Как взломать прошивку для айфона

Основные способы, как взломать Айфон

Вы уверены в защите вашего устройства от Эппл? Да, они стоят на порядок дороже простых Андроид смартфонов. Именно этот фактор и наталкивает на мысль, что в операционной системе iOS с защитой дела обстоят гораздо лучше. В этой ОС обновы прилетают часто и багги быстренько фиксятся. Но на самом деле и у этих пользователей хватает неприятностей. Сегодня мы расскажем все варианты, как взломать Айфон и как на самом деле «защищены» эти аппараты.

Статистика обнаружения уязвимостей

На портале CVEDetails приведены данные о уязвимостях Андроид и иОС за время существования этих операционнок:

Да, радоваться в действительности нечему. Но начиная с 2017 года Эппл начали исправлять положение, их показатель оказался в 3 раза ниже. Это не просто камень, а кирпич в огород Андроид. В то время пользователи Айфонов могли спокойно спать, зная, что в их смартфонах не будет снова найдена какая-то дыра.

Учитывая то, что в Андроид аппаратах попали баги драйверов Куалкомм, Медиатек,Нвидиа и в прошивках, а в перечне иОС только дыры самой системы, картина выглядит более печально.

Джейлбрейк как доказательство уязвимостей

Многие пользователи регулярно спорят о необходимости в джейлбрейке на Айфоне. Некоторые считают, что он давно мертв. Но факт на лицо, до тех пор, пока спецы могут создать джейлбрейк для новых прошивок, в системе множество багов и уязвимостей.

Сам джейлбрейк открывает доступ к файловой системе и предоставляет на техническом уровне юзерам рут-права. Таким образом, пользователь получает полный спектр прав контроля над девайсом, обходя все защитные фишки иОС.

Первую версию операционную систему Айфонов взломали через 11 дней с даты выхода. Вторая прошивка продержалась 35 дней, 6 – была вскрыта в день релиза.

За взлом 11 версии операционной системы хакеры заработали в районе 195 000 долларов.

Как взломать iPhone с помощью депонированных ключей

Использование депонированного ключа для разблокировки дисплея невозможно, данные ключи необходимы только в варианте синхронизации с АйТюнс и для резервного копирования. В данном случае наша цель – заставить наш смартфон выполнить резервное копирование на ПК и извлечь оттуда информацию.

Для начала стоит разобраться в типах бэкапов. Наиболее популярен – в Облако. Методом сохранения в локальное хранилище мало кто пользуется. Большинство юзеров ни разу и не делали локальный бэкап в АйТюнс, а значит копия будет не защищена паролем. Такие копии хранятся незашифрованными. Если пользователь все-таки запаролировал свою копию, то остальные бэкапы будут шифроваться с этим паролем. При этом при помощи пароля будут шифроваться большинство данных, в том числе данные keychain.

Поэтому настоятельно рекомендуем установить хотя бы временный пароль на копию. Если при снятии бэкапа была использована Elcomsoft iOS Forensic Toolkit, то программа автоматически устанавливает временный пароль – 123.

Важно! Также стоит учесть, что смена или снятие пароля происходит только после ввода текущего установленного. В ином случае поможет только метод сброса, который приведет к полной потере всей информации.

Как разблокировать iPhone с помощью режима восстановления

Этот способ будет кстати, если вам известно только Apple ID смартфона и пароль, к которому присвоено устройство в меню Айклауд. Если вы захотите попробовать восстановить заблоченый айфон без этой информации и на нем будет включена блокировка по функции «найти телефон» — вы превратите смартфон в кирпич.

1. Выключаем смартфон.
2. Коннектим его к компьютеру.
3. Нужно выбрать в открывшемся меню режим Рекавери.
4. Включаем АйТюнс, жмем ОК и Восстановить Айфон.
5. Может появиться сообщение об автопроверке обновлений. Выбираем Проверить.
6. Жмем Восстановить и обновить в следующем сообщении. Высветится предупреждение об удалении всех данных со смартфона.
7. Кликаем на нужную версию прошивки и соглашаемся с лицензией, ждем скачку.

Важно! Если прошивка подготовлена заранее, то нажимать на кнопку восстановления Айфона нужно одновременно с клавишей Шифт, тогда можно будет указать директорию, где вы скачали прошивку.

Как разблокировать iphone с помощью itunes при предыдущей синхронизации

Ни для кого не секрет, что 10 раз введенный неверно пароль заблокирует ваш Айфон. То же самое с неверным отпечатком пальца. Во время блокировки все личные данные, контакты, пароли и фото будут с него удалены. Во избежание потери важных данных, настоятельно рекомендуем выполнять резервное копирование.

Дабы снять блокировку с Айфона через Айтюнс, нам нужен будет персональный компьютер.

1. Подключаем наше устройство к ПК с помощью кабеля.
2. Включаем программу iTunes.
3. Делаем перезагрузку смартфона.
4. Зажимаем боковую кнопку до появления экрана восстановления.
5. В разных моделях кнопки для вызова меню восстановления могут отличаться, учитывайте это.
6. В открывшемся меню выбираем Восстановить телефон.
7. Делаем настройку включившегося смартфона с нуля.

Как разблокировать iphone с помощью сброса счетчика неверных попыток

Если вы забыли свой Айфон наедине со своими детками, не удивляйтесь, что однажды он окажется заблокирован. Дабы он не стал куском бесполезного железа, сделаем обнуление счетчика неправильных попыток. Это делается в три действия.

1. Подсоединяем Айфон к персональному компьютеру.
2. Выбираем пункт Синхронизировать с (название нашего смартфона) в меню с Устройствами.
3. Как начнется синхронизация, прерываем процесс с помощью нажатия крестика в верхнем углу АйТюнс.

Как разблокировать iPhone с помощью установки новой прошивки

Данный метод уничтожит все данные, чтоб вы смогли установить новую версию прошивки. Вопрос решается путем режима DFU. В 6 версии Айфона в данное меню можно попасть с помощью нажатия кнопки Домой и Питания одновременно и на 10 секунд. В случае с 7 Айфоном. Нужно:

1. Подключить смартфон к Айтюнс.
2. Зажать кнопку уменьшения громкости и питания одновременно
3. Удерживать до тех пор, пока смартфон не отключится.
4. Отпустить кнопку питания
5. Запустится режим ДФУ
6. Даем согласие на проверку смартфоном наличия обновления.
7. Появится сообщение о том, что устройство в режиме восстановления, даем подтверждение
8. Устанавливаем скачанную до этого прошивку.

Как разблокировать iphone с помощью специальной программы только после Джейлбрейка?

С помощью этой утилиты пользователь может сбросить свой Айфон до заводских настроек, при чем этот сброс не зависит от метода защиты. Софт 4uKey может обойти чертырех и шестизначный код, ТачАйди или ФейсАйди, а затем загрузить самую актуальную версию операционной системы (прошивки). Но стоит помнить, что с вашего смартфона будут удалены все программы, весь аудио контент, фотографии и прочие личные данные.

Разблокировать этим методом Айфон займет не более десяти минут.

1. Сначала загрузим и установим программу на наш персональный компьютер или ноутбук.
2. Запустим ее с рабочего стола и подключим яблочное устройство при помощи кабеля Лайтнинг.
3. Даем свое согласие на загрузку утилитой последней версии прошивочного файла.
4. Жмем кнопку Загрузить.
5. Как только файл будет загружен, даем разрешение на Начало разблокировки.
6. Ждем окончания процесса разблокировки. Все это время устройство должно быть подключено к компьютеру.

Важно! Процесс завершен, теперь нужно восстановить резервный файл копирования Айфона. Если его нет, тогда нужно настроить смартфон, как при покупке нового устройства.

Как сбросить пароль для Apple ID

Для начала проделываем следующее:

• Откроем страницу Мой Apple ID и зайдем в ссылку Сброса пароля.
• Вводим учетные записи нашего Эппл Айди и жмем Далее. Если по какой-то причине вы забыли свои данные, есть ссылка Забыли Apple ID.

После того, как ввели свой пароль, нам будет доступно три варианта сброса паролей.

1. Отвечаем на контрольные вопросы. Если помните введенные данные при регистрации, нужно будет ответить на эти вопросы из той информации, что была предоставлена при регистрации учетной записи.
2. Аутентификация по электронной почте. На ваш электронный ящик, указанный при создании учетки, будет сброшено письмо для сброса пароля. Следуйте инструкциям из письма.
3. Двухэтапная проверка учетных данных. Этот пункт должен был быть настроен изначально, он отлично используется при необходимости сбросе пароля. Для его правильности понадобятся: ключ восстановления+доверенный смартфон или другое устройство Эппл.

Подытожим вышеизложенную информацию. Самые последние варианты iOS действительно хорошо защищены и безопасны. Но это совсем не значит, что багов в этой операционной системе абсолютно нет. Их хватает с лихвой.

Что говорит разработчик

Порадовать пользователей этих устройств можно тем, что компания как формально, так и по факту делает все возможное, чтобы пресечь все попытки завладения личными данными их пользователей без их на то согласия. Взлом и продажа краденого Айфона не такая простая процедура, чем в варианте со смартфоном на Андроид. Перекидка файлов со смартфона на персональный компьютер с этими гаджетами тоже процедура не простая.

Также разработчики достойно реализовали многоуровневые шифры информации, в том числе и отпечаток пальца владельца смартфона. Эта информация на диске не сохраняется, что тоже можно отнести к преимуществам этой ОС. Всю информацию с Айфона можна удаленно стереть с краденого аппарата. Имеются и встроенные алгоритмы, которые предотвращают слежку.

Свои данные можно удалённо или автоматически (после нескольких неудачных попыток входа) стереть с устройства с iOS. Есть и встроенные механизмы предотвращения слежки.

Однако операционную систему Эппл как взламывали, так и будут взламывать. По времени взлом четырехзначного пароля занимает всего 20 часов, а в стоимостном выражении – 500 долларов. Это исчерпывающая информация по этой теме.

Источник

Как взломать iPhone. Это возможно

Хотите ли вы знать, насколько действительно защищён ваш iPhone? Да, он дороже среднего Android-смартфона. И именно это заставляет многих думать, что с безопасностью у iOS всё на высшем уровне. К тому же обновления прилетают регулярно и баги фиксят быстро.

Но в реальности проблем хватает. Сегодня будет разговор начистоту. Расскажем всю правду о том, как в iOS на самом деле обеспечивается безопасность.

Статистика обнаружения уязвимостей

Сайт CVE Details приводит такие данные о найденных уязвимостях в Android и iOS за всю историю существования систем:

Поводов для радости мало.

В 2017 году дела iOS пошли на лад: 365 найденных уязвимостей против 841 в Android. Но это скорее камень в огород Android. Ведь спать спокойно, зная, что каждый день в iOS находят новую дыру, как-то не получается…

А если учесть, что в список уязвимостей Android попадают баги в драйверах Qualcomm, Mediatek, Broadcom, Nvidia и в прошивках производителей, а в списке для iOS значатся в основном дыры непосредственно в самой системе (и лишь малая часть – баги драйверов того же iOS), картина становится ещё печальнее.

Джейлбрейк как доказательство уязвимостей

Можно до хрипоты спорить о том, нужен ли джейлбрейк iOS или он уже мёртв. Но факт остаётся фактом: пока специалисты способны найти способ создания джейлбрейков новых версий iOS, в системе полно уязвимостей.

Джейлбрейк даёт доступ к файловой системе и технически обеспечивает пользователю root-права. Вы получаете полный контроль над гаджетом, потому что обходите защитные механизмы iOS.

Самая первая iPhone OS 1.0 была взломана спустя 11 дней после выхода. Дальше раз на раз не приходился: так, версия 2.0 продержалась 35 дней, а 6.0 взломали в день выхода. Возьмём более свежие примеры: от выхода iOS 9.0 до выпуска джейлбрейка прошло 28 дней, iOS 9.1 – 142 дня, iOS 10 – 106 дней.

За взлом iOS 11.1 на хакатоне Pwn2Own хакеры получили 195 тыс. долларов. Актуальную версию iOS 11.2.1, которая вышла 13 декабря, спустя два дня взломали специалисты Ali Secure Pandora Lab. Правда, общедоступную утилиту для джейлбрейка они пока не выпустили.

Инструкции из архива Vault 7

Массив документов Vault 7 в марте 2017 года опубликовал проект Wikileaks. В нём содержались инструкции по взлому смартфонов и других устройств, которые предположительно использует ЦРУ.

Известно, что в архиве было не менее 14 эксплоитов для iOS, а также инструменты для взлома других систем. Значительная часть эксплоитов использовала уязвимости нулевого дня, которые были известны только хакерам и ещё не были устранены.

После публикации Apple заявила, что закрыла все дыры, которые эксплуатировали спецслужбы. Правда, не уточнила, когда.

Показательный случай со смартфоном стрелка из Сан-Бернандино

В руках ФБР в 2016 году оказался iPhone 5c, принадлежавший стрелку из Сан-Бернардино. 21 декабря 2015 года двое нападавших расстреляли 14 человек, ещё 24 получили ранения.

Террористов застрелили. Но чтобы установить обстоятельства атаки, необходимы были данные со смартфона.

Напомним: в iPhone 5c нет сканера отпечатка пальца. Взломать нужно было лишь пароль.

Apple официально отказалась разблокировать iPhone 5c и долго препиралась с ФБР. В итоге бюро обратилось к специалистам израильской компании Cellebrite. Те взломали смартфон и передали Apple отчёт об уязвимости, которая позволила им это сделать.

Но в то же время и случай со стрелком, и публикация документов из архива Vault 7 показали, к примеру, что ЦРУ, АНБ, ФБР и другие ведомства не имеют доступа к базе паролей всех владельцев смартфонов Apple. Так что здесь палка о двух концах – вангуем, что Android-смартфон взломали бы быстрее и без лишнего шума.

Face ID, который слишком часто ошибается

Конечно, Face ID – это скорее часть iPhone X, а не iOS. Но так как система биометрической идентификации имеет непосредственное отношение к безопасности, не рассказать о ней не можем.

До старта продаж iPhone X пользователи выдали новой системе огромный кредит доверия. Но ошиблись. Ещё бы: Apple заявила, что Face ID как минимум будет различать близнецов, а первые тесты показали обратное.

Face ID нередко не отличает детей и родителей. А одной жительнице Китая и вовсе пришлось дважды возвращать iPhone X в магазин, потому что смартфон постоянно путал её с коллегой. Упорная девушка.

Более того: из-за особенностей iOS разработчики имеют неограниченный доступ к цифровым слепкам лиц, созданных Face ID. Apple практически не регулирует работу третьих лиц с этими данными.

Разработчик приложения MeasureKit Ринат Ханов показал, какие сведения о микродвижениях лица доступны приложениям для iOS благодаря Face ID:

Кажется, доктор Лайтман из «Теории лжи» уже остался без работы.

Да и вообще с Face ID проблем не оберешься. Вот здесь всё, о чём стоит знать до покупки.

Зачем джейлбрейк, если есть DFU

iOS не защищена от банального брутфорса. Даже без джейлбрейка она крайне уязвима. Это доказали китайские хакеры, которые придумали, как подобрать код-пароль к системе простым перебром.

В норме у iOS есть ограничение на количество попыток ввода пароля. Но не в режиме DFU, который позволяет восстановить прошивку.

Чтобы активировать режим, нужно ввести код-пароль. Можно подбирать его вручную, но это долго и сложно.

Разработчики собрали гаджет, который перебирает пароли автоматически. Обошелся он в 500 долларов.

Четырёхзначный пароль подбирается 20 часов. Шестизначный – гораздо дольше. Но нет ничего невозможного.

Что будет, если кто-то узнает ваш код-пароль в iOS 11?

Если кто-то подберёт или подсмотрит комбинацию, то пиши пропало. К примеру, раньше пароль от резервной копии хранился в iTunes и принадлежал непосредственно устройству. Он позволял восстановить данные на любом компьютере.

Теперь вы можете сбросить пароль от резервной копии, если знаете код-пароль устройства. Удалить код-пароль можно в несколько свайпов: в разделе «Настройки» – «Основные» – «Сброс». После установки нового пароля получите и резервную копию.

Ввод кода-пароля в iOS 11 подтверждает и сброс Apple ID. А значит, он даёт возможность удалённо заблокировать устройство или обойти блокировку iCloud, получить доступ ко всем данным и сменить верифицированный номер телефона.

С кодом-паролем можно даже отключить функцию «Найти мой iPhone». Также он даёт доступ к связке паролей, журналам вызовов, фотографиям, геолокации, данным о местоположении, истории браузера, исходному паролю смартфона.

А хотели, как лучше.

Как бороться с несовершенствами iOS

Создатель защищённого мессенджера Telegram и сооснователь «ВКонтакте» Павел Дуров дал пять простых рекомендаций, которые помогут каждому пользователю:

1. Не пользуйтесь джейлбрейком и другими инструментами для установки нелегальных программ, если вы на 100% не уверены в своих действиях.

2. Не устанавливайте приложения из подозрительных источников.

3. Оперативно обновляйте ОС, не пренебрегайте обновлениями безопасности.

4. Выбирайте производителей, которые поддерживают устройства на протяжении длительного времени.

5. Помните, что старые устройства, которые не поддерживаются производителями, более уязвимы.

Выводы

Свежие версии iOS – действительно самые безопасные и защищённые коммерческие мобильные ОС. Но багов в «яблочной оси» хватает.

Радует, что Apple и формально, и фактически пресекает все попытки получить личные данные пользователей без их на то согласия. Взломать и продать краденный iPhone сложнее, чем смартфон на Android. Да и скачать файлы, просто подключив смартфон к компьютеру, не получится.

Также достойно реализовано многоуровневое шифрование данных. Шифруется и информация об отпечатке пальца, к тому же на диске она не хранится. Свои данные можно удалённо или автоматически (после нескольких неудачных попыток входа) стереть с устройства с iOS. Есть и встроенные механизмы предотвращения слежки.

Однако iOS взламывали, взламывают и будут взламывать. К примеру, подобрать четырёхзначный пароль в iOS можно за 20 часов и 500 долларов. Наверное, это всё, что вам нужно знать.

Источник