur et la capacité de stockage, probablement extraits directement du téléphone. L'organisme suisse a noté : « Comme il n'existe aucun moyen connu de contourner ce verrouillage, tromper le propriétaire par l'ingénierie sociale est la seule option réaliste pour les criminels. » **Le Touz** a expliqué que les chercheurs d'**Infoblox** ont créé des empreintes DNS des domaines de phishing et ont suivi des sites web similaires à ceux d'**Apple**, dont certains exposaient des pages de connexion d'administration et faisaient la publicité d'outils de déverrouillage de téléphone. Cela a conduit à l'identification de plusieurs groupes sur **Telegram** proposant ces services. ### La boîte à outils de déverrouillage Selon **Infoblox**, ces groupes proposent couramment trois fonctionnalités clés : des outils de déverrouillage prétendant jailbreaker les anciens **iPhones** ou appareils **Android** et extraire les informations du propriétaire ; des kits de phishing déguisés en « Find My iPhone Off » pour accéder aux comptes ; et des scripts et logiciels d'appel vocal IA pour automatiser les campagnes de phishing. « Ce dont vous avez besoin, tout d'abord, c'est d'un accès physique au téléphone », dit **Le Touz**. Si les jailbreaks échouent, des attaques de phishing sont lancées pour collecter les informations de déverrouillage. Les chercheurs ont noté que « Tous les outils que nous avons analysés effacent l'appareil par défaut dès que l'accès est obtenu. » Une vidéo obtenue par les chercheurs montre un logiciel appelé iRealm générant des liens et des pages de phishing qui imitent les services d'**Apple**. D'autres publications liées à iRealm font la publicité de fonctionnalités telles que « Find My iPhone nullifié » et des « scripts » mentionnant **Apple Pay**, promettant une « expérience transparente » pour « accéder et déverrouiller les appareils **Apple**. » Dans divers groupes **Telegram**, les individus discutent de leurs expériences avec les outils de déverrouillage, soulignant la nature collaborative et évolutive de cette économie souterraine. Certains cherchent de l'aide pour contourner la fonction **Find My** d'**Apple**, tandis que d'autres partagent leurs taux de succès ou d'échec avec différentes méthodes de déverrouillage. Des captures d'écran de messages texte de phishing, conçus pour apparaître comme des notifications légitimes d'**Apple**, sont également couramment partagées au sein de ces groupes.