Каждый месяц тысячи iPhone, косметическое и техническое состояние которых практически идеальное, отправляются на разборку на запчасти. Причина — Activation Lock, которая не дает возможности использовать устройство по назначению. Изначально эта функция была внедрена для того, чтобы украденным или найденным телефоном нельзя было воспользоваться, а также закрыть возможность просмотреть данные владельца устройства.
Activation Lock активируется на мобильных устройствах Apple. MacBook были лишены этой функции, но с появлением macOS Catalina и чипов T2 они ее получили. Для владельцев такая защита может служить гарантией того, что их данными никто не воспользуется. Но вот для вторичного рынка электронных устройств и игроков этого рынка Activation Lock — проблема.
Так, теперь существует возможность купить ноутбук с рук, и получить неработающий кирпич, который годится лишь на детали. Аналогичным образом такая проблема грозит мастерам по ремонту, которые покупают нерабочие ноутбуки, восстанавливают их, а затем продают. Хорошо, если есть возможность проверить устройство на наличие блокировки. Но во многих случаях такой возможности нет.
К слову, многие пользователи устройств от Apple не понимают, что если они не деактивируют Activation Lock перед продажей или передачей устройства, то новый владелец ничего не сможет поделать с девайсом. Пользователи считают, что если вернули телефон к фабричным настройкам, удалив весь контент, то это все. Но нет, необходимо еще и убрать функцию Find My Phone.
Apple же никак не проясняет этот вопрос, предоставляя покупателям самим в нем разобраться. Да, на сайте производителя есть упоминание об Activation Lock, но в самом низу страницы и едва ли не мелким штрифтом.
Пользователи макбуков раньше могли искать свои устройства при помощи функции «Find My», но Activation Lock не было. А теперь все есть. По словам игроков вторичного рынка электронных устройств около 20% макбуков, поступающих к ним, теперь залочены. А чип Т2 делает надежду на разлочку напрасной. Насколько известно, пока что лишь Apple в состоянии отвязать бук от учетки пользователя, при помощи специального ПО.
По словам представителей ремонтных сервисов, через их руки в месяц проходят сотни и тысячи заблокированных устройств, которые годятся только на детали, несмотря на их превосходное состояние. Причем большая часть вовсе не украдены — просто владелец перед передачей забывает убрать свою учетную запись. Около 99% гаджетов переданы в другие руки добровольно, а не украдены или потеряны.
Кстати, в 2018 году на Хабре публиковалась статья о Т2 и макбуках. В частности, в ней рассказывалось еще об одной проблеме, но уже не для ремонтных центров, а для покупателей устройств. Так, Apple в состоянии активировать функцию, когда после ремонта макбука нужно запускать специальный конфигуратор ПО Apple Service Toolkit 2. Если это не сделать, то система просто не будет работать.
Таким образом, если даже поломка не слишком сложная, и технически подкованный пользователь в состоянии выполнить ее своими руками, ему все равно придется обращаться в сервисный центр Apple. Можно предположить, что эта услуга далеко не бесплатная, в особенности для тех пользователей, у кого истек срок гарантийного ремонта и технической поддержки.
Элементом этого программного пакета является Mac Resource Inspector. Он «выполняет быструю проверку аппаратного и программного обеспечения», включая самые разные модули системы, включая дисплей, графический чип, ОЗУ и т.п. Работает ПО только при подключении к Apple Global Service Exchange (GSX), это облачный сервис, который Apple предоставляет своим сотрудникам и партнерам для проведения технического обслуживания устройств. Для работы с сервисом необходима авторизация — пароль и логин от Apple (и это вовсе не iCloud).
Если эта возможность будет активирована корпорацией, то она сможет взять бразды правления ремонта своих устройств в свои же руки. Разговоры о том, что все это — для безопасности пользователей, что ремонты должны быть «качественными, выполненными в авторизованных сервисных центрах», а не сделанными «на коленке в обычных ремонтных мастерских» пока так и остаются разговорами.
Комментарии (61)
Ellarihan
07.12.2019 07:22Однако соглашусь с комментаторами выше, функция удобна для предотвращения краж. Тут уж лучше самим скупщикам б/у устройств лучше завести привычку предупреждать бывших владельцев о необходимости отвязывания устройства от аккаунта перед продажей.
Jef239
07.12.2019 10:11Особенно полезно предупреждение, когда MacBook сломан и не включается. :-)
Правильная борьба с кражами — это ключ разблокировки, записываемый на специальную флэшку. Activation Lock ставится только при наличии этой флэшки в разъеме. Далее — с флэшкой не работает, за исключением снятия Activation Lock. Соответственно флэшка лежит дома в темном углу и шансы её украсть вместо с ноутом — минимальны.
taliano
07.12.2019 11:19Напоминает легендарную дискету сброса паролей. Кто-нибудь эту дискету кроме как ради интереса делал?
PurpleTentacle
07.12.2019 12:51Делал :) И более того, записывал на листочке аварийные коды снятия криптозащиты, которые выдавала OS X, как только появилась функция Disk Encryption, ибо как-то стрёмно было :)
Jef239
07.12.2019 13:21Больше напоминает легендарную защиту от кради дорогих телефонов — номерная зарядка с крипточипом. Заряжается только от собственной зарядки (ключ зарядки должен совпасть с ключом мобильника), покупка и программирование новой зарядки — по документам на телефон.
Но зарядка на ноут носится вместе с ноутом, поэтому ничего лучше флэшки я не придумал. Докстанция? Так она тоже носится.
Lure_of_Chaos
07.12.2019 16:33Дискету не делал, а сидюк с линухом для сброса виндовс админ-пароля и делал и успешно применял
balexa
07.12.2019 12:08И что потом делать, если эта флешка потеряется? А она потеряется 100%.
Это как дискета сброса пароля, действительно. Есть привязка к эпл аккаунту, этого достаточно
rastych
07.12.2019 13:08Так вроде как можно зайти на icloud.com и отцепить устройство там
Зачем флешки-дискеты?Kobalt_x
07.12.2019 20:58И как это поможет устройству которое не включается из-за аппаратной проблемы которому перепаяли что-нибудь а T2 решил отказать в старте по этой причине?
fougasse
07.12.2019 22:00Что-нибудь — это что именно?
Вы чисто теоретически рассуждаете или есть примеры замены конкретных комплектующих и окирпичивания?
lohmatij
07.12.2019 17:10Вы прям как из 98 года пишете. Сейчас все гораздо проще: надо зайти в свой аккаунт и отвязать ноут.
Astroscope
08.12.2019 14:30Однако соглашусь с комментаторами выше, функция удобна для предотвращения краж.
А я не согласен. Эта функция никак не предотвращает кражу. Она затрудняет сбыт краденого или уменьшает выгоду вора и дальнейшей цепочки скупщиков — наверняка да. Она защищает чувствительные данные от относительно легкого доступа — тоже да. Но от собственно кражи — никак нет.
Чтобы было понятно, что я имею в виду: кошелек крадут не зная, сколько в нем денег. Могут украсть и вообще пустой. Так и с телефоном — вор не знает, заблокирован аппарат или нет, а нередко вообще не знает, что за аппарат он вытаскивает аж до тех пор, пока не сможет безопасно осмотреть свой "улов".
Antervis
08.12.2019 16:52+1Эта функция никак не предотвращает кражу
ну как же. Если вор будет знать о возможных затруднениях при сбыте устройства, он может попросту не захотеть его красть
Она защищает чувствительные данные от относительно легкого доступа — тоже да
вот это в первую очередь. В конце концов, пользовательские данные на рабочем ноутбуке часто намного ценнее самого ноутбука.
Так и с телефоном — вор не знает, заблокирован аппарат или нет, а нередко вообще не знает, что за аппарат он вытаскивает аж до тех пор, пока не сможет безопасно осмотреть свой «улов».
в его интересах это знать — стоимость «улова» может варьироваться куда больше, чем рискиAstroscope
09.12.2019 14:28ну как же. Если вор будет знать о возможных затруднениях при сбыте устройства, он может попросту не захотеть его красть
Простите, не хочу вас ненароком оскорбить, но вы или идеалист, или оцениваете процесс кражи и дальнейший сбыт краденого как программист. :)
Откуда, по вашему, вор сможет узнать, заблокирован объект кражи или нет, до того, как успешно осуществит кражу и принесет украденное скупщику? Вот как вы себе это представляете прямо в процессе нахождения руки карманника в кармане очередной жертвы?
вот это в первую очередь. В конце концов, пользовательские данные на рабочем ноутбуке часто намного ценнее самого ноутбука.
Полностью согласен. Но это защита данных от доступа к нем посредством украденного терминала — неважно, ноутбука (статья о них) или телефона, а не предотвращение кражи как таковой.
в его интересах это знать — стоимость «улова» может варьироваться куда больше, чем риски
Помимо очевидного риска быть пойманным, воры вроде карманников, т.е. «работающие» не по наводке, всегда связаны с неопределенностью своей добычи, потому что у кого-то в кармане может оказаться только что снятая в банкомате зарплата с премией, а у кого-то буквально пустой кошелек. Вор никогда не знает наверняка, что достанет из кармана очередной жертвы. Заблокированный настолько телефон, что его и на запчасти не купят? Не страшно, полетит он в унитаз общественного туалета (примитивный способ избавиться от улик) вместе с пустым кошельком, вместе с ценными для жертвы, но в принципе немонетизируемыми вором документами и вообще всем остальным, что было вытянуто и что невозможно эффективно сбыть. Жертва кражи все равно лишится объекта кражи и назад его не получит, а единственным утешением останется то, что вор либо не смог получить из кражи выгоду, либо выгода окажется меньше.
geher
07.12.2019 12:49+1А нечего пользователям продавать или передавать устройства, которые им не принадлежат.
Эппл милоство позволил пользоваться своими устройствами за мзду немалую, а они эвона чего удумали.
Ilyasyakubov
07.12.2019 13:42Не включай эту функцию если не хочешь, в чем проблема?
Dolios
07.12.2019 17:56Проблема в том, что ее может включить продавец-мошенник, а добросовестный покупатель может пострадать из-за этого.
Goodkat
08.12.2019 00:25Продавец-мошенник может продать сломанный или краденный телефон, муляж или китайский клон айфона, или просто стукнуть по голове и отобрать все деньги.
Риски такие же, как и при покупке других подержанных вещей с рук или даже в магазине.
Против мошенников есть отработанные средства: добросовестный покупатель может обратиться в полицию, например.
Activation lock — для предотвращения краж.Astroscope
09.12.2019 14:40Activation lock — для предотвращения краж.
Вы не могли бы, пожалуйста, объяснить, каким образом это предотвращает кражу? Я бы мог попробовать объяснить, хотя бы на уровне подкрепляемых логкой допущений, как может предотвратить кражу что-то типа Kensington lock, причем неважно, имеется ли у объекта кражи Activation lock в принципе, неважно также неисправный ли и комплектный ли объект кражи, а то и вовсе не муляж ли. А вот как препятствует краже Activation lock — честно не понимаю.
Am0ralist
09.12.2019 14:51Чем больше вероятность, что телефон будет залочен и реализовать его не получится — тем больше вероятность, что телефоны перестанут красть и отбирать вообще, кроме случаев непрофессионалов…
Goodkat
09.12.2019 15:34На Хабре писали об этом — после введения Activation Lock количество краж айфонов довольно сильно уменьшилось.
Заблокированный краденный айфон можно продать только на запчасти — риск себя не окупает.Astroscope
09.12.2019 21:35На Хабре писали об этом — после введения Activation Lock количество краж айфонов довольно сильно уменьшилось.
Это прекрасно! Хотелось бы, чтобы к этому подключились и другие производители, потому что если кража любого аппарата станет нецелесообразной из-за невозможности им воспользоваться, то это уже будет предотвращением кражи, а не просто снижением ее вероятности. Но тут снова встает вопрос, который был поднят в статье и от которого обсуждение отошло: как при таком контроле избежать злоупотреблений со стороны производителя, пытающегося монополизировать рынок запчастей и услуг по ремонту?
Заблокированный краденный айфон можно продать только на запчасти — риск себя не окупает.
Затрудняюсь что-то сказать по существу, но уверен, что вы полностью правы.
P.S. И все равно не понимаю, как вор отличает по сути одинаковые внешне и на ощупь аппараты в карманах и сумочках жертв — как различает предположительно заблокированные, а от того неинтересные для кражи айфоны, и все другие аппараты, среди которых тоже бывают довольно неприятно для последующей скупки краденого блокируемые аппараты в огромном диапазоне цен, но совершенно одинаковые на ощупь? Вопрос, безусловно, умозрительный.Goodkat
09.12.2019 22:40+1И все равно не понимаю, как вор отличает по сути одинаковые внешне и на ощупь аппараты в карманах и сумочках жертв
Думаю, вор отличает айфон от не-айфона. А айфоны, предположу, на 95% заблокированы, так что воровать их смысла мало.
Как раз сейчас я пытаюсь разблокировать айфон дочери знакомых, которая вдруг решила сменить код блокировки, а на утро его забыла.
Ни она, ни её родители не подозревали о существовании Activation Lock, Apple ID и о том, что пароль от Apple ID желательно не забывать.
Теперь вот ждём две недели, пока придёт по SMS код для разблокировки или же позвонят из Эпла на симку из заблокированного айфона.
Это я к тому, что Activation Lock даже не нужно включать специально, как в ранних версиях iOS — теперь он, похоже, включен по умолчанию.
fougasse
07.12.2019 14:35+1Ну так не пользуйтесь, вас, что заставляют?
Есть же альтернатива на Андроиде.
А для ноутбуков есть Windows и Linux.geher
07.12.2019 14:48-1А я и не пользуюсь. Именно потому, что устройство такое пользователю по факту не принадлежит.
Андроид, кстати, туда же катится. Только по другой дорожке.fougasse
07.12.2019 15:00Не читал, но осуждаю, ясно-понятно
geher
07.12.2019 16:36Пробовал я эти ваши яблоки. И ведроиды тоже. Впечатление об уровне владения устройством как-то не очень.Так что пользоваться не получилось. только попробовать.
alsii
07.12.2019 20:38о… так вы пользователь Windows Mobile? И как там с уровнями?
Astroscope
07.12.2019 20:51Windows Mobile был очень хорошей системой в свое время. Лично мне жаль, что вместо развивать это направление, его тупейше убили. Не путать с Windows Phone.
Goodkat
09.12.2019 22:44Windows Mobile был очень хорошей системой в свое время.
А чего в ней было хорошего-то?
У меня были смартфоны на WinMobile, ещё даже без ПЗУ — очень неудобно там всё было. Альтернативы просто были ещё хуже и неудобнее.Astroscope
10.12.2019 01:35А чего в ней было хорошего-то?
Визуальная, да и внутренняя схожесть с настольным Windows, дававшая легкий старт тем, кто начинал работать с такими штуковинами впервые как пользователем, так и разработчиком. Обилие разнообразнейшего софта. Реальные устройства на WinMobile зачастую имели приличную (по тем временам и в сравнении с тогдашними же аппаратами под другие системы) производительность. Это был полноценный компьютер в том смысле, в котором пользователь десктопа ожидал увидеть устройство подобного размера.
У меня были смартфоны на WinMobile, ещё даже без ПЗУ — очень неудобно там всё было.
У меня тоже были. Для меня все было удобно и логично, кроме наследия Win9x в ядре — помимо зайчатков пальцеориентированного управления (6.5) хотелось бы видеть переход на NT-подобное ядро и большее сближение с десктопными версиями. Но этого не случилось и на сегодня имеем фактическую монополию Android и отдельный мирок iOS.
Альтернативы просто были ещё хуже и неудобнее.
PalmOS (или как она тогда правильно называлась?) сильно сдавала позиции, несмотря на ряд интересных решений, так и не бывших переосмысленными тогдашними конкурентами, а по сути больше ничего серьезного и достаточно массового, чтобы с ним считаться, пожалуй что и не было. Удел тогдашнего Symbian — кнопочные звонилки, поэтому хотя формально он был весьма массовым (в основном за счет массовости использовавшей его Nokia), конкурентом тому же WinMobile фактически он не был. Так что да, альтернативы были хуже и неудобнее. Или не были альтернативами вовсе.
dollar
07.12.2019 15:27+1В каком смысле устройства не принадлежат пользователям?
Хотите сказать, что купленные у Apple айфоны не принадлежат тем, кто их купил?fougasse
07.12.2019 15:44Товарищ смешивает понятия собственности и ремонта.
Обычно, такие люди хотят дешево отремонтировать в подвале, но чтобы гарантия от производителя осталась.
Или не хотят "анальные зонды", но, чтобы если телефон украдут — он стал кирпичом, а не ушёл на разборку.MilesSeventh
07.12.2019 17:33Я бы с радостью отказался от гарантии за возможность полноценно распоряжаться своим устройством. По моим наблюдениям, многие поступили бы так же. Гарантия в принципе должна быть опциональной услугой, учитывая количество связанных ограничений, мне думается.
fougasse
07.12.2019 22:01+1Но рынок решил иначе, к сожалению, таких как вы — меньшинство, и производителю нет смысла тратить ресурсы на это.
MilesSeventh
08.12.2019 10:45То не рынок, то цирковое представление. Услуга, за которую я плачу, но которую можно было бы не предоставлять и которая мне не нужна — навязанная услуга. А это уже не по правилам.
нет смысла тратить ресурсы
Страшно вообразить, сколько ресурсов потеряет производитель, не предоставляя гарантию
geher
07.12.2019 16:41Формально принадлежат. Фактически — нет.
Когда права владения ограничены большим количеством ограничений от производителя, такое положение вещей как-то уже и не дает возможности говорить о том, что устройство принадлежит пользователю.Goodkat
08.12.2019 00:29Если так рассуждать, то никакой сотовый телефон не принадлежит его владельцу.
Хотя бы потому что для него функционирования нужна сотовая связь, которую сам владелец телефона за редкими исключениями обеспечить себе не может и вынужден обращаться за лицензией к монополистам-опсосам.
screwer
08.12.2019 01:32Сотовая связь это только малая часть возможностей современного телефона. Даже не обязательно основная.
geher
08.12.2019 21:52При желании можно дойти и до таких мыслей.
Но для меня оно не так.
Сотовая связь — это все же внешнее по отношению к телефону явление. Чтобы ею пользоваться, недостаточно владеть всего лишь сотовым телефоном. Нужна еще сим-карта (которая, кстати, пользователю не очень как-то принадлежит) — дополнительное устройство. Но протокол сотовой связи стандартен, со своим телефоном можно заявиться к любому оператору сотовой связи (хотя это уже далеко не всегда). А еще можно использовать телефон вообще без сотовой связи (не вполне по назначению, но если пользователь хочет...).
А вот когда всего лишь ремонт приводит к окирпичиванию или к отключению отдельных функций телефона (не обязательно связанных с сотовой связью), когда нет возможности свободно устанавливать свои приложения из разных источников (да, я знаю, что оно для моей "безопасности"), когда обновление ОС перестает контролироваться только пользователем (это уже про десктопную ОС от Мелкомягких, но что-то мне подсказывает, что скоро и до мобильных докатится), когда на телефоне присутствуют неудаляемые приложения (а свободный андроид без них не на все аппараты накатить можно), ощущение владения как-то растворяется.
balexa
09.12.2019 11:46Берите «свободные модели», голосуйте рублем. Лично для меня, знание того, что я могу свой ксяоми заблокировать если у меня его украдут и он превратится в кирпич, гораздо важнее чем мифическое «ощущение владения».
lohmatij
07.12.2019 17:13Эта фишка настраивается мышкой и имеет три уровня защиты:
- Разрешить любую ОС
- Разрешить только MacOs
- Разрешить только новые MacOS (которые проверяют activation lock).
Если у вас есть доступ к аккаунту или пароль от ноутбука — выставляйте любую защиту, или вообще отключайте её. А если идёт скупка/продажа краденного то увы...
Mox
07.12.2019 16:03Пока не совсем понятен вопрос — я могу как-то при покупке убедиться что ноут не привязан? Правильно я понял что «отвязать от iCloud» — недостаточно теперь?
Irgen
08.12.2019 23:10+1Просить продавца зайти в его список устройств, и убедиться что покупаемого там нет. А лучше всего — при нем включить и активировать своим аккаунтом
Astroscope
07.12.2019 16:38Кэп передает хабражителям, что это очередной шаг по монополизации ремонта как услуг и как рынка запчастей для ремонта. От себя лишь добавлю, что это должно бы негативно сказаться на вторичном рынке, потому что риск покупки неразблокируемого устройства будет расти, а значит риски будут включаться (отрицательными значениями) в цены б/у устройств, но случится это не мгновенно, а по мере накопления негативного опыта покупателями.
Ilyasyakubov
07.12.2019 18:00В iPhone такая защита уже много лета, а вторичный рынок цветет и пахнет.
Evengard
07.12.2019 18:44… с периодически появляющимися постами на пикабу как продающего телефон человека в очередной раз развели попросив "для проверки" вбить данные эппл учётки мошенника, и заблокировали после этого ему телефон.
fougasse
07.12.2019 22:02Периодически и номер кредитки со сроком действия просят выслать "для проверки".
Это повод отменить возможность платить в интернете?Goodkat
09.12.2019 23:12Причём где-нибудь в США — это такой нормальный способ оплаты. Да, номер кредитки, срок действия и код высылаешь или диктуешь по телефону, его записывают, передают в бухгалтерию, снимают деньги, высылают товар.
screwer
08.12.2019 01:36Рынок уже давно отреагировал. Некоторое время назад купил лоченный 6s за $8 (500р). В прекрасном состоянии. И 7ую модель, немногим дороже. Так что я рад этому локу. Ценник он обрушил, а мне для экспериментов пофиг на него.
rostislav-zp
07.12.2019 17:40+1Чип с efi выпаивается и шьется через программатор.нужный дамп у китайцев стоит около 80$.после возвращения чипа, нужно включать мак без интернета первый раз.иначе прилетает activation lock.с выходом Т2 ничего не изменилось, кроме качества и надежности устройств.
Я никого ни к чему не призываю и не агитирую.просто так естьfougasse
07.12.2019 22:04+1Вот поэтому и не очень понятны проблемы легальных продавцов, даже если девайс не включается — отвязал в облаке и продал, а дальше пусть уже покупатель разбирается.
uzverkms
Ну чёта лажа какая-то. Благодаря этой функции пользоваться дорогими смартфонами гораздо менее опасно и страшно, чем раньше. А всё остальное — побочные факторы.
И если мы не первый год живём в современном мире, то перед покупкой, продажей или сдачей устройства в сервис стоит погуглить соответствующую фразу, чтобы найти тыщу инструкций что делать перед желаемым действием.