Как взломать iPhone. Это возможно

|
FavoriteLoading В закладки
Как взломать iPhone. Это возможно

Хотите ли вы знать, насколько действительно защищён ваш iPhone? Да, он дороже среднего Android-смартфона. И именно это заставляет многих думать, что с безопасностью у iOS всё на высшем уровне. К тому же обновления прилетают регулярно и баги фиксят быстро.

Но в реальности проблем хватает. Сегодня будет разговор начистоту. Расскажем всю правду о том, как в iOS на самом деле обеспечивается безопасность.

Статистика обнаружения уязвимостей

Сайт CVE Details приводит такие данные о найденных уязвимостях в Android и iOS за всю историю существования систем:

  • Android – 1532
  • iOS – 1349.

Поводов для радости мало.

В 2017 году дела iOS пошли на лад: 365 найденных уязвимостей против 841 в Android. Но это скорее камень в огород Android. Ведь спать спокойно, зная, что каждый день в iOS находят новую дыру, как-то не получается…

А если учесть, что в список уязвимостей Android попадают баги в драйверах Qualcomm, Mediatek, Broadcom, Nvidia и в прошивках производителей, а в списке для iOS значатся в основном дыры непосредственно в самой системе (и лишь малая часть – баги драйверов того же iOS), картина становится ещё печальнее.

Джейлбрейк как доказательство уязвимостей

Можно до хрипоты спорить о том, нужен ли джейлбрейк iOS или он уже мёртв. Но факт остаётся фактом: пока специалисты способны найти способ создания джейлбрейков новых версий iOS, в системе полно уязвимостей.

Джейлбрейк даёт доступ к файловой системе и технически обеспечивает пользователю root-права. Вы получаете полный контроль над гаджетом, потому что обходите защитные механизмы iOS.

Самая первая iPhone OS 1.0 была взломана спустя 11 дней после выхода. Дальше раз на раз не приходился: так, версия 2.0 продержалась 35 дней, а 6.0 взломали в день выхода. Возьмём более свежие примеры: от выхода iOS 9.0 до выпуска джейлбрейка прошло 28 дней, iOS 9.1 – 142 дня, iOS 10 – 106 дней.

За взлом iOS 11.1 на хакатоне Pwn2Own хакеры получили 195 тыс. долларов. Актуальную версию iOS 11.2.1, которая вышла 13 декабря, спустя два дня взломали специалисты Ali Secure Pandora Lab. Правда, общедоступную утилиту для джейлбрейка они пока не выпустили.

Инструкции из архива Vault 7

Массив документов Vault 7 в марте 2017 года опубликовал проект Wikileaks. В нём содержались инструкции по взлому смартфонов и других устройств, которые предположительно использует ЦРУ.

Известно, что в архиве было не менее 14 эксплоитов для iOS, а также инструменты для взлома других систем. Значительная часть эксплоитов использовала уязвимости нулевого дня, которые были известны только хакерам и ещё не были устранены.

После публикации Apple заявила, что закрыла все дыры, которые эксплуатировали спецслужбы. Правда, не уточнила, когда.

Показательный случай со смартфоном стрелка из Сан-Бернандино

В руках ФБР в 2016 году оказался iPhone 5c, принадлежавший стрелку из Сан-Бернардино. 21 декабря 2015 года двое нападавших расстреляли 14 человек, ещё 24 получили ранения.

Террористов застрелили. Но чтобы установить обстоятельства атаки, необходимы были данные со смартфона.

Напомним: в iPhone 5c нет сканера отпечатка пальца. Взломать нужно было лишь пароль.

Apple официально отказалась разблокировать iPhone 5c и долго препиралась с ФБР. В итоге бюро обратилось к специалистам израильской компании Cellebrite. Те взломали смартфон и передали Apple отчёт об уязвимости, которая позволила им это сделать.

Но в то же время и случай со стрелком, и публикация документов из архива Vault 7 показали, к примеру, что ЦРУ, АНБ, ФБР и другие ведомства не имеют доступа к базе паролей всех владельцев смартфонов Apple. Так что здесь палка о двух концах – вангуем, что Android-смартфон взломали бы быстрее и без лишнего шума.

Face ID, который слишком часто ошибается

Конечно, Face ID – это скорее часть iPhone X, а не iOS. Но так как система биометрической идентификации имеет непосредственное отношение к безопасности, не рассказать о ней не можем.

До старта продаж iPhone X пользователи выдали новой системе огромный кредит доверия. Но ошиблись. Ещё бы: Apple заявила, что Face ID как минимум будет различать близнецов, а первые тесты показали обратное.

Face ID нередко не отличает детей и родителей. А одной жительнице Китая и вовсе пришлось дважды возвращать iPhone X в магазин, потому что смартфон постоянно путал её с коллегой. Упорная девушка.

Более того: из-за особенностей iOS разработчики имеют неограниченный доступ к цифровым слепкам лиц, созданных Face ID. Apple практически не регулирует работу третьих лиц с этими данными.

Разработчик приложения MeasureKit Ринат Ханов показал, какие сведения о микродвижениях лица доступны приложениям для iOS благодаря Face ID:

Кажется, доктор Лайтман из «Теории лжи» уже остался без работы.

Да и вообще с Face ID проблем не оберешься. Вот здесь всё, о чём стоит знать до покупки.

Зачем джейлбрейк, если есть DFU

iOS не защищена от банального брутфорса. Даже без джейлбрейка она крайне уязвима. Это доказали китайские хакеры, которые придумали, как подобрать код-пароль к системе простым перебром.

В норме у iOS есть ограничение на количество попыток ввода пароля. Но не в режиме DFU, который позволяет восстановить прошивку.

Чтобы активировать режим, нужно ввести код-пароль. Можно подбирать его вручную, но это долго и сложно.

Разработчики собрали гаджет, который перебирает пароли автоматически. Обошелся он в 500 долларов.

Четырёхзначный пароль подбирается 20 часов. Шестизначный – гораздо дольше. Но нет ничего невозможного.

Что будет, если кто-то узнает ваш код-пароль в iOS 11?

Если кто-то подберёт или подсмотрит комбинацию, то пиши пропало. К примеру, раньше пароль от резервной копии хранился в iTunes и принадлежал непосредственно устройству. Он позволял восстановить данные на любом компьютере.

Теперь вы можете сбросить пароль от резервной копии, если знаете код-пароль устройства. Удалить код-пароль можно в несколько свайпов: в разделе «Настройки» – «Основные» – «Сброс». После установки нового пароля получите и резервную копию.

Ввод кода-пароля в iOS 11 подтверждает и сброс Apple ID. А значит, он даёт возможность удалённо заблокировать устройство или обойти блокировку iCloud, получить доступ ко всем данным и сменить верифицированный номер телефона.

С кодом-паролем можно даже отключить функцию «Найти мой iPhone». Также он даёт доступ к связке паролей, журналам вызовов, фотографиям, геолокации, данным о местоположении, истории браузера, исходному паролю смартфона.

А хотели, как лучше.

Как бороться с несовершенствами iOS

Создатель защищённого мессенджера Telegram и сооснователь «ВКонтакте» Павел Дуров дал пять простых рекомендаций, которые помогут каждому пользователю:

1. Не пользуйтесь джейлбрейком и другими инструментами для установки нелегальных программ, если вы на 100% не уверены в своих действиях.

2. Не устанавливайте приложения из подозрительных источников.

3. Оперативно обновляйте ОС, не пренебрегайте обновлениями безопасности.

4. Выбирайте производителей, которые поддерживают устройства на протяжении длительного времени.

5. Помните, что старые устройства, которые не поддерживаются производителями, более уязвимы.

Выводы

Свежие версии iOS – действительно самые безопасные и защищённые коммерческие мобильные ОС. Но багов в «яблочной оси» хватает.

Радует, что Apple и формально, и фактически пресекает все попытки получить личные данные пользователей без их на то согласия. Взломать и продать краденный iPhone сложнее, чем смартфон на Android. Да и скачать файлы, просто подключив смартфон к компьютеру, не получится.

Также достойно реализовано многоуровневое шифрование данных. Шифруется и информация об отпечатке пальца, к тому же на диске она не хранится. Свои данные можно удалённо или автоматически (после нескольких неудачных попыток входа) стереть с устройства с iOS. Есть и встроенные механизмы предотвращения слежки.

Однако iOS взламывали, взламывают и будут взламывать. К примеру, подобрать четырёхзначный пароль в iOS можно за 20 часов и 500 долларов. Наверное, это всё, что вам нужно знать.

Оставайся в теме. Подпишись на наш Telegram 👏
FavoriteLoading В закладки
undefined
iPhones.ru
Очнитесь.
Прокомментировать

🙈 Комментарии 25

  1. MegaBrain2 avatar
    MegaBrain225 декабря 2017
    0

    iOS будет терпеть 20 часов, пока какой-то крендель будет неустанно вбивать туда методом перебора четырехзначный код ?

    Phonerz avatar
    Phonerz25 декабря 2017
    1

    @MegaBrain2, было сказано про режим DFU. Есть предположение, что это исправимо, но имеет свою сложность, так как если код-пароль будет закрывать всю память, например в случае забытая кода, пользователь может лишиться возможности восстановить устройство, кроме как относя его в СЦ «Эббля»

    triller avatar
    triller25 декабря 2017
    0

    @Phonerz, если ты помнишь свой apple id то можно сделать хардрезет айфона.

    triller avatar
    triller25 декабря 2017
    0

    @MegaBrain2, Написанно, что через DFI. Хотя за это время айфон блокируется/стирается удаленно. Отключить функцию найти мой айфон без инета нельзя, а кк только он подключиться, то произойдет стирание/блокировка айфона. Поэтому эта коробка за 500$ если и работает, то поможет получить доступ исключительно к локальным данным айфона, полностью обойти защиту apple она не сможет

    Phonerz avatar
    Phonerz25 декабря 2017
    1

    @triller, в DFU он не подключён к интернету.

    triller avatar
    triller25 декабря 2017
    0

    @Phonerz, ну блокируется он удаленно и блокировка придет, как только он с инетом соединиться

    hofc avatar
    hofc25 декабря 2017
    1

    @triller, а зачем его с интернетом соединять?

    hofc avatar
    hofc25 декабря 2017
    1

    @triller, коробка работала только на прошивках 10.3.3-11.0, только на седьмых айфонах и только при учете того, что айфон до этого не заганали в «попробуйте через минуту, пять, пятнадцать и т.д.» Автор не очень шарит в том, о чем пишет.
    Далее, снятие пароля дает очень многое, существует достаточно много проф. софта (Elcomsoft в частности) с помощью которого с 99% вероятностью через токены вы вытащите зашифрованный пароль к эпл айди, так же вам достаточно будет данных оунера для фишинговых атак; если не пролезет ни один из вышеперечисленных вариантов, с помощью определенного софта можно снести эпл айди из самой трубки (при этом на сервере он останется), тогда вы безболезненно вбиваете в айфон свой айди и пользуетесь всеми благами апстора и прочим, а владелец так и будет продолжать думать, что всё под контролем. Но.. к сожалению 11.0 давно прошла и тема брутфорса закрыта.
    Айфоны брутились на 7.0-8.1., на 10.3.3-11.0 только седьмые.
    Всех благ.
    P.S. В статье тема сисек не раскрыта.

    hofc avatar
    hofc25 декабря 2017
    0

    @MegaBrain2, для этого коробка и была, но она работала до 11.0 и только на айфонах 7, 7+

    virtualinsanity avatar
    virtualinsanity25 декабря 2017
    0

    @MegaBrain2, Ксения очень поверхостно тему изучила.
    Этому устройству из видео уже сто лет. Подбор был возможен в старых прошивках. Все уже исправили. Статья сумбурная и бесполезнаю. Сломать можно все и что ?

  2. spam89125 декабря 2017
    0

    Что нужно хранить такое, что б так париться на счёт взлома. Взломать все можно, Айфон это ж не телефон для спецагентов. Ходите тогда с звонилкой её не взломают. ВС РФ до сих пор дискеты используют, что б ничего не украли и не взломали

    MirrorMsk112 avatar
    MirrorMsk11225 декабря 2017
    2

    @spam891, банковское приложение, например

    dadyavova avatar
    dadyavova25 декабря 2017
    0

    @MirrorMsk112, у него все-равно свой пароль…

    triller avatar
    triller25 декабря 2017
    0

    @MirrorMsk112, в банковское приложение без инета не войдешь, как только подключается к инету, то айфон сразу блокируется

    spam89125 декабря 2017
    0

    @MirrorMsk112, при чем здесь банковские приложения. Что бы украсть данные банковских карт айфон не ломают. Проще это сделать во время оплаты через сайты и т.д.

    spam89125 декабря 2017
    0

    @MirrorMsk112, да и вообще такое хоть раз было? Приведите случай что бы у кого то взломали удаленно айфон и украли деньги с карты

    Alex318i avatar
    Alex318i30 декабря 2017
    0

    @spam891, в штатах стратегические ядерные ракеты управляются ещё более древними компами. Это норма. :)

  3. vaily avatar
    vaily25 декабря 2017
    7

    Как же надоело. Плевать все хотели на статистику.
    Перед промышленным специализированным взломом бессильна любая степень защиты. А в бытовом плане – я не припомню ни одного трояна, который скрыто отправляет смс на номер 900 на айфоне, ни одного кейлоггера, ни одного говна, которое вскрытую звонит на платные номера. Не припомню ни одного украденного рубля с карты, привязанной к айтюнсу и эппл пей, не нахожу ни одного приложения «сбирбанк», «сbербанк» и иного фишингового говнеца в эппл сторе.
    Так что засуньте себе свою статистику туда, откуда вы ее раскопали

    tov.Polkovnik avatar
    tov.Polkovnik25 декабря 2017
    0

    @vaily, резонно.

    spam89125 декабря 2017
    0

    @vaily, поддерживаю. Я о том же

  4. svitanak avatar
    svitanak25 декабря 2017
    0

    рен тв какое-то

  5. GPSvvv avatar
    GPSvvv25 декабря 2017
    0

    Человек – смешное беззащитное сыкливое животное: постоянно что-то прячет, сохраняет и охраняет, недоговаривает, лжёт.. Причём как-бы осознанно. Страх рулит(

    IceQuiky23 avatar
    IceQuiky2325 декабря 2017
    0

    @GPSvvv, вот-вот ! и ты не ссы, скажи где деньги прячешь)

    GPSvvv avatar
    GPSvvv25 декабря 2017
    0

    @IceQuiky23,
    Почему ты решил, что я их прячу??
    Но, если ты мне дашь деньги и попросишь их спрятать, я спрячу. И скажу где их спрятал только тебе! Не ссы, давай монеты

  6. Splin75 avatar
    Splin7525 декабря 2017
    0

    Зачем ломать трубку?Не понимаю этих людей. 15 лет?Или заняться нечем?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь