Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Взломать резервную копию iOS 10 можно на обычном компьютере за несколько минут

В Apple называют iOS 10 крупнейшим обновлением ОС для iPhone и iPad за все время ее существования. Помимо обновленного экрана блокировки, Центра уведомлений и некоторых стандартных приложений новая ОС получила одно менее полезное свойство: взламывать сохраненные бекапы iPhone и iPad стало намного проще.

Elcomsoft-2

Об этом рассказали специалисты российской компании «Элкомсофт», которые разрабатывают инструменты для взлома гаджетов Apple. По их данным, в новом поколении iOS изменились как способы защиты информации, так и формат, в котором сохраняются резервные копии устройств. Исследование нового способа защиты позволило приложению Elcomsoft Phone Breaker добиться значительного увеличения скорости перебора паролей в сравнении с атакой, проводимой на бекапы iOS 9.

С точки зрения специалистов, извлечение данных из устройств под управлением iOS 10 возможно лишь двумя способами: путём создания резервной копии данных и её последующего анализа либо скачиванием резервной копии из iCloud. В обоих случаях возможны сложности. Так, для скачивания информации из «облака» необходимо указать пароль к учётной записи Apple ID или использовать маркер аутентификации, извлечённый из компьютера пользователя.

Использование маркера аутентификации позволяет обойти другую потенциальную проблему – защиту методом двухфакторной аутентификации.

Если локальная резервная копия защищена паролем, для её расшифровки потребуется указать корректный пароль. Если пользователь когда-то установил пароль на резервные копии, сбросить или сменить такой пароль невозможно; опять же, требуется восстановление оригинального пароля.

Elcomsoft-1

Резервные копии iOS обладают интересной особенностью: данные из защищённого хранилища keychain можно извлечь только из тех резервных копий, которые были зашифрованы паролем.

Решение российских разработчиков позволяет как скачивать резервные копии устройств под управлением iOS 10 из «облака» iCloud, так и восстанавливать оригинальный пароль, с помощью которого зашифрована локальная резервная копия.

После расшифровки локальной резервной копии, защищённой паролем, становятся доступными все пользовательские данные, включая информацию из защищённого хранилища keychain (пароли к почте, учётным записям социальных сетей, пароли к Wi-Fi и многое другое.

iOS 10 устроена таким образом, что на подбор требуемой комбинации букв и цифр уйдет намного меньше времени, чем на аналогичную процедуру в iOS 9. Причем, по данным экспертов, разница достигает 2500 раз. Другими словами, если подбор пароля на iOS 9 мог занимать 2880 минут, то для его взлома в iOS 10 нужно чуть более минуты.

В «Элкомсофт» пояснили, что из-за подобной «уязвимости» iOS 10 для взлома бекапов можно использовать обычный компьютером с рядовым процессором вроде Intel Core i5. За одну секунду можно подбирать около 6 млн паролей. При этом подобный взлом резервных копий может осуществляться удаленно.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

8 комментариев

  • Подаван 2 года назад
    0
    Осталось получить доступ к компьютеру владельца...
  • Щас же после перезагрузки не требуется вводить пароль от Apple ID, только код 4х или 6ти значный, думаю эксплоид в этом.
  • А дальше все данные у АНБ
  • Как все просто оказывается! Пи.даболы.. Спецы хр.новы.
  • Это всегда было известно, Эпл всех слушает и синхронизирует данные, сейчас даже поиск в спотлайт по собственным фалайм делается через интернет, можно набить фразу Where is my last working files и он выдает результат, тоже самое делает и Виндовс 10 сейчас, по сути матрица захватила, один Линукс остался который пока что так не делает!
  • Один дебил написал, все остальные распространили. Дай только повод бл
  • [комментарий удален]