Вопрос взлома iPhone всегда остается загадочным и вызывает много вопросов. Некоторые думают, что это магия из фильмов, а другие ищут способы восстановить доступ к своему же устройству. Реальность, как правило, находится в центре и сильно зависит от того, что мы понимаем под «взломом».
Очевидно, что iPhone является одной из самых надежных потребительских платформ в мире. Apple создает многоуровневую систему безопасности, которую не может обойти простое интернет-приложение. Полноценный взлом — очень сложная задача, доступная в основном государственным спецслужбам или дорогим эксплойтам.
Тем не менее, есть определенные ситуации, которые условно можно назвать взломом. Когда владелец забыл пароль и хочет уйти, или в случае восстановления данных со старого устройства. И энтузиасты и исследователи находят и используют уязвимости в системе, но Apple обычно быстро их устраняет.
В этой статье мы разберём, что в принципе возможно, а что остается мифом. Мы поговорим о легальных методах восстановления доступа, о существующих рисках и о том, почему попытки взлома часто приносят больше проблем, чем пользы. Очень важно понимать, что любой подобный метод связан с риском потери данных или поломки устройства.
- Статистика обнаружения уязвимостей
- Джейлбрейк как доказательство уязвимостей
- Инструкции из архива Vault 7
- Показательный случай со смартфоном стрелка из Сан-Бернандино
- Face ID, который слишком часто ошибается
- Зачем джейлбрейк, если есть DFU
- Что будет, если кто-то узнает ваш код-пароль в iOS 11?
- Как бороться с несовершенствами iOS
Статистика обнаружения уязвимостей
Такие данные о найденных уязвимостях в Android и iOS за всю историю существования систем доступны на веб-сайте CVE Details:
- Android – 1532
- iOS – 1349.
Не так много причин для радости.
В 2017 году дела iOS пошли на лад: 365 уязвимоcтей были найдены по сравнению с 841 уязвимостью Android. Однако это скорее проблема для Android. В связи с тем, что ежедневное обнаружение новых ошибок в iOS мешает спокойно спать, невозможно…
Кроме того, ситуация ухудшается, учитывая, что в списке уязвимостей Android значатся ошибки в драйверах Qualcomm, Mediatek, Broadcom, Nvidia и в прошивках производителей, а в списке уязвимостей iOS в основном указываются ошибки в самой системе (и некоторые из них связаны с драйверами того же iOS).
Джейлбрейк как доказательство уязвимостей
Споры о том, нужен ли джейлбрейк iOS или он уже мертв, продолжаются. Тем не менее, это правда: в системе есть много уязвимостей, пока специалисты не смогут найти способ сделать джейлбрейк новых версий iOS.
Технически, джейлбрейк предоставляет пользователю root-права и позволяет ему получить доступ к файловой системе. Поскольку вы обходите защитные механизмы iOS, вы можете полностью контролировать гаджет.
Самая первая iPhone OS 1.0 была взломана спустя 11 дней после выхода. Дальше раз на раз не приходился: так, версия 2.0 продержалась 35 дней, а 6.0 взломали в день выхода. Возьмём более свежие примеры: от выхода iOS 9.0 до выпуска джейлбрейка прошло 28 дней, iOS 9.1 – 142 дня, iOS 10 – 106 дней.
За взлом iOS 11.1 на хакатоне Pwn2Own хакеры получили 195 тыс. долларов. Актуальную версию iOS 11.2.1, которая вышла 13 декабря, спустя два дня взломали специалисты Ali Secure Pandora Lab. Правда, общедоступную утилиту для джейлбрейка они пока не выпустили.
Инструкции из архива Vault 7
В марте 2017 года проект Wikileaks опубликовал массив документов Vault 7. Он включал инструкции по взлому смартфонов и других устройств, которые, по всей вероятности, используют ЦРY.
В архиве было найдено не менее четырнадцати эксплоитов для iOS и инструментов для взлома других систем; большинство из этих уязвимостей использовали уязвимости нулевого дня, которые были известны только хакерам и еще не были исправлены.
После публикации Apple заявила, что закрыла все лазейки, использованные спецслужбами. Правда, она не уточнила, когда это произошло.
Показательный случай со смартфоном стрелка из Сан-Бернандино
В 2016 году ФБР конфисковало iPhone 5c у стрелка из Сан-Бернардино. 21 декабря 2015 года двое нападавших убили 14 человек и ранили 24 других.
Однако террористы были убиты, и данные со смартфона были необходимы для выяснения деталей атаки.
Напомним, что на iPhone 5c не установлен сканер отпечатка пальца. Взломать потребовался только пароль.
Apple долгое время препиралась с Федеральным бюро расследований и официально отказалась разблокировать iPhone 5c. После этого департамент обратился к экспертам израильской компании Cellebrite. Они совершили взлом смартфона и передали отчет об уязвимости, которая позволила им это сделать, Apple.
Тем не менее, как и в случае со стрелком, так и в результате публикации документов из архива Vault 7, стало очевидно, что ЦРУ, АНБ, ФБР и другие государственные учреждения не обладают доступом к базе паролей всех владельцев смартфонов Apple. Здесь есть две стороны медали — мы предполагаем, что Android-смартфон будет взломан быстрее и без шума.
Face ID, который слишком часто ошибается
В отличие от iOS, Face ID фактически является компонентом iPhone X. Мы не можем говорить о системе биометрической идентификации, потому что она напрямую связана с безопасностью.
Потребители высоко оценили новую систему до начала продаж iPhone X. Однако вы ошиблись. Еще одна вещь: первоначальные тесты показали, что Face ID, по крайней мере, будет отличаться от Face ID близнецов.
Люди с лицами часто не могут отличить родителей от детей. Поскольку iPhone X постоянно путал ее с коллегой, одной жительнице Китая пришлось дважды возвращать его в магазин. осторожная женщина.
Кроме того, разработчики могут неограниченно использовать цифровые копии лиц, созданные Face ID, благодаря функциям iOS. В целом Apple не контролирует работу третьих лиц с этими данными.
Ринат Ханов, разработчик приложения MeasureKit, объяснил, как Face ID позволяет приложениям для iOS получать данные о микродвижениях лица: Кажется, что доктор Лайтман из «Теории лжи» уже не может найти работу.
Да и с использованием Face ID проблем не избежать. Вот все, что вам нужно знать до поездки.
Зачем джейлбрейк, если есть DFU
Китайские хакеры обнаружили, что даже без джейлбрейка iOS крайне уязвима для простого брутфорса.
В стандартной версии iOS y существует ограничение на количество попыток ввода пароля. Однако это не так в режиме DFU, который дает возможность восстановить прошивку.
Ввести код-пароль, который можно придумать вручную, чтобы активировать режим, но это долго и сложно.
Разрабoтчики разработали аппарат, который автоматически подбирает пароли, который стоит 500 долларов и занимает двадцать часов для четырехзначных паролей, а для шестизначных более длительный процесс. Однако нет ничего невозможного.
Что будет, если кто-то узнает ваш код-пароль в iOS 11?
Пиши пропало, если кто-то подберет или увидит комбинацию. Раньше доступ к резервной копии хранился непосредственно на устройстве, а не в iTunes. Он обеспечивал возможность восстановления данных на любом компьютере.
Теперь, если вы знаете код пароля устройства, вы можете сбросить его из резервной копии, выполнив несколько свайпов, выбрав «Настройки», «Основные» и «Сброс». После установки нового пароля вы получите резервную копию.
В iOS 11 ввод кода-пароля подтверждает и сбрасывает Apple ID. Таким образом, он позволяет удаленно заблокировать устройство или обойти блокировку iCloud, получить доступ ко всем данным и изменить верифицированный номер телефона.
С кодом-паролем можно даже отключить функцию «Найти мой iPhone». Кроме того, он позволяет связывать пароли, журналы вызовов, фотографии, геолокацию, данные о местоположении, истории браузера и исходные пароли на смартфоне.
Кроме того, стремились к лучшему.
Технически возможно взломать iPhone, но это сложнее, чем с другими устройствами, потому что Apple делает все возможное, чтобы защитить данные пользователей. После нескольких неудачных попыток ввода пароля современные модели защищены мощным шифрованием, биометрией и блокировкой. Обычно взлом происходит редко, например, когда используются специальные инструменты, есть уязвимости в системе или когда устройство уже было скомпрометировано. Важно помнить, что попытки взлома чужого телефона незаконны и нарушают личную конфиденциальность человека.
Как бороться с несовершенствами iOS
Павел Дуров, сооснователь «ВКонтакте» и создатель защищенного мессенджера Telegram, дал пять простых советов, которые могут помочь каждому человеку:
1. Не используйте джейлбрейк или другие инструменты для установки нелегальных программ, если вы полностью неуверены в том, что делаете.
2. Не используйте источники, которые выглядят подозрительными.
3. Оперативно обновляйте операционную систему, не забывая об обновлениях безопаcности.
4. Выбирайте производителей, которые постоянно поддерживают устройства.
5. Не забывайте, что устаревшие устройства, которые не поддерживаются производителями, более подвержены риску.
Взлом iPhone включает в себя несанкционированный доступ и джейлбрейк, которые необходимо различать. Джейлбрейк — это снятие ограничений операционной системы телефона владельцем. Он позволяет расширить настройки системы и устанавливать приложения не из App Store. Тем не менее, с каждым годом Apple усложняет джейлбрейк, что приводит к потере гарантии устройства и может привести к уязвимостям в безопасности.
Ситуация иная в случае настоящего «взлома», то есть получения доступа к чужому iPhone без ведома владельца. iPhone является одним из самых надежных потребительских устройств благодаря комплексной защите, которая включает в себя регулярные обновления, шифрование и Secure Enclave. Программы, рекламирующие возможность взлома, обычно представляют собой мошенничество, фишинг или требуют физического доступа к разблокированному телефону для установки шпионского ПО.
Таким образом, iPhone чрезвычайно надежен для обычного пользователя. Утечка данных из облачных сервисов, социальная инженерия (например, попытки выманить пароль), использование слабого кода-пароля и мифические удаленные взломы являются наиболее опасными угрозами. Таким образом, лучший способ защиты — это использовать сложный пароль, использовать двухфакторную аутентификацию и быть осторожным в сети.
