Найден способ взлома паролей от почты в iOS 13.3

Илья Сидоров avatar | 20
FavoriteLoading В закладки
Найден способ взлома паролей от почты в iOS 13.3

Компания Elcomsoft выпустила утилиту iOS Forensic Toolkit, которая извлекает данные с заблокированного iPhone на всех версиях системы начиная с iOS 7.

Для её работы понадобится джейлбрейк Checkra1n. Он использует уязвимость checkm8, которая присутствует во многих процессорах Apple. Её никак нельзя устранить.

Список поддерживаемых устройств впечатляет:

▪️ iPhone 5s
▪️ iPhone 6
▪️ iPhone SE
▪️ iPhone 6s
▪️ iPhone 7
▪️ iPhone 8
▪️ iPhone X

▪️ iPad mini 2
▪️ iPad mini 3
▪️ iPad mini 4
▪️ iPad Air
▪️ iPad Air 2
▪️ iPad 2017
▪️ iPad 2018
▪️ iPad 2019
▪️ iPad Pro 10,5
▪️ iPad Pro 12,9 первого поколения

В тему: Как взломать iPhone. Это возможно

Компания утверждает, что её программа работает даже в том случае, когда устройство находится в режиме DFU. Он активируется после перезагрузки гаджета, когда пользователь ещё не ввёл пароль.

С помощью iOS Forensic Toolkit можно скопировать файловую систему iPhone и iPad, получить доступ к истории звонков, учётным записям в различных сервисах, включая мессенджеры и социальные сети, а также ключам шифрования Signal и WhatsApp.

iOS Forensic Toolkit стоит $1495 или 89 тыс. руб. Её может купить любой человек. [9to5Mac]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.43 из 5, оценили: 7)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Этот способ работает и на предыдущих версиях iOS.
Прокомментировать

🙈 Комментарии 20

  1. joker2k2 avatar
    joker2k220 декабря 2019
    0

    а говорили что этот баг не приведет к взлому изза чипа Secure Enclave
    вот тебе, бабушка, и юрьев день.
    теперь все что ниже 11 – просто проходной двор для ментов.

  2. tty01 avatar
    tty0120 декабря 2019
    0

    Побежал за 11-м айфоном

  3. GermanBoy avatar
    GermanBoy20 декабря 2019
    0

    Хаха

  4. Winter_mute avatar
    Winter_mute20 декабря 2019
    0

    XS в списке нет, безопасный типа)

  5. madear avatar
    madear20 декабря 2019
    0

    Это ещё полбеды. Я вчера в мною хваленном S10 вообще нашёл статистику активности Яндекс с Алисой за последние дни. К слову, я его не устанавливал и никогда не пользовался, но он, имея доступ к микрофону и геоданныи по умолчанию, подъедал трафик и активничал. Мне стало не по себе, когда я понял, что это не случайно скачанное приложение, а часть прошивки, которую можно только отключить. Пересел на iPhone, спать стал лучше :)
    Ждём подобных нововведений в iOS. PS. Сожгите этот пост после прочтения.

  6. GIK avatar
    GIK20 декабря 2019
    0

    Такое впечатление, что большинству тут комментирующих, дофига есть чего скрывать. Страшные люди!

    frank030366 avatar
    frank03036620 декабря 2019
    10

    @GIK, “Однажды инженер Чжа Вынь обратился к Учителю:

    – Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

    Инь Фу Во ответил:

    – Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.”

    Инь Фу Во – суждения о безопасности (с)

    Надеюсь, теперь стало понятнее, для чего пользователи (по крайней мере, некоторые) пекутся о безопасности своих девайсов?

    t-n avatar
    t-n20 декабря 2019
    0

    @frank030366, Мудро 👌

  7. MrHuggin avatar
    MrHuggin20 декабря 2019
    0

    Так, подождите, « Для её работы понадобится джейлбрейк Checkra1n.». То есть, сначала кто-то должен, зная мой пароль, установить на мой телефон джейлбрейк, а потом уже копировать в BFU режиме?

    Илья Сидоров avatar
    Илья Сидоров20 декабря 2019
    0

    @MrHuggin, этот джейлбрейк можно установить без пароля.

    Den Stukalov21 декабря 2019
    1

    @Илья Сидоров, через летишопс можно купить?

    sl2208 avatar
    sl220820 декабря 2019
    2

    @MrHuggin, Checkra1n ставится на устройство в режиме DFU.Дальше перегруз и можно в принципе уже через терминал работать с рутом.Только EFC может извлекать то что есть в телефоне, но так как пароли шифруются в анклаве чаще всего сняв копию можно найти только токены а не сам пароль(вероятность получить пароль в явном виде где то 20-30%).Токен позволяет получить доступ к облаку icloud но затем нужна свежая или старая копия для поиска пароля или нового пароля и не факт что он там тоже будет

    joker2k2 avatar
    joker2k220 декабря 2019
    0

    @sl2208, пароли – это связка ключей? что еще шифруется? фотографии?

    sl2208 avatar
    sl220821 декабря 2019
    0

    @joker2k2, фотографии не шифруются

  8. ivsmol avatar
    ivsmol20 декабря 2019
    0

    Молодцы, умеют. Заинтересованным лицам компания и ее ПО известны давно, подобный инструментарий представляли можно сказать на старте внедрения сотовой связи в стране и это их профиль.

  9. PavelDemyanov avatar
    PavelDemyanov20 декабря 2019
    0

    BFU мда….

  10. deadmorozz avatar
    deadmorozz21 декабря 2019
    1

    Один из офисов компании – в Москве, на Звездном бульваре.
    Молодцы чуваки.

  11. smbros avatar
    smbros21 декабря 2019
    0

    Так я не понял. Все айфоны или только из списка?

  12. walkman00 avatar
    walkman0022 декабря 2019
    0

    Примечательно, что Telegramm в списке нет :)

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь