- Можно ли взломать Айфон?
- Что означает «взломать» iPhone?
- Можно ли подключиться к iPhone удаленно?
- Безопасность Apple ID и iCloud
- Что насчет «шпионского» программного обеспечения iPhone?
- Влом iPhone специальным устройством через USB-кабель
- Секретная инструкция по взлому iPhone для спецслужб
- Как взломать iPhone
- Как узнать пароль от iPhone
- Как взломать iPhone. Это возможно
- Статистика обнаружения уязвимостей
- Джейлбрейк как доказательство уязвимостей
- Инструкции из архива Vault 7
- Показательный случай со смартфоном стрелка из Сан-Бернандино
- Face ID, который слишком часто ошибается
- Зачем джейлбрейк, если есть DFU
- Что будет, если кто-то узнает ваш код-пароль в iOS 11?
- Как бороться с несовершенствами iOS
- Выводы
Можно ли взломать Айфон?
iPhone заслужил репутацию устройства, в котором вопросам безопасности уделяется повышенное внимание. Это произошло в том числе и благодаря работе Apple над созданием собственной экосистемы и контролю над ней. Но никакое устройство не может считаться идеальным, если речь заходит о вопросах безопасности. Можно ли действительно взломать iPhone? Какие риски у пользователя?
Что означает «взломать» iPhone?
Взлом – это упрощенный и распространенный термин, который часто используется неправильно. Традиционно слово это относится к незаконному получению доступа к компьютерной сети. В контексте к iPhone взломом может считаться следующее:
- получении доступа к чьей-то личной информации, хранящейся на iPhone;
- слежка или использование iPhone удаленно без ведома или согласия владельца;
- изменение режима работы iPhone с помощью дополнительного программного или аппаратного обеспечения (например, джейлбрейк).
Технически, подбор кем-то вашего пароля тоже может считаться взломом. Затем хакеры могут установить программное обеспечение для слежки за вашими действиями на iPhone.
Взломом может считаться джейлбрейк или факт установки пользовательских прошивок на устройство. Это одно из более современных определений взлома, оно также широко используется. Многие пользователи фактически взломали свои iPhone, установив модифицированную версию iOS для избавления от ограничений Apple.
Вредоносные программы – еще одна проблема, с которой раньше сталкивался iPhone. Мало того, что такие приложения оказались в App Store, так еще и были найдены эксплойты нулевого дня в веб-браузере Safari от Apple. Это позволило хакерам устанавливать шпионское ПО, обходящее защитные меры разработчиков и похищающее личные данные.
Работа над джейлбрейком тоже никогда не прекращается. Это постоянная игра в кошки-мышки между Apple и любителями джейлбрейк-твиков. Если вы поддерживаете версию iOS своего устройства в актуальном состоянии, то вы, скорее всего, защищены от любых взломов, основанных на методах джейлбрейка.
Тем не менее это не повод снижать бдительность. Группы хакеров, правительства и правоохранительные органы заинтересованы в поиске путей обхода защиты Apple. Любая из этих структур может в какой-то момент найти новую уязвимость и не сообщить об этом производителю или общественности, пользуясь ею в своих целях.
Можно ли подключиться к iPhone удаленно?
Apple позволяет удаленно управлять iPhone через приложения удаленного доступа, такими, как популярный TeamViewer.
Однако вы не сможете управлять чьим-то iPhone без ведома его владельца или предварительно не взломав его. Существуют VNC-серверы, через которые можно получить доступ ко взломанному iPhone, но в стандартной iOS такого функционала нет.
В iOS используется надежная система разрешений для предоставления приложениям явного доступа к определенным службам и информации. Когда вы впервые устанавливаете новое приложение, вас часто просят дать разрешение службам определения местоположения или камере iOS. Приложения буквально не могут получить доступ к этой информации без вашего явного разрешения.
В iOS нет уровня доступа, который предоставляет полный доступ к системе. Каждое приложение находится в своеобразной «песочнице», что означает, что программное обеспечение отделено от остальной системы и пребывает в своей безопасной среде. Такой подход предотвращает влияние потенциально опасных приложений на остальную часть системы, включая ограничение доступа к личной информации и данным других приложений.
Вы всегда должны быть осторожны с разрешениями, которые предоставляете приложению. Например, такое популярное приложение, как Facebook, попросит получить доступ к вашим контактам, но для его базовой работы это не требуется. Как только вы предоставите доступ к своей информации, приложение сможет делать с этими данными все, что пожелает, в том числе загружать их на чей-то частный сервер и хранить там вечно. Это может считаться нарушением соглашения Apple с разработчиком и App Store, но технически приложения вполне могут это сделать.
И хотя беспокоиться об атаках злоумышленников на ваше устройство – это нормально, вы, вероятно, больше рискуете при передаче своей личной информации «безопасному» приложению, которое просто вежливо попросит дать доступ. Регулярно просматривайте разрешения для ваших iOS приложений по пути Настройки → Конфиденциальность и дважды подумайте, прежде чем соглашаться с просьбами программы дать ей куда-то доступ.
Безопасность Apple ID и iCloud
Ваш Apple ID (который является и вашей учетной записью в iCloud), вероятно, более восприимчив к внешним угрозам, чем ваш iPhone. Как и с любой другой учетной записью, многие третьи лица могут заполучить ваши учетные данные.
Возможно, в вашем Apple ID уже включена двухфакторная аутентификация (2FA). Тем не менее, вам стоит убедиться в этом, перейдя в Настройки → [Ваше имя] → Пароль и безопасность на вашем iPhone.
Нажмите «Включить двухфакторную аутентификацию», чтобы настроить ее, если она еще не включена.
В будущем, когда вы будете входить в свою учетную запись Apple ID или iCloud, вам необходимо будет ввести код, отправленный на ваше устройство или в SMS по номеру телефона. Это предотвращает вход в вашу учетную запись, даже если злоумышленник и знает ваш пароль.
Однако даже двухфакторная аутентификация подвержена атакам социальной инженерии. С ее помощью можно осуществить перенос номера телефона с одной SIM-карты на другую. Это передаст потенциальному «хакеру» последний кусок головоломки всей вашей онлайн-жизни, если он уже знает ваш главный пароль электронной почты.
Мы не хотим напугать вас или сделать параноиком. Тем не менее, это показывает, как что-либо может быть взломано, если уделить этому достаточно времени и изобретательности. Вы не должны чрезмерно беспокоиться о попытках взлома вашего устройства, но всегда помните о рисках и сохраняйте минимальную бдительность.
Кроме того, если ваш iPhone располагает данными, к которым проявляют интерес третьи лица (и это может вам навредить), активируйте функцию стирания данных, которая автоматически полностью сотрет все данные с iPhone после десяти неправильных вводов кода-пароля. Вероятно, лучше потерять все, чем позволить важной информации попасть в руки совсем уж недружественных персонажей.
Для активации функции Стирание данных на iPhone, откройте приложение Настройки и перейдите в раздел «Face ID и код-пароль» или «Touch ID и код-пароль» в зависимости от используемого устройства. Введите код-пароль.
Установите переключатель Стирание данных в положение Включено.
Что насчет «шпионского» программного обеспечения iPhone?
Один из распространенных инструментов, которые способствуют взлому iPhone, это так называемое «шпионское» программное обеспечение. Такие приложения базируются на основе людской паранойи и страха. Пользователям предлагается установить на свои устройства программное обеспечение для слежки. Приложениями интересуются родители и подозрительные супруги, желая отслеживать чужую активность на iPhone.
Такие приложения не могут работать на стандартной версии iOS, поэтому они требуют взлома устройства (джейлбрейк). Это открывает iPhone для дальнейших манипуляций, что повлечет за собой проблемы с безопасностью и потенциально с совместимостью приложений – некоторые программы отказываются работать на взломанных устройствах.
После взлома устройства и установки сервисов мониторинга люди могут следить за отдельными устройствами через веб-панель. Это позволит злоумышленнику видеть каждое отправленное текстовое сообщение, информацию обо всех сделанных и полученных вызовах и даже посмотреть новые снятые камерой фотографии или видео.
Такие приложения не будут работать на последних iPhone и на некоторых устройствах с iOS 14, для которых доступен только привязанный джейлбрейк (исчезает после перезагрузки смартфона). Все дело в том, что Apple сильно усложняет джейлбрейк своих последних устройств, поэтому для них с установленной iOS 14 угрозы невелики.
Однако так будет не всегда. С каждым крупным обновлением джейлбрейка производители такого ПО снова начинают маркетинговые акции. А ведь шпионить за любимым человеком мало того, что сомнительно с этической точки зрения, так еще и незаконно. Взлом же чужого устройства также подвергает его риску воздействия вредоносного ПО. Это также аннулирует любую гарантию, которая у устройства может присутствовать.
Влом iPhone специальным устройством через USB-кабель
Для защиты iPhone от используемых спецслужбами хакерских техник, а также специальных аппаратных устройств, подключаемых к смартфону посредством кабеля, необходимо активировать в iOS «Режим ограниченного доступа USB».
«Режим ограниченного доступа USB» отключает зарядку и передачу данных через Lightning-порт, если со времени последней разблокировки iPhone или iPad прошло больше часа. То есть, даже заполучив устройство, злоумышленник не сможет изъять из него данные через USB-кабель, если с момента его последней разблокировки прошло более 60 минут.
Для того чтобы включить «Режим ограниченного доступа USB», откройте приложение Настройки и перейдите в раздел «Face ID и код-пароль» или «Touch ID и код-пароль» в зависимости от используемого устройства. Введите код-пароль.
Установите переключатель USB-аксессуары в положение Выключено.
Источник
Секретная инструкция по взлому iPhone для спецслужб
Говорят, что iPhone – это супербезопасный смартфон, который нельзя взломать. В это охотно верится, ведь сейчас для iOS нет ни вирусов, ни джейлбрейка, ни других «естественных» врагов. Разве что вы сами сольёте кому-то свой пароль, добровольно снимете блокировку с телефона или залогинитесь в чужой учётной записи Apple ID . Других способов подорвать безопасность iPhone не существует. Ну, в этом по крайней мере нас пытались убедить, и мы охотно верили, пока не узнали о существовании особой инструкции для спецслужб по взлому заблокированных смартфонов Apple.
Не буду приводить всю инструкцию, потому что в этом не имеет смысла. Но основные выдержки, позволяют составить представление о том, как и что тут устроено, обязательно предложу. Эта инструкция раскрывает ряд довольно примечательных подробностей, подтверждая, что то, что раньше считалось немыслимым, оказывается возможно.
Как взломать iPhone
Авторами данной инструкции являются эксперты американской компании GrayShift , разработавшими инструмент под названием GrayKey. Это с его помощью взлом iPhone становится в принципе возможен. Он эксплуатирует особые уязвимости в iOS и таким образом подбирает пароль, независимо от его сложности.
Начинается всё довольно интересно. GrayShift требует выполнить как минимум два условия:
- Прежде чем подключать iPhone или другое мобильное устройство Apple к GrayKey, убедитесь, что вы получили надлежащий ордер на обыск запрошенного устройства.
- Проверьте уровень заряда аккумулятора iPhone или другого устройства Apple. Он должен быть не ниже 2-3% , чтобы извлечение данных прошло успешно.
- Подключение устройств Apple осуществляется посредством встроенного в GrayKey кабеля Lightning . Не пытайтесь использовать другой кабель, в том числе официальный.
Далее, в зависимости от конкретных условий, требуется выбрать соответствующий режим. GrayKey предусматривает четыре режима:
- Состояние BFU (до первой разблокировки) – когда устройство только включили, но пароль не был введён;
- Состояние AFU (после первой разблокировки) – когда устройство изначально было включенным и не выключалось;
- Низкий уровень заряда – когда устройство имеет не более 2-3% остаточной энергии аккумулятора;
- Повреждённый дисплей – когда дисплей устройства повреждён настолько, что не отображает информацию или не воспринимает нажатия.
Затем нужно дождаться, пока GrayKey определит, какой пароль используется на устройстве. На этом этапе инструмент не подбирает комбинацию, а определяет её тип – цифровой или цифробуквенный. Это очень важно для методики подбора, потому что цифровые комбинации подбираются намного быстрее, а вот на подбор цифробуквенных может уйти довольно много времени. Поэтому важно определить точную методику, которая будет использоваться в процедуре.
Как узнать пароль от iPhone
GrayKey позволяет облегчить подбор пароля, введя слова или цифровые комбинации, которые теоретически могут использоваться владельцем iPhone. Как правило, это даты рождения (своя и родственников), телефонный номер, номер дома, код города, имена (свои и родственников), клички животных и т.д. Если какая-то из этой информации известна, её лучше внести.
Если всё сделано верно, инструмент начнёт подбирать пароль. Правда, на это может уйти довольно много времени. Простые комбинации из четырёх цифр подбираются в среднем за 5-10 минут, 6-значные – за час. А вот на подбор 8-значных может уйти до полутора месяцев. Это реально долго, поэтому создатели GrayKey предлагают взломщикам альтернативный способ.
GrayKey позволяет принудительно установить на iOS-устройство специальную утилиту, которая называется HideUI. Он используется для сканирования паролей, которые вводятся на смартфон. Так что, если аппарат вернут его владельцу, он сам сможет отследить защитную комбинацию, используемую для разблокировки, и отправить её спецслужбам. А говорят, на iOS нет вредоносного ПО. Ещё как есть!
Источник
Как взломать iPhone. Это возможно
Хотите ли вы знать, насколько действительно защищён ваш iPhone? Да, он дороже среднего Android-смартфона. И именно это заставляет многих думать, что с безопасностью у iOS всё на высшем уровне. К тому же обновления прилетают регулярно и баги фиксят быстро.
Но в реальности проблем хватает. Сегодня будет разговор начистоту. Расскажем всю правду о том, как в iOS на самом деле обеспечивается безопасность.
Статистика обнаружения уязвимостей
Сайт CVE Details приводит такие данные о найденных уязвимостях в Android и iOS за всю историю существования систем:
Поводов для радости мало.
В 2017 году дела iOS пошли на лад: 365 найденных уязвимостей против 841 в Android. Но это скорее камень в огород Android. Ведь спать спокойно, зная, что каждый день в iOS находят новую дыру, как-то не получается…
А если учесть, что в список уязвимостей Android попадают баги в драйверах Qualcomm, Mediatek, Broadcom, Nvidia и в прошивках производителей, а в списке для iOS значатся в основном дыры непосредственно в самой системе (и лишь малая часть – баги драйверов того же iOS), картина становится ещё печальнее.
Джейлбрейк как доказательство уязвимостей
Можно до хрипоты спорить о том, нужен ли джейлбрейк iOS или он уже мёртв. Но факт остаётся фактом: пока специалисты способны найти способ создания джейлбрейков новых версий iOS, в системе полно уязвимостей.
Джейлбрейк даёт доступ к файловой системе и технически обеспечивает пользователю root-права. Вы получаете полный контроль над гаджетом, потому что обходите защитные механизмы iOS.
Самая первая iPhone OS 1.0 была взломана спустя 11 дней после выхода. Дальше раз на раз не приходился: так, версия 2.0 продержалась 35 дней, а 6.0 взломали в день выхода. Возьмём более свежие примеры: от выхода iOS 9.0 до выпуска джейлбрейка прошло 28 дней, iOS 9.1 – 142 дня, iOS 10 – 106 дней.
За взлом iOS 11.1 на хакатоне Pwn2Own хакеры получили 195 тыс. долларов. Актуальную версию iOS 11.2.1, которая вышла 13 декабря, спустя два дня взломали специалисты Ali Secure Pandora Lab. Правда, общедоступную утилиту для джейлбрейка они пока не выпустили.
Инструкции из архива Vault 7
Массив документов Vault 7 в марте 2017 года опубликовал проект Wikileaks. В нём содержались инструкции по взлому смартфонов и других устройств, которые предположительно использует ЦРУ.
Известно, что в архиве было не менее 14 эксплоитов для iOS, а также инструменты для взлома других систем. Значительная часть эксплоитов использовала уязвимости нулевого дня, которые были известны только хакерам и ещё не были устранены.
После публикации Apple заявила, что закрыла все дыры, которые эксплуатировали спецслужбы. Правда, не уточнила, когда.
Показательный случай со смартфоном стрелка из Сан-Бернандино
В руках ФБР в 2016 году оказался iPhone 5c, принадлежавший стрелку из Сан-Бернардино. 21 декабря 2015 года двое нападавших расстреляли 14 человек, ещё 24 получили ранения.
Террористов застрелили. Но чтобы установить обстоятельства атаки, необходимы были данные со смартфона.
Напомним: в iPhone 5c нет сканера отпечатка пальца. Взломать нужно было лишь пароль.
Apple официально отказалась разблокировать iPhone 5c и долго препиралась с ФБР. В итоге бюро обратилось к специалистам израильской компании Cellebrite. Те взломали смартфон и передали Apple отчёт об уязвимости, которая позволила им это сделать.
Но в то же время и случай со стрелком, и публикация документов из архива Vault 7 показали, к примеру, что ЦРУ, АНБ, ФБР и другие ведомства не имеют доступа к базе паролей всех владельцев смартфонов Apple. Так что здесь палка о двух концах – вангуем, что Android-смартфон взломали бы быстрее и без лишнего шума.
Face ID, который слишком часто ошибается
Конечно, Face ID – это скорее часть iPhone X, а не iOS. Но так как система биометрической идентификации имеет непосредственное отношение к безопасности, не рассказать о ней не можем.
До старта продаж iPhone X пользователи выдали новой системе огромный кредит доверия. Но ошиблись. Ещё бы: Apple заявила, что Face ID как минимум будет различать близнецов, а первые тесты показали обратное.
Face ID нередко не отличает детей и родителей. А одной жительнице Китая и вовсе пришлось дважды возвращать iPhone X в магазин, потому что смартфон постоянно путал её с коллегой. Упорная девушка.
Более того: из-за особенностей iOS разработчики имеют неограниченный доступ к цифровым слепкам лиц, созданных Face ID. Apple практически не регулирует работу третьих лиц с этими данными.
Разработчик приложения MeasureKit Ринат Ханов показал, какие сведения о микродвижениях лица доступны приложениям для iOS благодаря Face ID:
Кажется, доктор Лайтман из «Теории лжи» уже остался без работы.
Да и вообще с Face ID проблем не оберешься. Вот здесь всё, о чём стоит знать до покупки.
Зачем джейлбрейк, если есть DFU
iOS не защищена от банального брутфорса. Даже без джейлбрейка она крайне уязвима. Это доказали китайские хакеры, которые придумали, как подобрать код-пароль к системе простым перебром.
В норме у iOS есть ограничение на количество попыток ввода пароля. Но не в режиме DFU, который позволяет восстановить прошивку.
Чтобы активировать режим, нужно ввести код-пароль. Можно подбирать его вручную, но это долго и сложно.
Разработчики собрали гаджет, который перебирает пароли автоматически. Обошелся он в 500 долларов.
Четырёхзначный пароль подбирается 20 часов. Шестизначный – гораздо дольше. Но нет ничего невозможного.
Что будет, если кто-то узнает ваш код-пароль в iOS 11?
Если кто-то подберёт или подсмотрит комбинацию, то пиши пропало. К примеру, раньше пароль от резервной копии хранился в iTunes и принадлежал непосредственно устройству. Он позволял восстановить данные на любом компьютере.
Теперь вы можете сбросить пароль от резервной копии, если знаете код-пароль устройства. Удалить код-пароль можно в несколько свайпов: в разделе «Настройки» – «Основные» – «Сброс». После установки нового пароля получите и резервную копию.
Ввод кода-пароля в iOS 11 подтверждает и сброс Apple ID. А значит, он даёт возможность удалённо заблокировать устройство или обойти блокировку iCloud, получить доступ ко всем данным и сменить верифицированный номер телефона.
С кодом-паролем можно даже отключить функцию «Найти мой iPhone». Также он даёт доступ к связке паролей, журналам вызовов, фотографиям, геолокации, данным о местоположении, истории браузера, исходному паролю смартфона.
А хотели, как лучше.
Как бороться с несовершенствами iOS
Создатель защищённого мессенджера Telegram и сооснователь «ВКонтакте» Павел Дуров дал пять простых рекомендаций, которые помогут каждому пользователю:
1. Не пользуйтесь джейлбрейком и другими инструментами для установки нелегальных программ, если вы на 100% не уверены в своих действиях.
2. Не устанавливайте приложения из подозрительных источников.
3. Оперативно обновляйте ОС, не пренебрегайте обновлениями безопасности.
4. Выбирайте производителей, которые поддерживают устройства на протяжении длительного времени.
5. Помните, что старые устройства, которые не поддерживаются производителями, более уязвимы.
Выводы
Свежие версии iOS – действительно самые безопасные и защищённые коммерческие мобильные ОС. Но багов в «яблочной оси» хватает.
Радует, что Apple и формально, и фактически пресекает все попытки получить личные данные пользователей без их на то согласия. Взломать и продать краденный iPhone сложнее, чем смартфон на Android. Да и скачать файлы, просто подключив смартфон к компьютеру, не получится.
Также достойно реализовано многоуровневое шифрование данных. Шифруется и информация об отпечатке пальца, к тому же на диске она не хранится. Свои данные можно удалённо или автоматически (после нескольких неудачных попыток входа) стереть с устройства с iOS. Есть и встроенные механизмы предотвращения слежки.
Однако iOS взламывали, взламывают и будут взламывать. К примеру, подобрать четырёхзначный пароль в iOS можно за 20 часов и 500 долларов. Наверное, это всё, что вам нужно знать.
Источник