Що можна зробити з iPhone, знаючи пасскод. Як зливають дані, відводять iCloud і блокують інші пристрої

1. Зміст статті Останні кілька місяців ми багато писали про нововведення в iOS 11. Ми хвалили систему...
2. Пароль на резервні копії
3. Як було в iOS 8, 9 і 10
4. Як стало в iOS 11
5. Міняємо пароль від Apple ID і відключаємо блокування iCloud
6. Продовження доступно тільки передплатникам
7. Варіант 2. Купи один матеріал

Зміст статті

Останні кілька місяців ми багато писали про нововведення в iOS 11. Ми хвалили систему за новий режим SOS і за те, що для встановлення довірених відносин з комп'ютером тепер потрібно ввести пароль блокування пристрою. «Тепер-то заживемо!» - думали ми. Але помилилися. З виходом iOS 11 розробники Apple не тільки додали нові механізми захисту, а й послабили старі, переклавши абсолютно всі рівні захисту виключно на пароль блокування.

Ще раз, повільніше: вся багаторівнева система безпеки, всі додаткові перевірки, паролі на резервні копії і навіть хмарна блокування iCloud - тепер все-все-все зав'язано винятково на пароль блокування пристрою і може бути легко скинуто, якщо пароль від пристрою відомий.

Справді? Давай розбиратися.

WARNING

Вся інформація надана виключно в ознайомлювальних цілях. Ні редакція, ні автор не несуть відповідальності за будь-можливу шкоду, заподіяну матеріалами даної статті.

Пароль на резервні копії

Уяви, що ти працюєш в компанії, основний бізнес якої - злом паролів. Резервні копії від iPhone, які можна створити на комп'ютері за допомогою iTunes або сторонніх додатків, можна зашифрувати паролем, причому захист досить стійка: для успішного перебору потрібен комп'ютер з потужною відеокартою. Потім починається гонка: Apple робить все більш стійкий захист, ти - розробляєш все більш досконалі алгоритми для її злому. В останній ітерації Apple, здавалося б, перемагає: навіть комп'ютер, оснащений відеокартами по максимуму, не в змозі перебирати більше кількох десятків (!) Паролів в секунду.

Представив? А тепер - новина: розробники Apple роблять фінт вухами, і в iOS 11 пароль на резервну копію iPhone, який перебирається ну дуже повільно, можна просто скинути. Зрозуміло, не на вже створеному бекапе, а на телефоні, і тільки якщо відомий пароль блокування (пасскод), - тим не менш пароль на резервну копію просто скидається!

Як було в iOS 8, 9 і 10

Як це було в iOS 10 і більш ранніх версіях системи? Пароль на резервну копію встановлювався в iTunes.

Зверни увагу на опцію Encrypt iPhone backup. Якщо прапорець встановлений, то прибрати, скинути або змінити пароль через iTunes можна в тому і тільки в тому випадку, якщо тобі відомий старий пароль.

В iOS пароль на резервну копію - властивість не iTunes, за допомогою якої створюється резервна, і навіть не самого бекапа, хоч він і зашифрований за допомогою цього пароля. Ні, пароль на резервні копії - це властивість пристрою, конкретного iPhone, глибоко в надрах якого і зберігається цей пароль. Будь-які спроби скинути або змінити пароль на резервну копію хоч з самого телефону, хоч через iTunes в обов'язковому порядку проходять через iOS. В iOS 8, 9 і 10 єдиним способом змінити або прибрати пароль на резервну копію був запуск iTunes і введення старого пароля.

Забув пароль від резервної копії? Не дивно: ймовірно, ти вводив його рівно один раз - при початковій настройці невідомо коли. Хочеш скинути забутий пароль? Це можливо тільки після скидання телефону до заводських налаштувань. Ні, ти не зможеш відновити дані з зашифрованого бекапа - адже пароль ти не пам'ятаєш! Так, ти можеш відновити дані з iCloud (включаючи хмарну в'язку ключів iCloud Keychain, в якій зберігаються - або можуть зберігатися - всі твої паролі).

Здавалося б, система цілком логічна і внутрішньо несуперечлива, що пропонує оптимальний баланс безпеки (не знаючи пароля - скинути неможливо!) І зручності (адже з хмарного бекапа відновитися все одно можна, навіть якщо ти забув пароль). Але скаржилися користувачі: «У мене пароль в iTunes - я його не встановлював!» Скаржилася поліція. Незадоволені були і корпоративні клієнти. І в Apple пішли на поступки.

Як стало в iOS 11

В iOS 11 ти як і раніше можеш встановити пароль на резервну копію в iTunes і як і раніше не можеш скинути або змінити його через iTunes, якщо забудеш старий пароль. Однак - сюрприз! - тепер ти можеш скинути пароль на бекап безпосередньо на самому пристрої. Ось що пишуть на цю тему в Apple:

В iOS 11 або пізніших версіях можна створити зашифровану резервну копію пристрою шляхом скидання пароля. Щоб зробити це, потрібно виконати наступні дії.

1. На пристрої з iOS перейдіть в меню «Налаштування»> «Основні»> «Скидання».
2. Натисніть «Скинути всі налаштування» і введіть пароль ОС iOS.
3. Дотримуйтесь інструкцій по скиданню налаштувань. Це не торкнеться дані або паролі користувачів, але призведе до скидання таких налаштувань, як рівень яскравості дисплея, програмні положення на екрані «Додому» і шпалери. Пароль для шифрування резервних копій також буде видалений.
4. Підключіть пристрій знову до iTunes і створіть зашифровану резервну копію.

Ви не зможете використовувати зашифровані резервні копії, які були створені раніше, але зможете створити в iTunes резервну копію поточних даних і встановити новий пароль для неї.

Якщо на пристрої встановлено iOS 10 або більш ранньої версії, пароль скинути не можна.

Фактично мова йде ось про ці настройках.

І все? Так, все: пароль на резервну копію iTunes скинутий, і тепер ти можеш створити новий бекап ... а точніше - витягнути дані з телефону. Зверни увагу: перед тим як створювати свіжу резервну копію в iTunes, тобі потрібно буде встановити довірені відносини з комп'ютером, для чого буде потрібно ввести пароль блокування на самому пристрої (за умовами завдання ти його знаєш).

Також потрібно обов'язково задати новий (відомий) пароль на бекап. Навіщо це робиться? Якщо пароля не буде, то дані додатків залишаться незашифрованими, зате зв'язка ключів (Keychain) виявиться зашифрована з використанням апаратного ключа, витягти який з телефону тобі не вдасться. Так що постав пароль на бекап, і зв'язка ключів (а в ній, нагадаємо, зберігаються всі паролі користувача, включаючи пароль від Apple ID, маркери аутентифікації, номери платіжних карт і багато іншого) буде зашифрована за допомогою того ж самого пароля.

Що далі? Далі резервну копію розшифровуємо (хоча б за допомогою Elcomsoft Phone Breaker) і переглядаємо вміст. Ймовірно, найбільше нас зацікавлять коди захисту та фотографії.

Пошукай пароль від Google Account. Якщо в зв'язці ключів він знайдеться, ти зможеш отримати доступ (наприклад, з використанням Elcomsoft Cloud Explorer) просто до гігантського масиву даних про користувача: докладною історії місцеположення за останні кілька років, всім його паролів, збережених в браузері Chrome, закладин, історії пошукових запитів і історії браузера і багато чому іншому. Двухфакторная аутентифікація? З великою часткою ймовірності той iPhone, який у тебе в руках, може бути використаний для підтвердження запиту через Google Prompt або, на худий кінець, для отримання SMS з одноразовим кодом.

До речі, а що робити, якщо фотографії в бекап чомусь не потрапили? Навіть у фахівців з вилучення даних це питання часом викликає ступор: фотографії точно є, ось вони, їх можна перегорнути на телефоні - але в резервної копії їх немає!

Відповідь, як правило, буде дуже простим. Кілька років тому Apple представила сервіс на основі iCloud, що дозволяє користувачам синхронізувати фотографії та відео через хмару. Якщо на iPhone увімкнено iCloud Photo Library, то фотографії будуть зберігатися в iCloud - але не в хмарні резервні копії, а в спеціальну область, виділену саме для медіафайлів. Більш того, якщо ця настройка включена, то і в локальні резервні копії, створювані за допомогою iTunes, фотографії теж зберігатися не будуть. Так що для їх вилучення ти можеш відключити синхронізацію фотографій з хмарою в налаштуваннях iCloud, після чого створити свіжий бекап.

В принципі, в цих кроках немає великої необхідності; фото і відео можна перенести з iPhone і іншими способами, але якщо вже знімати резервну копію, то цілком.

Отже, маючи всього лише iPhone з відомим паролем блокування, ми вже отримали доступ до таких даних:

• всьому, що міститься в локальному бекапе iTunes (із заданим паролем);
• паролів до всіх ресурсів з локальної зв'язки ключів Keychain;
• фото і відео;
• даними додатків (як правило, в форматі SQLite).

Це вже немало, але на тому цікаве не закінчується. А якщо я скажу тобі, що тепер ти можеш запросто змінити пароль від облікового запису Apple ID, відв'язати телефон від iCloud, дистанційно заблокувати всі інші пристрої користувача, та так, що він нічого не зможе з цим вдіяти?

Міняємо пароль від Apple ID і відключаємо блокування iCloud

Ти, напевно, в курсі, що для того, щоб поміняти пароль від облікового запису - неважливо, Apple, Google або Microsoft, - потрібно попередньо ввести старий пароль або хоча б скинути його з обов'язковим отриманням листа на зареєстровану адресу електронної пошти. У випадку з iOS пароль від облікового запису Apple ID (він же - пароль до iCloud) можна поміняти легко і просто, якщо у тебе на руках iPhone і тобі відомий пароль блокування. Старий пароль не потрібен; не потрібно отримувати лист на невідомий заздалегідь ящик і не потрібно відкривати ніякі посилання для скидання пароля. Єдине застереження: метод гарантовано працює лише для облікових записів з активованою двухфакторной аутентификацией.

Отже, у тебе на руках iPhone, і пасскод від нього тобі відомий. Відкрий системне додаток Find My iPhone.

Бачиш поле для введення пароля з грізним написом Required? Але ж насправді його немає! Просто натисни на «Forgot Apple ID or password?», І побачиш запит пароля блокування телефону.

Введи пасскод, і на наступному кроці ти зможеш вибрати новий пароль для облікового запису Apple ID (він же - пароль від iCloud).

Власне, завдання виконане: пароль від Apple ID / iCloud ми поміняли. Тепер ти можеш запросто відключити функцію Find My iPhone з налаштувань, і колишній власник нічого не зможе вдіяти з твоїм пристроєм.

До речі, все те ж саме можна зробити і іншим способом, без використання програми Find My Phone. Для цього достатньо натиснути на Apple ID в налаштуваннях пристрою, після чого відкрити пункт Password & Security.

Далі - натиснути Change Password. Буде запит пароля блокування пристрою.

Після цього можна спокійно змінити пароль від iCloud / Apple ID.

Повертаючись до першого кроку, зверни увагу на пункт Trusted Phone Number. Тут вказується той номер телефону, на який будуть приходити SMS для двофакторної аутентифікації. Саме цей номер можна використовувати для відновлення доступу до облікового запису, якщо зловмисник змінить пароль від Apple ID. Втім, якщо зловмисникові відомий пасскод від пристрою, то проблеми не існує: першим кроком додається новий «довірений номер телефону», другим - видаляється старий, що належав колишньому власнику облікового запису. З цього моменту дійсно все: тапки цілком і повністю, з усіма потрохами, належать новому власнику.

Чи потрібно тут писати, як відключається функція Find My iPhone? Це буквально пара кліків в налаштуваннях iCloud; при розблокуванні телефону iCloud у тебе можуть запросити пароль від облікового запису, але ти його знаєш - сам тільки що встановив.

Ну і вишенька на торті. Використовуючи всі той же додаток Find My iPhone, ти можеш зайти в обліковий запис колишнього власника, використовуючи новий пароль (якщо включена двухфакторная аутентифікація, можна використовувати як push-код, так і одноразовий код, який генерується з початкових установок). Зайшовши ж в обліковий запис, ти можеш знайти всі інші пристрої користувача, зареєстровані в тій же облікового запису, і, наприклад, заблокувати їх або знищити дані (після чого колишній власник не зможе з ними зробити зовсім нічого, крім звернення в СЦ Apple, тому що пристрої будуть заблоковані за допомогою iCloud Lock).

Проміжний підсумок:

1. Змінили пароль від облікового запису користувача.
2. Відключили iCloud lock (Find My iPhone).
3. Змінили довірений телефонний номер, щоб колишній власник облікового запису вже точно нічого не зміг вдіяти.
4. Стерли дані з усіх інших пристроїв колишнього власника облікового запису та / або заблокували ці пристрої.

Давай тепер подивимося, що цікавого зберігається у користувача в хмарі iCloud.

Продовження доступно тільки передплатникам

Варіант 1. Оформи передплату на «Хакер», щоб читати всі матеріали на сайті

Підписка дозволить тобі протягом зазначеного терміну читати ВСЕ платні матеріали сайту. Ми приймаємо оплату банківськими картами, електронними грошима і перекладами з рахунків мобільних операторів. Детальніше про підписку

Варіант 2. Купи один матеріал

Зацікавила інформація, але немає можливості оплатити підписку? Тоді цей варіант для тебе! Зверни увагу: цей спосіб покупки доступний тільки для матеріалів, опублікованих більше двох місяців тому.