Любой iPhone можно взломать, и это просчёт Apple

|
FavoriteLoading В закладки
Любой iPhone можно взломать, и это просчёт Apple

Взломать можно всё и всегда, просто нужно время. Такого мнения придерживаются многие специалисты по информационной безопасности. И iOS — не исключение.

Китайские хакеры показали, как реализуется взлом без джейлбрейка, доступа к Apple ID и бэкапов iCloud. Даже багов никаких использовать не нужно.

Быть такого не может

Как бы не так. Обойти пароль можно с помощью обычного брутфорса (подбора паролей). Но как же так, у Apple для такого создано специальное ограничение на количество попыток. Как тогда это работает?

Дело в том, что ограничение активируется только при нормальном использовании смартфона, в режиме DFU такого нет. Даже на последних бетах iOS 11.

Нужно всего лишь восстановить прошивку через DFU, сохранив при этом данные пользователя (нажимаем Обновить, прошивка ставится заново). При активации потребуется ввести пароль, но ограничений не будет.

На подбор четырехзначного кода уходит около 20 часов, шестизначного — гораздо больше. Китайцы решили не заморачиваться с ручным перебором и сделали автоматическое устройство, перебирающее пароли.

Авторы EverythingApplePro даже проверили гаджет, и он работает (только на iPhone 7 и 7 Plus). Подтверждение выше.

Такое устройство обойдётся в $500 любому желающему. О безопасности айфона придётся забыть.

Что в итоге

Не пользуйтесь четырёхзначными паролями, их проще всего подобрать. Устанавливайте коды из шести символов, содержащими латинские знаки в разных регистрах.

Что касается Apple, то тут без комментариев. Надеемся, что инженеры компании скоро исправят эту недоработку.

Помните, как сотрудники ФБР не могли взломать iPhone убийцы из Сан-Бернадино? Теперь это заявление кажется очень забавным.

LIVE-новости Apple: Facebook, ВКонтакте и Telegram


Хочешь получать от нас новости Apple? Да | Нет

undefined
iPhones.ru
Специальных знаний для этого не требуется.
Тестируем
noize_wave noize_wave
шумоподавление
Прокомментировать

🙈 Комментарии 45

  1. necronamecom avatar
    necronamecom18 августа 2017
    1

    Подбор нормального сложного пароля займет годы

    WannaBeYou avatar
    WannaBeYou18 августа 2017
    5

    @necronamecom, при такой дыре нет…

    somebodythatiusedtoknow avatar
    somebodythatiusedtoknow18 августа 2017
    3

    @WannaBeYou, при какой дыре??? в андроиде это занимает 10 минут, сложность пароля не влияет. а терморектальный-криптоанализ у нас никто не отменял, такчто все это чушь и имеет отношение к очень маленькому количеству обладателей аЙпихонов на планете.

  2. Mavpa avatar
    Mavpa18 августа 2017
    1

    в финальной iOS 11 пофиксят…

  3. Dyrimar avatar
    Dyrimar18 августа 2017
    0

    Научи нас ставить символы а не цифры на пароль разблокировки айфона

    Артём Баусов avatar
    Артём Баусов18 августа 2017
    7

    @Dyrimar, в настройках пароля есть такой пункт (использовать буквы и цифры)

    http://rgho.st/75Gxy6lWx

  4. aisklyar18 августа 2017
    2

    Не бывает на 100% безопасных решений. Но это и не нужно, главное, что бы дырки латать не забывали оперативно. А с этим у огрызков проблем нет.

    fr0lex avatar
    fr0lex18 августа 2017
    1

    @aisklyar, у эпл с этим есть большие проблемы . На днях, у знакомой в такси украли 6, когда удалось дозвониться, обезьяна с черножопым акцентом ответила что телефон у него, но сейчас заказ, как освободится позвонит и договорятся о встрече (тянули время, что бы человек не беспокоился и не блокировал карты). Симка была заблокирована тоже не сразу потому что нужно было иметь контакт . Когда стало понятно что никто не позвонит а телефон вне зоны доступа, заменили сим . И тут понеслись сообщения от альфа банка о списании с кредитной карты 250к . Взломали телефон с тач айди и прочей двойной авторизацией, затем взломали мобильное приложение альфы и понеслась . Поэтому я бы не был так категоричен в защите ваших огрызков . Вернитесь в реальность, в которой как вы только расслабитесь вас нагнут и поимеют при помощи гаджетов будущего .

    wrongguy avatar
    wrongguy18 августа 2017
    4

    @fr0lex, а дамочка была хорошо упакована – 250к с кредитной карты без пин-кодов, только вот непонятно, что она с 6-кой делала – она же стараяяяяяяяя =)
    что еще вам эта дама рассказывала? ну не томите!

    fr0lex avatar
    fr0lex19 августа 2017
    0

    @wrongguy, пологаю пинкоды подтверждались с взломоного телефона. И при чем тут старая? На 6 по моему есть тач айди. Мне нет надобности кому то что то доказывать. Зачвление в полицию написано, есть обращение в альфабанк. А вы можете продолжать пребывать в грезах о защищенности.

    ARTLime18 августа 2017
    7

    @fr0lex, интересно, и каким же способом взломали Touch ID? вот никому не удавалось без очень хорошей копии оригинального отпечатка, а у какого-то водителя такси вдруг резко получилось.

    wrongguy avatar
    wrongguy18 августа 2017
    9

    @ARTLime, похоже это был не водила, а целый отдел ФСО под прикрытием и без ограничения в средствах на техническое оснащение ))

    Uxert19 августа 2017
    8

    @fr0lex, объявляю твой комментарий самым бредовым за этот месяц

    fr0lex avatar
    fr0lex19 августа 2017
    1

    @Uxert, потому что ты ограниченый?

    Anch0 avatar
    Anch019 августа 2017
    6

    @fr0lex, Потому что ты истеричка. Дай угадаю, у этой дамы код был 1234 или 0000 или еще что-то легко угадываемое. Причем тут TouchID вообще? “затем взломали мобильное приложение альфы” ути-пути, черножопые альфу сломали! Там вообще-то тоже код и дай угадаю, точно такой же как на самом iPhone ибо “Зачем разные? Не ну а если я забуду?”.

    fr0lex avatar
    fr0lex19 августа 2017
    0

    @Anch0, по моему истеришь тут только ты)) Тебе 14? Пасись…

    Ronzhenov avatar
    Ronzhenov19 августа 2017
    2

    @fr0lex, тебе вопросы вроде конкретные задают. Тытлибо так и скажи что был пароль четыре ноля, везде.
    Либо не выдумывай

    fr0lex avatar
    fr0lex19 августа 2017
    0

    @Ronzhenov, какие вопросы мне задают? По моему он уже ответил на все вопросы, чего перед свиньями биссер метать. И нет, пароль был не 0000, пароль был 6-ти значный. Рекомендую погуглить на тему взлом через сири на заблокированном телефоне, там кстати есть советы по отключению, и пароль на альфу тоже был не такой как на разблокировку. Не знаю каким способом был взломан телефон, просто констатирую факт произошедшего. Каждый из вас может отмахнуться и уверен что даже при потере телефона вероятность того что он попадет к хаккерам которым подобным образом удасться осуществить взлом стремится к нулю. Я лишь говорю о конкретном случае с конкретным телефоном и конкретным человеком. Политика огораживания конечно более эффективна)))

    fedor1210 avatar
    fedor121020 августа 2017
    0

    @fr0lex, “взлом” через Siri не может называться “взломом”. Это лишь использование штатных функций.

    fr0lex avatar
    fr0lex20 августа 2017
    0

    @fedor1210, понял, учту)))) тему перечитай, прежде чем в полемику вступать

  5. brotherbasil18 августа 2017
    1

    Эээ. А видос посмотреть? Там же сказано, что это только на 7 и 7 plus работает.

    Артём Баусов avatar
    Артём Баусов18 августа 2017
    2

    @brotherbasil, устройство работает только на эти смартфонах
    Метод работает и без устройства

  6. iWanderer avatar
    iWanderer18 августа 2017
    1

    @Артём Баусов, если ошибаюсь – поправьте: 4-символьный код – только из цифр бывает, от 0000 до 9999 ровно десять тысяч комбинаций. За 20 часов. Получается, что проверка одного варианта занимает целых 7,2 сек. Так долго?

    Metal avatar
    Metal18 августа 2017
    1

    @iWanderer, ~15 сек одна комбинация, то есть 6-значный пароль только из цифр теоретически может подбирать максимум 173 дня… (а с учетом букв и разных регистров – тогда вообще годы точно)

    iWanderer avatar
    iWanderer18 августа 2017
    1

    @Metal, ни в коем случае с Вами не спорю: дилетант в данном вопросе. Посчитал, исходя из данных, приведённых в статье: 10.000 комбинаций за 20 часов Х 3.600 секунд/в часе. Получил 7,2 сек/на комбинацию… Показалось, что очень долго; предположил, что цифры завышены. Хотя, быть может, телефон специально долго запрос обрабатывает…

  7. enohpi avatar
    enohpi18 августа 2017
    3

    Ну взломают айфон подобным образом, а дальше что, с эпл айди что делать ?

    pioklo avatar
    pioklo18 августа 2017
    2

    @enohpi, тут смысл в доступе к информации на телефоне, да и если привязана почта к телефону, можно пароль к апл айди легко сбросить.

    bRiP4 avatar
    bRiP418 августа 2017
    3

    @enohpi, сделать клона телефона владельца, добавить свой палец, опустошить банковский счёт с помощью applePay.

    ARTLime18 августа 2017
    1

    @bRiP4, насмотрелись Джеймса Бонда?

  8. f4nt0m avatar
    f4nt0m18 августа 2017
    1

    А как можно восстановить телефон из DFU при этом не потерять данные пользователя?

    pioklo avatar
    pioklo18 августа 2017
    1

    @f4nt0m, он его не восстанавливает, а “обновляет”

    ARTLime18 августа 2017
    2

    @pioklo, вам стоит почитать что такое DFU и чем он отличается от Recovery Mode. Редакции, кстати, тоже стоит это почитать.

  9. YaGordeev18 августа 2017
    1

    На виппрограммере он стоит 1$

    Entze avatar
    Entze18 августа 2017
    0

    @YaGordeev, устройство стоит 1$?

    hofc avatar
    hofc18 августа 2017
    0

    @YaGordeev, на виппрограммере оно стоит 400 бакинских, 1$ там стоит, потому что они принимают только WU и прямые банковские платежи

  10. Xok avatar
    Xok18 августа 2017
    0

    Устройство выглядит шикарно. Чувствуется стиль.

  11. Phonerz avatar
    Phonerz18 августа 2017
    1

    И чего, завтра Apple выпустит хотфикс и метод работать перестанет.

    MADD0G avatar
    MADD0G18 августа 2017
    1

    @Phonerz, Хотфикс к чему? К краденному телефону со старой прошивкой? Не все и не всегда обновляются на последнюю версию iOS

  12. Jobs avatar
    Jobs18 августа 2017
    0

    Где найти такой же фон экрана блокировки, как в видео?

  13. iRoccka avatar
    iRoccka18 августа 2017
    0

    Ребята , подскажите можно как либо узнать пароль от Apple ID если есть физический доступ к телефону ?
    И мой отпечаток есть на разблокировку телефона

    WannaBeYou avatar
    WannaBeYou18 августа 2017
    0

    @iRoccka, никак. Только сбросить.

    hofc avatar
    hofc19 августа 2017
    0

    @iRoccka, elcomsoft вам в помощь или mfc донгл.

    iRoccka avatar
    iRoccka19 августа 2017
    0

    @hofc, чуть подробнее можете ?

    hofc avatar
    hofc19 августа 2017
    0

    @iRoccka, если у вас на трубке нет сверху пароля, вам нужен elcomsoft phone breaker, для поиска пароля эпл айди и других зашифрованных паролей на устройстве. Вероятность обнаружения 50-80%
    Что бы не покупать софт (elcomsoft точка ком), если вы конечно не работаете в мастерской по ремонту моб. телефонов и вам это не нужно постоянно, рекомендую обратиться на какой-нибудь сервер по разблокировке айфонов (например uo5oq ком), там такая услуга стоит 40-50$. Вам надо будет зашифровать копию айтюнса, и в rar файле отправить. Там люди прошерстят и в случае обнаружения в зашифрованных файлах пароля эпл айди сбросят вам его.
    Mfc донгл делает тоже самое, но за кредиты, для вас вышеописанный вариант предпочтительнее донгла.

  14. wrongguy avatar
    wrongguy18 августа 2017
    0

    закройте вход по отпечатку + пароль из 6 цифробУкВ = успеете все ;-)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь