Взломать можно всё и всегда, просто нужно время. Такого мнения придерживаются многие специалисты по информационной безопасности. И iOS — не исключение.
Китайские хакеры показали, как реализуется взлом без джейлбрейка, доступа к Apple ID и бэкапов iCloud. Даже багов никаких использовать не нужно.
Быть такого не может
Как бы не так. Обойти пароль можно с помощью обычного брутфорса (подбора паролей). Но как же так, у Apple для такого создано специальное ограничение на количество попыток. Как тогда это работает?
Дело в том, что ограничение активируется только при нормальном использовании смартфона, в режиме DFU такого нет. Даже на последних бетах iOS 11.
Нужно всего лишь восстановить прошивку через DFU, сохранив при этом данные пользователя (нажимаем Обновить, прошивка ставится заново). При активации потребуется ввести пароль, но ограничений не будет.
На подбор четырехзначного кода уходит около 20 часов, шестизначного — гораздо больше. Китайцы решили не заморачиваться с ручным перебором и сделали автоматическое устройство, перебирающее пароли.
Авторы EverythingApplePro даже проверили гаджет, и он работает (только на iPhone 7 и 7 Plus). Подтверждение выше.
Такое устройство обойдётся в $500 любому желающему. О безопасности айфона придётся забыть.
Что в итоге
Не пользуйтесь четырёхзначными паролями, их проще всего подобрать. Устанавливайте коды из шести символов, содержащими латинские знаки в разных регистрах.
Что касается Apple, то тут без комментариев. Надеемся, что инженеры компании скоро исправят эту недоработку.
Помните, как сотрудники ФБР не могли взломать iPhone убийцы из Сан-Бернадино? Теперь это заявление кажется очень забавным.
43 комментариев
Форум →Подбор нормального сложного пароля займет годы
@necronamecom, при такой дыре нет…
@WannaBeYou, при какой дыре??? в андроиде это занимает 10 минут, сложность пароля не влияет. а терморектальный-криптоанализ у нас никто не отменял, такчто все это чушь и имеет отношение к очень маленькому количеству обладателей аЙпихонов на планете.
в финальной iOS 11 пофиксят…
Научи нас ставить символы а не цифры на пароль разблокировки айфона
@Dyrimar, в настройках пароля есть такой пункт (использовать буквы и цифры)
http://rgho.st/75Gxy6lWx
Не бывает на 100% безопасных решений. Но это и не нужно, главное, что бы дырки латать не забывали оперативно. А с этим у огрызков проблем нет.
@aisklyar, у эпл с этим есть большие проблемы . На днях, у знакомой в такси украли 6, когда удалось дозвониться, обезьяна с черножопым акцентом ответила что телефон у него, но сейчас заказ, как освободится позвонит и договорятся о встрече (тянули время, что бы человек не беспокоился и не блокировал карты). Симка была заблокирована тоже не сразу потому что нужно было иметь контакт . Когда стало понятно что никто не позвонит а телефон вне зоны доступа, заменили сим . И тут понеслись сообщения от альфа банка о списании с кредитной карты 250к . Взломали телефон с тач айди и прочей двойной авторизацией, затем взломали мобильное приложение альфы и понеслась . Поэтому я бы не был так категоричен в защите ваших огрызков . Вернитесь в реальность, в которой как вы только расслабитесь вас нагнут и поимеют при помощи гаджетов будущего .
@fr0lex, а дамочка была хорошо упакована – 250к с кредитной карты без пин-кодов, только вот непонятно, что она с 6-кой делала – она же стараяяяяяяяя =)
что еще вам эта дама рассказывала? ну не томите!
@wrongguy, пологаю пинкоды подтверждались с взломоного телефона. И при чем тут старая? На 6 по моему есть тач айди. Мне нет надобности кому то что то доказывать. Зачвление в полицию написано, есть обращение в альфабанк. А вы можете продолжать пребывать в грезах о защищенности.
@fr0lex, интересно, и каким же способом взломали Touch ID? вот никому не удавалось без очень хорошей копии оригинального отпечатка, а у какого-то водителя такси вдруг резко получилось.
@ARTLime, похоже это был не водила, а целый отдел ФСО под прикрытием и без ограничения в средствах на техническое оснащение ))
@fr0lex, объявляю твой комментарий самым бредовым за этот месяц
@Uxert, потому что ты ограниченый?
@fr0lex, Потому что ты истеричка. Дай угадаю, у этой дамы код был 1234 или 0000 или еще что-то легко угадываемое. Причем тут TouchID вообще? “затем взломали мобильное приложение альфы” ути-пути, черножопые альфу сломали! Там вообще-то тоже код и дай угадаю, точно такой же как на самом iPhone ибо “Зачем разные? Не ну а если я забуду?”.
@Anch0, по моему истеришь тут только ты)) Тебе 14? Пасись…
@fr0lex, тебе вопросы вроде конкретные задают. Тытлибо так и скажи что был пароль четыре ноля, везде.
Либо не выдумывай
@Ronzhenov, какие вопросы мне задают? По моему он уже ответил на все вопросы, чего перед свиньями биссер метать. И нет, пароль был не 0000, пароль был 6-ти значный. Рекомендую погуглить на тему взлом через сири на заблокированном телефоне, там кстати есть советы по отключению, и пароль на альфу тоже был не такой как на разблокировку. Не знаю каким способом был взломан телефон, просто констатирую факт произошедшего. Каждый из вас может отмахнуться и уверен что даже при потере телефона вероятность того что он попадет к хаккерам которым подобным образом удасться осуществить взлом стремится к нулю. Я лишь говорю о конкретном случае с конкретным телефоном и конкретным человеком. Политика огораживания конечно более эффективна)))
Эээ. А видос посмотреть? Там же сказано, что это только на 7 и 7 plus работает.
@brotherbasil, устройство работает только на эти смартфонах
Метод работает и без устройства
@Артём Баусов, если ошибаюсь – поправьте: 4-символьный код – только из цифр бывает, от 0000 до 9999 ровно десять тысяч комбинаций. За 20 часов. Получается, что проверка одного варианта занимает целых 7,2 сек. Так долго?
@iWanderer, ~15 сек одна комбинация, то есть 6-значный пароль только из цифр теоретически может подбирать максимум 173 дня… (а с учетом букв и разных регистров – тогда вообще годы точно)
@Metal, ни в коем случае с Вами не спорю: дилетант в данном вопросе. Посчитал, исходя из данных, приведённых в статье: 10.000 комбинаций за 20 часов Х 3.600 секунд/в часе. Получил 7,2 сек/на комбинацию… Показалось, что очень долго; предположил, что цифры завышены. Хотя, быть может, телефон специально долго запрос обрабатывает…
Ну взломают айфон подобным образом, а дальше что, с эпл айди что делать ?
@enohpi, тут смысл в доступе к информации на телефоне, да и если привязана почта к телефону, можно пароль к апл айди легко сбросить.
@enohpi, сделать клона телефона владельца, добавить свой палец, опустошить банковский счёт с помощью applePay.
@bRiP4, насмотрелись Джеймса Бонда?
А как можно восстановить телефон из DFU при этом не потерять данные пользователя?
@f4nt0m, он его не восстанавливает, а “обновляет”
@pioklo, вам стоит почитать что такое DFU и чем он отличается от Recovery Mode. Редакции, кстати, тоже стоит это почитать.
На виппрограммере он стоит 1$
@YaGordeev, устройство стоит 1$?
@YaGordeev, на виппрограммере оно стоит 400 бакинских, 1$ там стоит, потому что они принимают только WU и прямые банковские платежи
Устройство выглядит шикарно. Чувствуется стиль.
И чего, завтра Apple выпустит хотфикс и метод работать перестанет.
@Phonerz, Хотфикс к чему? К краденному телефону со старой прошивкой? Не все и не всегда обновляются на последнюю версию iOS
Где найти такой же фон экрана блокировки, как в видео?
Ребята , подскажите можно как либо узнать пароль от Apple ID если есть физический доступ к телефону ?
И мой отпечаток есть на разблокировку телефона
@iRoccka, никак. Только сбросить.
@iRoccka, elcomsoft вам в помощь или mfc донгл.
@hofc, чуть подробнее можете ?
@iRoccka, если у вас на трубке нет сверху пароля, вам нужен elcomsoft phone breaker, для поиска пароля эпл айди и других зашифрованных паролей на устройстве. Вероятность обнаружения 50-80%
Что бы не покупать софт (elcomsoft точка ком), если вы конечно не работаете в мастерской по ремонту моб. телефонов и вам это не нужно постоянно, рекомендую обратиться на какой-нибудь сервер по разблокировке айфонов (например uo5oq ком), там такая услуга стоит 40-50$. Вам надо будет зашифровать копию айтюнса, и в rar файле отправить. Там люди прошерстят и в случае обнаружения в зашифрованных файлах пароля эпл айди сбросят вам его.
Mfc донгл делает тоже самое, но за кредиты, для вас вышеописанный вариант предпочтительнее донгла.
закройте вход по отпечатку + пароль из 6 цифробУкВ = успеете все ;-)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему на iPhone не получается поделиться папкой из iCloud с другими пользователями
Как обновить прошивку беспроводной гарнитуры Beats?
Как настроить дублирование уведомлений на iPhone и Apple Watch
Как исправить ошибку при обновлении iPhone?
Как использовать iMac в качестве дисплея для другого Mac
Почему после входа в Apple ID удаляются все заметки на iPhone
Перестали отображаться уведомления в приложении Календарь на iPhone
Зачем на iPhone нужен режим разработчика. Как его включить в iOS 16?