Как взломать iPhone. Разбираем по шагам все варианты доступа к данным устройств с iOS
Содержание статьи
13 августа Русская служба Би-би-си сообщила о закупке Следственным комитетом аппаратуры для взлома iPhone, которая вскроет самый свежий iPhone всего за девять минут. Не веришь? Я тоже не верю, что такое могло опубликовать столь солидное издание, но факт остается фактом.
Хочется прокомментировать фразу эксперта Дмитрия Сатурченко: «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за девять минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80–90% интересной информации».
У неподготовленного читателя может создаться впечатление, что можно просто взять любой iPhone и извлечь из него информацию об использовании мессенджеров. Это не так по многим причинам. Начнем с того, что MagiCube — дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. iPhone тоже подойдет не любой, а работающий строго под управлением iOS 10.0–11.1.2 (то есть ни разу не обновлявшийся после 2 декабря 2017 года). Далее нам потребуется узнать (у пользователя) или взломать (сторонними решениями — GrayKey или Cellebrite) код блокировки. И вот после этого, разблокировав телефон, можно подключать его к китайскому комплексу и извлекать информацию.
Несмотря на это, новость разошлась по массе изданий. «Специалисты» из SecurityLab, не удосужившись ни поставить ссылку на первоисточник, ни даже указать автора, пишут: «Следственный комитет закупил аппаратуру для получения доступа к переписке». «По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка десяти минут».
Что же, в конце концов, происходит? Можно ли взломать iPhone 7 или 8 за девять минут? Действительно ли решение iDC-4501 (а вовсе не MagiCube, который является всего лишь дубликатором жестких дисков) превосходит технологии Cellebrite и Grayshift? Наконец, как же все-таки можно взломать iPhone? Попробуем разобраться, что же именно закупил Следственный комитет, как и когда это работает и что делать в тех 99% случаев, когда комплекс не справляется с задачей.
Это зависит…
Прежде чем пытаться получить доступ к iPhone, давай разберемся, что и при каких условиях можно сделать. Да, у нас была масса публикаций, в том числе и весьма детальных, в которых мы описывали различные способы взлома устройств. Но вот перед тобой лежит черный кирпичик. Каким из многочисленных способов и какими инструментами ты собираешься воспользоваться? Получится ли это сделать вообще, а если получится — сколько времени займет взлом и на что ты можешь рассчитывать в результате?
Да, очень многое зависит от модели устройства и установленной на нем версии iOS (которую, кстати, нужно еще узнать — и, забегая вперед, скажу: далеко не факт, что тебе это удастся). Но даже iPhone вполне очевидной модели с точно известной версией iOS может находиться в одном из множества состояний, и именно от этого будет зависеть набор доступных тебе методов и инструментов.
Для начала давай договоримся: мы будем рассматривать исключительно поколения iPhone, оборудованные 64-разрядными процессорами, то есть модели iPhone 5S, все версии iPhone 6/6s/7/8/Plus и текущий флагман — iPhone X. С точки зрения взлома эти устройства отличаются мало (за исключением старых поколений в случае, если у тебя есть доступ к услугам компании Cellebrite).
Установлен ли код блокировки?
Apple может использовать максимально стойкое шифрование, наворотить сложнейшую многоуровневую защиту, но защитить пользователей, которым «нечего скрывать», не сумеет никто. Если на iPhone не установлен код блокировки, извлечь из него данные — дело тривиальное. Начать можно за те самые девять минут, о которых говорилось в статье Би-би-си. Вероятно, процесс займет более длительное время: на копирование 100 Гбайт данных уходит порядка двух часов. Что для этого требуется?
Во-первых, подключи телефон к компьютеру, установи доверенные отношения и создай резервную копию. Для этого можно использовать даже iTunes (предварительно обязательно отключи в нем двустороннюю синхронизацию), но специалисты предпочтут свое ПО.
Установлен ли пароль на резервную копию?
Не установлен? Установи и сделай еще одну резервную копию!
Зачем устанавливать пароль на бэкап? Дело в том, что заметная часть информации в резервных копиях iOS шифруется даже тогда, когда пользователь такого пароля не устанавливал. В таких случаях для шифрования используется уникальный для каждого устройства ключ. Лучше установить на бэкап любой известный тебе пароль; тогда резервная копия, включая «секретные» данные, будет зашифрована этим же паролем. Из интересного — ты получишь доступ к защищенному хранилищу keychain, то есть ко всем паролям пользователя, сохраненным в браузере Safari и многих встроенных и сторонних приложениях.
А что, если пароль на резервную копию установлен и ты его не знаешь? Маловероятно для людей, которым нечего скрывать, но все же? Для устройств, работающих на старых версиях iOS (8.x–10.x), единственный вариант — перебор. И если для iOS 8–10.1 скорость атаки была приемлемой (сотни тысяч паролей в секунду на GPU), то начиная с iOS 10.2 лобовая атака не вариант: скорость перебора не превышает сотни паролей в секунду даже при использовании мощного графического ускорителя. Впрочем, можно попробовать извлечь пароли, которые пользователь сохранил, например, в браузере Chrome на персональном компьютере, составить из них словарик и использовать его в качестве базового словаря для атаки. (Не поверишь: такая простая тактика срабатывает примерно в двух случаях из трех.)
А вот устройства на iOS 11 и 12 позволяют запросто сбросить пароль на резервную копию прямо из настроек iPhone. При этом сбросятся некоторые настройки, такие как яркость экрана и пароли Wi-Fi, но все приложения и их данные, а также пароли пользователя в keychain останутся на месте. Если есть код блокировки, его потребуется ввести, но если он не установлен, то сброс пароля на бэкап — дело нескольких кликов.
Для сброса пароля на резервную копию используй команду Reset All Settings. Она сбросит лишь некоторые настройки, включая пароль на бэкап, но не затронет данные
Что еще можно извлечь из устройства с пустым кодом блокировки? Не прибегая к джейлбрейку, совершенно спокойно можно извлечь следующий набор данных:
Джейлбрейк и физическое извлечение данных
Если тебе не хватило информации, извлеченной из бэкапа, или если не удалось подобрать пароль к зашифрованной резервной копии, остается только джейл. Сейчас jailbreak существует для всех версий iOS 8.x, 9.x, 10.0–11.2.1 (более ранние не рассматриваем). Для iOS 11.3.x есть джейл Electra, который работает и на более ранних версиях iOS 11.
Для установки джейлбрейка нужно воспользоваться одной из публично доступных утилит (Meridian, Electra и так далее) и инструментом Cydia Impactor. Существуют альтернативные способы взлома — например, эскалация привилегий без установки публичного джейлбрейка при помощи эксплуатации известной уязвимости (напомню, для iOS 10–11.2.1 это одна и та же уязвимость, информацию о которой, включая готовый исходный код, опубликовали специалисты Google). Объединяет все эти способы общий момент: для их использования необходимо, чтобы iPhone был разблокирован и связан с компьютером (установлены доверенные отношения).
Следующий шаг — извлечение образа файловой системы. Для этого в лучшем случае достаточно открыть с телефоном сессию по протоколу SSH и выполнить на iPhone цепочку команд; в более сложных случаях потребуется вручную прописать нужные пути в PATH либо воспользоваться готовым продуктом. Результатом будет файл TAR, переданный через туннельное соединение.
Если на смартфоне установлена iOS 11.3.x, ставить джейлбрейк придется вручную, а для извлечения информации воспользоваться утилитой iOS Forensic Toolkit или другой подобной.
Если же на iPhone работает iOS 11.4 или более свежая версия, то джейл придется отложить на неопределенное время — пока сообщество разработчиков не нащупает очередную незакрытую уязвимость. В этом случае тебе послужит резервная копия (а также извлечение общих файлов приложений, фотографий и медиафайлов и некоторых системных журналов).
Разумеется, в резервную копию попадает не все. К примеру, в ней не сохраняется переписка в Telegram, в нее не попадают сообщения электронной почты, а история данных местоположения пользователя исключительно лаконична. Тем не менее резервная копия — это уже немало.
А что, если пользователь не совсем беспечен и все-таки установил код блокировки?
Даже самые беспечные пользователи вынуждены использовать пасскод, если таково требование политики безопасности их работодателя или если они хотят использовать Apple Pay. И здесь два варианта: или код блокировки известен, или нет. Начнем с простого.
Известен ли код блокировки?
Если ты знаешь код блокировки, то можешь сделать с устройством практически что угодно. Включить и разблокировать — в любой момент. Поменять пароль от Apple ID, сбросить привязку к iCloud и отключить iCloud lock, включить или выключить двухфакторную аутентификацию, сохранить пароли из локального keychain в облако и извлечь их оттуда. Для устройств с iOS 11 и более новых — сбросить пароль на резервную копию, установить собственный и расшифровать все те же пароли от сайтов, разнообразных учетных записей и приложений.
В iOS 11 и более новых код блокировки, если он установлен, потребуется и для установки доверенных отношений с компьютером. Это необходимо как для снятия резервной копии (здесь могут быть и другие варианты — например, через файл lockdown), так и для установки джейлбрейка.
Для установки доверия между iPhone и компьютером в iOS 11 и более новых требуется ввести код блокировки
Сможешь ли ты установить джейлбрейк и вытащить те немногие, но потенциально ценные для расследования данные, которые не попадают в резервную копию? Это зависит от версии iOS:
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Олег Афонин
Эксперт по мобильной криминалистике компании «Элкомсофт»
Легко ли взломать iPhone и как это делают спецслужбы
Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в сохранности, не позволяя извлечь из них нужные следователям данные. Мало того, что используемые методы взлома могут оказаться неэффективными применительно к конкретной модели iPhone, так ещё и хранящиеся в их памяти сведения, как иногда выясняется, оказываются зашифрованы.
Apple не помогает спецслужбам взламывать iPhone, но оказывает другую посильную помощь
Читайте также: Ультразвук позволяет взломать любой смартфон и iPhone в том числе
Меньше всего проблем со взломом, конечно, испытывают правоохранители федерального или столичного уровня. У них гораздо больше возможностей для взлома, чем у региональных, которые зачастую имеют доступ только к инструментам подбора пароля вроде GrayKey или Cellebrite, что далеко не всегда может сработать. Дело в том, что далеко не всегда iPhone, который нужно взломать, поступает в распоряжение спецслужб в исправном виде. Некоторые аппараты добираются до следственного отдела повреждёнными и либо не включаются вообще, либо не распознают Lighting-кабель, посредством которого к нему подключают оборудование для подбора паролей.
Как разблокировать айфон без пароля
Взломать iPhone удаётся далеко не всегда, потому что некоторые образцы попадают следователям повреждёнными
По словам источника Motherboard в ФБР, у американских спецслужб есть масса способов получить необходимую информацию. Иногда это просто подбор пароля, а иногда – реальный обход механизмов безопасности операционной системы. При этом, объяснил он, ситуация сильно осложняется тем, что Apple постоянно внедряет новые способы защиты, но, как правило, в большинстве случаев это не является препятствием для извлечения нужных данных. А наиболее распространённой причиной неудач оказываются сильные повреждения, как, например, в случае с iPhone стрелка из Пенсаколы.
Читайте также: ООН требует расследовать взлом iPhone Джеффа Безоса через WhatsApp
Если взлом конкретного смартфона не представляется возможным, но имеет высокую ценность, его отправляют в столицу или на федеральный уровень. Там аппарат либо ремонтируют, либо пытаются взломать его так. Но даже если iPhone полностью исправлен, существует большая вероятность не получить те сведения, которые ожидали правоохранители. Из-за того, что оборудование для взлома, как правило, извлекает файловую систему смартфона, а многие пользователи предпочитают использовать облачные сервисы, далеко не все данные оказываются продублированы непосредственно в самом iPhone.
Что iPhone может рассказать о вас
Объём данных, который удаётся получить из каждого взломанного iPhone, очень индивидуален и может сильно варьироваться от аппарата к аппарату. Если один позволил получить доступ к истории поисковых запросов, SMS-сообщениям, фотографиям, звонкам и перемещениям, второй может ограничиться только звонками, потому что пользователь мог отключить службы геолокации, запретив им отслеживать свои перемещения, фотографии – хранить в облаке, а переписываться в мессенджере, который, к слову, тоже можно защитить биометрией, не говоря о штатных механизмах шифрования. В этом случае прочесть переписку и другие данные будет нельзя.
Читайте также: Как выглядит лаборатория по взлому iPhone полиции Нью-Йорка
Впрочем, тогда, когда извлечь нужные данные невозможно, правоохранители обращаются к Apple. Практика показывает, что компания довольно активно помогает спецслужбам, предоставляя им широкий перечень сведений о нужном пользователе. Из-за того, что сервис iCloud глубоко интегрирован в среду любого iPhone, компании удаётся собирать довольно большой информационный массив, в том числе данные о перемещениях пользователя, его платежах, фотографии и места, в которых они были сделаны, сведения о здоровье, количестве пройденных за день шагов, история поисковых запросов и многое-многое другое, о чём мы, скорее всего, даже не догадываемся.
Как понять, что ваш iPhone взломали
Если вы не проводили джейлбрейк, то вероятность, что ваш iPhone взломают, почти равна нулю. В этом статье мы вам расскажем, что делать, если ваше устройство всё же было взломано, и какие меры предосторожности стоит предпринять.
iPhone взломан: как это распознать
Операционная система Apple iOS считается очень безопасной. Например, в отличие от Android, приложения в ней можно загружать только из Apple Store, а там они находятся под строгим контролем. Тем не менее, ваш iPhone всё же может быть взломан, особенно если вы сами «взломали» его систему с помощью джейлбрейка.
Джейлбрейк позволяет обойти строгие меры безопасности на iPhone и, например, установить несанкционированные приложения или провести более глубокую настройку iOS. Поэтому если вы провели джейлбрейк и используете альтернативные магазины приложений, такие как Cydia, вам всегда стоит помнить о своей безопасности.
Apple практически не дает хакерам и киберпреступникам возможности создавать вирусы для iOS, но при этом существует множество троянов, которые могут проникнуть в систему. Внутренняя атака на ваш телефон обычно возможна в том случае, если iPhone хотя бы один раз надолго попадал в руки злоумышленникам.
Во время такой атаки хакер может загрузить на ваш iPhone вредоносные и шпионские программы. Поэтому обратите особое внимание на приложения, которые вы раньше на своем телефоне никогда не видели, и всегда следите за тем, нет ли изменений в настройках системы, которые сделали не вы.
Кроме того, проверьте, не приходят ли вам повышенные счета за мобильную связь или, может быть, за некоторыми приложениями вы заметили ненормально высокое использование данных. Ведь хакеры могут, например, отправлять за ваш счет файлы по мобильной связи.
Злоумышленники в основном рассчитывают на «выкуп», получив который, они обещают снова предоставить доступ к вашему iPhone. По крайней мере, если преступник вступил в контакт с вами, то тогда точно становится ясно, что телефон взломан и необходимо срочно что-то предпринимать.
iPhone взломали: как себя защитить
Если ваш iPhone был взломан, лучше всего сбросить его до заводских настроек.
Как вернуть iPhone к заводским настройкам, мы рассказывали в отдельной статье. Кроме того, срочно измените все коды доступа, а также пароли для банковских и иных приложений.
Чтобы защитить свой iPhone от хакерской атаки, необходимо обновлять iOS каждый раз, когда выходит актуальный апгрейд. Потому что именно в них разработчики закрывают уязвимости системы. Кроме того, стоит избегать ввода личных данных в общественных сетях Wi-Fi и не оставлять свой iPhone без присмотра, чтобы злоумышленники не могли получить к нему доступ.
Как взломать «Айфон 6»: порядок действий, пошаговая инструкция и возможные последствия
Тем не менее, взломать телефон довольно легко тем, кто имеет доступ к вашему смартфону. Обойти защиту паролем (не имеет значения, настроили ли вы Touch ID или нет) и получить доступ к вашим личным фотографиям и сообщениям не так сложно, как кажется на первый взгляд.
Взломать iPhone: правда или миф?
Критический недостаток безопасности, обнаруженный в iOS, позволяет любому обойти код доступа iPhone и получить доступ к личной информации, используя доброжелательный характер личного помощника Siri от Apple. В Интернете легко найти достаточное количество способов взломать пароль на «Айфон 6».
Сбой безопасности был обнаружен EverythingApplePro и iDeviceHelps, и теперь, когда они стали общедоступными, да еще и с демонстрацией видео, стоит знать все способы взломать «Айфон 6», чтобы избежать хищения личной информации.
Злоумышленнику достаточно узнать номер телефона iPhone, и он получит доступ к устройству в течение нескольких минут.
Но что если у вас нет номера телефона? Не беспокойтесь. Нужно удерживать нажатой кнопку Home iPhone с целью активировать Siri, а потом спросить: «Кто я?». Siri ответит вам имя и номер телефона пользователя. Вот как просто взломать «Айфон 6 s» и более поздние модели.
Далее расскажем несколько трюков, чтобы легко обойти iPhone 6 lockscreen, который имеет код доступа. Есть 3 метода, которые вы можете использовать, чтобы разблокировать iPhone 6. Просто следуйте инструкциям, описанным ниже, и у вас все получится! Интересно знать, как взломать «Айфон 6»?
Метод 1. iTunes
Как разблокировать iPhone с помощью iTunes?
Метод 2. Режим восстановления
Разблокировать iPhone через режим восстановления довольно просто, если следовать алгоритму, описанному ниже:
Таким же способом можно воспользоваться, если вам необходимо взломать «Айклауд» на «Айфон 6» или более поздних моделях.
Метод 3. iCloud
Разблокировка пароля iPhone с помощью iCloud не замет много времени и сил. Вы должны предварительно включить Find My Phone feature на вашем смартфоне, чтобы работать.
С помощью этого трюка вы можете обойти код доступа iPhone 6 lockscreen.
Еще один интересный способ
После того как вы получили номер телефона, можно произвести взлом «Айфон 6», чтобы читать личные сообщения и получить доступ к фотографиям на iPhone:
Если вы когда-либо раньше пытались шпионить за устройством iPhone, то вы, должно быть, слышали об этой удивительной программе. Это приложение представляет собой «все в одном месте». Услышав название Spyzie, можно было бы подумать, что это просто программа, предназначенная для шпионажа, но это далеко не так. У Spyzie множество функций. Несомненно, приложение поможет проследить за нужным вам аппаратом, но не стоит забывать, что это также лучший инструмент для взлома из тех, который сейчас можно найти на открытом рынке. Он может быть использован не только для iPhone, но также и для различных android-устройств, считающихся самыми безопасными смартфонами от популярных брендов, таких как Samsung, HTC, Huawei, Google Nexus, Sony, LG, Lenovo и многие другие.
Spyzie также дает возможность просматривать список контактов телефонов или даже загружать их, просматривать мультимедийные файлы и проверять сообщения, включая сообщения о сторонних приложениях, таких как WhatsApp. Программа также имеет функцию отслеживания местоположения устройства, чтобы знать, где находится устройство или отследить украденный телефон. Многочисленные функции и дружелюбный интерфейс сделали утилиту самой популярной среди аналогов.
Как взломать iPhone 6
Используя вышеописанный алгоритм, можно взломать «Айфон 6»
Теперь у вас есть доступ к телефону. Он может быть использован для проверки журнала вызовов, целевого телефона, набранных номеров, включая FaceTime, и может даже записывать живые звонки и окружающий звук.
Вы можете узнать содержание сообщений на iPhone 6, который был взломан, как прочитанных, так и непрочитанных. Утилита также поможет легко получить доступ к данным социальных приложений, таких как WhatsApp, Facebook, Viber и так далее. Spyzie позволяет просматривать и отображать местоположение устройства в Google с помощью GPS. Существует также бесплатный доступ к истории браузера и закладкам. Вы можете легко просматривать фотографии на взломанном устройстве и даже делать живые скриншоты.
Как защититься от этого недостатка?
Многие знают, как взломать «Айфон 6» и более поздние модели. Пока Apple не исправит эту проблему, пользователи iOS могут защитить себя, отключив Siri на экране блокировки.
Для этого перейдите в «Настройки» → Touch ID & Passcode и отключите Siri на экране блокировки, установив переключатель на disable.
После отключения вы сможете использовать Siri только после разблокировки устройства iOS с помощью пароля или отпечатка пальца.
Кроме того, вы можете просто удалить доступ к фотографиям из Siri. Для этого перейдите в «Настройки» → «Конфиденциальность» → «Фотографии», а затем запретите Siri доступ к изображениям.
Специалисты Apple, вероятнее всего, знают о недостатке, поэтому пользователи iPhone могут ожидать его исправления в следующей полной версии iOS 10.2.
