iOS по праву считается самой защищённой мобильной операционной системой. Взломать её в разы труднее, чем известное всем детище Google или, скажем, Windows Phone 7. Однако для человека нет ничего невозможного. Специалисты по компьютерной безопасности — это те же хакеры, только наоборот. Просто в первом случае найденная проблема почти всегда остаётся внутри компании, а вот во втором её смогут испытать на себе не самые везучие пользователи взломанной системы. В этот раз мы имеем дело с первой ситуацией.
Компания Micro Systemation выложила ролик, в котором один из её специалистов взламывает пароль на экране блокировки iPhone 4 с последней версией прошивки. Для этого используется мощная программа собственной разработки и режим DFU, известный каждому владельцу айфонов, хоть раз устанавливавшему джейлбрейк.
Уже на первой минуте ролика становится понятно, что перед нами — результаты труда профессионалов своего дела. Программа XRY находится на вооружении мировых служб безопасности и полиции, так что мотивы взлома этого iPhone можно смело назвать благородными. За несколько секунд XRY считывает всю оперативную память устройства и выдирает из неё хэш кодового пароля, устанавливаемого на экране блокировки. В это время на экране айфона отображается логотип программы, что намекает на использование технологий, сходных с теми, что используются при джейлбрейке. Расшифровка пароля занимает совсем немного времени.
А дальше из смартфона извлекаются все остальные данные: последние использованные приложения, кэш клавиатуры, контакты, звонки, сообщения, кэш местоположения, календари, закладки и история Safari, мультимедиа-файлы… Тем не менее, рядовым пользователям iPhone не стоит начинать опасаться за конфиденциальность своих данных. XRY способна считывать данные только с устройства, подключенного по USB. [forbes]
12 комментариев
Форум →А можно подробнее со взломом WP7? А то как-то получаеться что iphone-крепость, а wp7 и андрюша-решето.
Т.е. получается любой воришка сперевший айфон и имеющий такую программу вытянет из него все данные. блестяще на.
@Kir de Vah, мало у кого есть эта программа, так что шансов быть взломанным мало)
@nicshitz, Есть, нету… Кому надо найдут (если знать, что искать – конечно не XRY). Не найдут, так в режиме DFU с помощью эксплоита limera1n (на вскидку, кажется, он так называется) заливаешь свой kernel, льёшь свой RAM-disk. На диске свои утилиты, точнее ssh! Потом по USB пробрасываем порт 22 …. И с помощью обычного sftp клиента идём на диск ипхона и качаем всё, что надо (заметьте: пароли нас не спрашивали ни разу!). Предварительно надо примонтировать разделы через, конечно, ssh клиент – проще говоря: терминал. И всё это давно разработано. Не сказать, что для хищения данных с чужого ипхона, как слива информации с телефона, когда тот в “РОМАШКЕ” (для этого случая это чудо и делали). Ромашка – телефон не грузится, постоянно показывает ромашку и перезагружается через 2-е минуты. В этом случае помогает перепрошивка – НО так можно потерять последний день жизьни телефона. Вот и приходится лезть через не самое приятное место телефона и ковыряться в нём. Данные поддаются анализу и всё, что нужно спокойно копируется обратно в телефон при его “оживлении”. Вот.
@MatveyYo, Хотел написать аналогичный пост, опередили) Единственное что сделали эти ребята сами – перебор хэша кода блокировки. И я уверен что если поставить сложный пароль, программа не сработает.
Клиентам Apple нечего скрывать. Это пусть вороватые пользователи андроидов трясутся над своими данными.
@®ealGAR, если смартфон использешь в работе и там есть коммерчески важная инфа, то скрывать есть что.
а не проще сделать резервную копию через iTunes и потом восстановить ее?
Есть альтернативная программа. ей уже 2-3 мес ,а то и более. Подбирает пароль на айдевайсах. Только что пробовал на iPhone 4 iOS 5.1 – 20 мин работы и у вас забытый пароль!
Работает только на дев. до А4.
Если пароль буквенно-числовой , подбор может длиться вечно)) все зависит от мощностей
А как вот это
“iOS по праву считается самой защищённой мобильной операционной системой. Взломать её в разы труднее, чем известное всем детище Google или, скажем, Windows Phone 7”
соотносится вот с этим:
http://www.newsland.ru/news/detail/id/913826/
??
Как видно, как раз наоборот.
gecko iphone toolkit
эта программа вышла уже давненько, и тоже через dfu пароль вытаскивает, да и кстати эта прога может ликвидировать надпись “iphone отключен”
так что это не новшество
@LogaN, Про что и говорил))
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как отключить надоедливые запросы оценить приложение на iPhone
Как освободить место на iPhone?
Как пользоваться приложениями бесплатно, если требуется оформить подписку
Где искать понравившиеся треки в Apple Music
Как быстро сбросить настройки Bluetooth на Mac
Почему на iPhone отображается странный индикатор TTY. Как отключить
Как перенести большой архив фото в iCloud?
Удаляем своё местоположение в любой фотографии на Mac