0

Как взломать пароль iphone

Содержание

Содержание статьи

13 августа Русская служба Би-би-си сообщила о закупке Следственным комитетом аппаратуры для взлома iPhone, которая вскроет самый свежий iPhone всего за девять минут. Не веришь? Я тоже не верю, что такое могло опубликовать столь солидное издание, но факт остается фактом.

Хочется прокомментировать фразу эксперта Дмитрия Сатурченко: «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за девять минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80–90% интересной информации».

У неподготовленного читателя может создаться впечатление, что можно просто взять любой iPhone и извлечь из него информацию об использовании мессенджеров. Это не так по многим причинам. Начнем с того, что MagiCube — дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. iPhone тоже подойдет не любой, а работающий строго под управлением iOS 10.0–11.1.2 (то есть ни разу не обновлявшийся после 2 декабря 2017 года). Далее нам потребуется узнать (у пользователя) или взломать (сторонними решениями — GrayKey или Cellebrite) код блокировки. И вот после этого, разблокировав телефон, можно подключать его к китайскому комплексу и извлекать информацию.

Несмотря на это, новость разошлась по массе изданий. «Специалисты» из SecurityLab, не удосужившись ни поставить ссылку на первоисточник, ни даже указать автора, пишут: «Следственный комитет закупил аппаратуру для получения доступа к переписке». «По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка десяти минут».

Что же, в конце концов, происходит? Можно ли взломать iPhone 7 или 8 за девять минут? Действительно ли решение iDC-4501 (а вовсе не MagiCube, который является всего лишь дубликатором жестких дисков) превосходит технологии Cellebrite и Grayshift? Наконец, как же все-таки можно взломать iPhone? Попробуем разобраться, что же именно закупил Следственный комитет, как и когда это работает и что делать в тех 99% случаев, когда комплекс не справляется с задачей.

Это зависит…

Прежде чем пытаться получить доступ к iPhone, давай разберемся, что и при каких условиях можно сделать. Да, у нас была масса публикаций, в том числе и весьма детальных, в которых мы описывали различные способы взлома устройств. Но вот перед тобой лежит черный кирпичик. Каким из многочисленных способов и какими инструментами ты собираешься воспользоваться? Получится ли это сделать вообще, а если получится — сколько времени займет взлом и на что ты можешь рассчитывать в результате?

Да, очень многое зависит от модели устройства и установленной на нем версии iOS (которую, кстати, нужно еще узнать — и, забегая вперед, скажу: далеко не факт, что тебе это удастся). Но даже iPhone вполне очевидной модели с точно известной версией iOS может находиться в одном из множества состояний, и именно от этого будет зависеть набор доступных тебе методов и инструментов.

Для начала давай договоримся: мы будем рассматривать исключительно поколения iPhone, оборудованные 64-разрядными процессорами, то есть модели iPhone 5S, все версии iPhone 6/6s/7/8/Plus и текущий флагман — iPhone X. С точки зрения взлома эти устройства отличаются мало (за исключением старых поколений в случае, если у тебя есть доступ к услугам компании Cellebrite).

Установлен ли код блокировки?

Apple может использовать максимально стойкое шифрование, наворотить сложнейшую многоуровневую защиту, но защитить пользователей, которым «нечего скрывать», не сумеет никто. Если на iPhone не установлен код блокировки, извлечь из него данные — дело тривиальное. Начать можно за те самые девять минут, о которых говорилось в статье Би-би-си. Вероятно, процесс займет более длительное время: на копирование 100 Гбайт данных уходит порядка двух часов. Что для этого требуется?

Во-первых, подключи телефон к компьютеру, установи доверенные отношения и создай резервную копию. Для этого можно использовать даже iTunes (предварительно обязательно отключи в нем двустороннюю синхронизацию), но специалисты предпочтут свое ПО.

Установлен ли пароль на резервную копию?

Не установлен? Установи и сделай еще одну резервную копию!

Зачем устанавливать пароль на бэкап? Дело в том, что заметная часть информации в резервных копиях iOS шифруется даже тогда, когда пользователь такого пароля не устанавливал. В таких случаях для шифрования используется уникальный для каждого устройства ключ. Лучше установить на бэкап любой известный тебе пароль; тогда резервная копия, включая «секретные» данные, будет зашифрована этим же паролем. Из интересного — ты получишь доступ к защищенному хранилищу keychain, то есть ко всем паролям пользователя, сохраненным в браузере Safari и многих встроенных и сторонних приложениях.

А что, если пароль на резервную копию установлен и ты его не знаешь? Маловероятно для людей, которым нечего скрывать, но все же? Для устройств, работающих на старых версиях iOS (8.x–10.x), единственный вариант — перебор. И если для iOS 8–10.1 скорость атаки была приемлемой (сотни тысяч паролей в секунду на GPU), то начиная с iOS 10.2 лобовая атака не вариант: скорость перебора не превышает сотни паролей в секунду даже при использовании мощного графического ускорителя. Впрочем, можно попробовать извлечь пароли, которые пользователь сохранил, например, в браузере Chrome на персональном компьютере, составить из них словарик и использовать его в качестве базового словаря для атаки. (Не поверишь: такая простая тактика срабатывает примерно в двух случаях из трех.)

Читайте также:  Заработать на майнинге с обычным компьютером

А вот устройства на iOS 11 и 12 позволяют запросто сбросить пароль на резервную копию прямо из настроек iPhone. При этом сбросятся некоторые настройки, такие как яркость экрана и пароли Wi-Fi, но все приложения и их данные, а также пароли пользователя в keychain останутся на месте. Если есть код блокировки, его потребуется ввести, но если он не установлен, то сброс пароля на бэкап — дело нескольких кликов.

Для сброса пароля на резервную копию используй команду Reset All Settings. Она сбросит лишь некоторые настройки, включая пароль на бэкап, но не затронет данные

Что еще можно извлечь из устройства с пустым кодом блокировки? Не прибегая к джейлбрейку, совершенно спокойно можно извлечь следующий набор данных:

  • полную информацию об устройстве;
  • информацию о пользователе, учетных записях Apple, номере телефона (даже если SIM-карту извлекли);
  • список установленных приложений;
  • медиафайлы: фото и видео;
  • файлы приложений (например, документы iBooks);
  • системные журналы crash logs (в них, в частности, можно обнаружить информацию о приложениях, которые были впоследствии деинсталлированы из системы);
  • уже упомянутую резервную копию в формате iTunes, в которую попадут данные многих (не всех) приложений и пароли пользователя от социальных сетей, сайтов, маркеры аутентификации и многое другое.

Примерно так выглядит интерфейс приложения, которое извлекает информацию из iPhone

Джейлбрейк и физическое извлечение данных

Если тебе не хватило информации, извлеченной из бэкапа, или если не удалось подобрать пароль к зашифрованной резервной копии, остается только джейл. Сейчас jailbreak существует для всех версий iOS 8.x, 9.x, 10.0–11.2.1 (более ранние не рассматриваем). Для iOS 11.3.x есть джейл Electra, который работает и на более ранних версиях iOS 11.

Для установки джейлбрейка нужно воспользоваться одной из публично доступных утилит (Meridian, Electra и так далее) и инструментом Cydia Impactor. Существуют альтернативные способы взлома — например, эскалация привилегий без установки публичного джейлбрейка при помощи эксплуатации известной уязвимости (напомню, для iOS 10–11.2.1 это одна и та же уязвимость, информацию о которой, включая готовый исходный код, опубликовали специалисты Google). Объединяет все эти способы общий момент: для их использования необходимо, чтобы iPhone был разблокирован и связан с компьютером (установлены доверенные отношения).

Следующий шаг — извлечение образа файловой системы. Для этого в лучшем случае достаточно открыть с телефоном сессию по протоколу SSH и выполнить на iPhone цепочку команд; в более сложных случаях потребуется вручную прописать нужные пути в PATH либо воспользоваться готовым продуктом. Результатом будет файл TAR, переданный через туннельное соединение.

Если на смартфоне установлена iOS 11.3.x, ставить джейлбрейк придется вручную, а для извлечения информации воспользоваться утилитой iOS Forensic Toolkit или другой подобной.

Если же на iPhone работает iOS 11.4 или более свежая версия, то джейл придется отложить на неопределенное время — пока сообщество разработчиков не нащупает очередную незакрытую уязвимость. В этом случае тебе послужит резервная копия (а также извлечение общих файлов приложений, фотографий и медиафайлов и некоторых системных журналов).

Разумеется, в резервную копию попадает не все. К примеру, в ней не сохраняется переписка в Telegram, в нее не попадают сообщения электронной почты, а история данных местоположения пользователя исключительно лаконична. Тем не менее резервная копия — это уже немало.

А что, если пользователь не совсем беспечен и все-таки установил код блокировки?

Даже самые беспечные пользователи вынуждены использовать пасскод, если таково требование политики безопасности их работодателя или если они хотят использовать Apple Pay. И здесь два варианта: или код блокировки известен, или нет. Начнем с простого.

Известен ли код блокировки?

Если ты знаешь код блокировки, то можешь сделать с устройством практически что угодно. Включить и разблокировать — в любой момент. Поменять пароль от Apple ID, сбросить привязку к iCloud и отключить iCloud lock, включить или выключить двухфакторную аутентификацию, сохранить пароли из локального keychain в облако и извлечь их оттуда. Для устройств с iOS 11 и более новых — сбросить пароль на резервную копию, установить собственный и расшифровать все те же пароли от сайтов, разнообразных учетных записей и приложений.

В iOS 11 и более новых код блокировки, если он установлен, потребуется и для установки доверенных отношений с компьютером. Это необходимо как для снятия резервной копии (здесь могут быть и другие варианты — например, через файл lockdown), так и для установки джейлбрейка.

Для установки доверия между iPhone и компьютером в iOS 11 и более новых требуется ввести код блокировки

Сможешь ли ты установить джейлбрейк и вытащить те немногие, но потенциально ценные для расследования данные, которые не попадают в резервную копию? Это зависит от версии iOS:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

В каких случаях требуется разблокировать iPhone? Несмотря на то, что на большинстве моделей iPhone установлены сканеры отпечатка пальцев, многие по привычке продолжают пользоваться цифровыми паролями. Есть также и владельцы моделей телефона 4 и 4s, в которых сканер отпечатков вовсе не встроен. Плюс есть вероятность глюков у сканера. Именно поэтому до сих пор тысячи людей сталкиваются с проблемой забытого пароля.

Как разблокировать iPhone, если забыл пароль: 7 способов

Как разблокировать айфон через iCloud

1. В первую очередь вам нужно перейти по ссылке https://www.icloud.com/#find с любого устройства, без разницы, смартфон это или компьютер.
2. Если перед этим вы не входили на сайт и не сохраняли пароль, на этом этапе вам нужно ввести данные от профиля Apple ID. Если вы забыли пароль от учетной записи, перейдите в последний раздел статьи касательного того, как сбросить пароль на айфоне для Apple ID.
3. В верхней части экране вы увидите список «Все устройства». Кликните на него и выберите нужное вам устройство, если их несколько.

Читайте также:  Военная приемка что значит

Важно! Даже если служба активирована, но при этом на телефоне отключен доступ к Wi-Fi или мобильному интернету, использовать этот способ не получится.

Без подключения в интернету большинство способов того, как взломать пароль на айфоне, не сработают.

Как разблокировать iPhone с помощью режима восстановления

Подключите айфон через usb к любому компьютеру и откройте iTunes.
2. После этого вам нужно зажать одновременно две кнопки: «Режим сна» и «Главная». Держите их долго, даже когда устройство начнет перезагружаться. Вам нужно дождаться окна режима восстановления. В iPhone 7 и 7s зажмите две кнопки: Сна и уменьшения громкости. Удерживайте их так же долго.

4. По окончанию восстановления пароль сбросится.

Как разблокировать iPhone с помощью iTunes при предыдущей синхронизации

С помощью usb-кабеля подключите телефон к компьютеру и дождитесь, пока он появится в списке устройств.
2. Откройте iTunes. Если на этом шаге телефон снова начнет требовать пароль, попробуйте подключить его к другому компьютеру или используйте режим восстановления. В последнем случае вам придется отложить вопрос того, как разблокировать iPhone и сначала восстановить пароль доступа. Подробнее о нём в способе 4. Не забудьте проверить, последняя ли версия программы у вас стоит, если нужно обновите программу здесь — http://www.apple.com/ru/itunes/.

3. Теперь нужно подождать, некоторые время iTunes будет синхронизировать данные. Этот процесс может занять несколько часов, но он того стоит, если данные вам нужны.

4. Когда iTunes сообщит о завершении синхронизации, выберите пункт «Восстановление данных из резервной копии iTunes». Использование резервных копий проще всего из того, что можно сделать, если забыл пароль на iPhone.

Если вам не повезло иметь заранее сделанную резервную копию телефона или данные для вас не нужны, читайте статью дальше и выберите другой способ.

Как разблокировать iPhone с помощью сброса счетчика неверных попыток

Подсоедините телефон к компьютеру через usb-кабель и включите iTunes. Важно, чтобы на мобильном был включен Wi-Fi или мобильный интернет.
2. Немного подождите, пока программа «увидит» телефон и выберите пункт меню «Устройства». После нажмите «Синхронизировать с (имя вашего айфона)».

3. Сразу после начала синхронизации счетчик обнулится. Вы можете продолжать попытки ввести правильный пароль.

Не забывайте, что счетчик не обнулить просто перезагружая устройство.

Как разблокировать iPhone с помощью установки новой прошивки

Внимание! Тщательно выбирайте источник для скачивания прошивки. Если внутри неё будет вирус, он может полностью сломать ваш айфон. Как разблокировать его узнать у вас уже не получится. Не игнорируйте предупреждения антивирусной программы и не скачивайте файлы с расширением .exe

С помощью компьютера найдите и скачайте прошивку для вашей модели iPhone с расширением .IPSW. Это расширение одинаково для всех моделей. Например, почти все официальные прошивки можно найти здесь.
2. Войдите в Проводник и переместите файл прошивки в папку по адресу C:Documents and Settingsимя пользователя, которое вы используетеApplication DataApple ComputeriTunesiPhone Software Updates.

3. Теперь подключите ваше устройство к компьютеру через usb-кабель и войдите в iTunes. Перейдите в раздел вашего телефона (если у вас несколько устройств). У каждой модели будет полное техническое имя и вы легко найдете свою.

4. Нажмите CTRL и «Восстановить iPhone». У вас появится возможность выбрать файл прошивки, который вы скачали. Кликните на него и нажмите «Открыть».

Привет, друзья! Не так давно я купил своей жене iPhone 7, а она у меня дама забывчивая и возникла проблема: как разблокировать айфон, если забыл пароль? В этот момент я понял, какая будет следующая тема моей статьи.

Несмотря на то, что на большинстве моделей iPhone установлены сканеры пальцев, многие по привычке продолжают пользоваться цифровыми паролями. Есть также и владельцы моделей телефона 4 и 4s, в которых сканер отпечатков не встроен. Плюс есть вероятность глюков у сканера. Именно поэтому до сих пор тысячи людей сталкиваются с проблемой забытого пароля.

1. Как разблокировать iPhone, если забыл пароль: 6 способов

После десятой попытки любимый айфон блокируется навсегда. Компания старается максимально защитить владельцев телефона от взлома данных, потому восстановить пароль довольно сложно, но такая возможность есть. В этой статье мы приведет целых шесть способов того, как разблокировать айфон, если забыл пароль.

Важно! Если перед попыткой сброса вы не выполняли ни одной синхронизации ваших данных, все они будут потеряны.

1.1. С помощью iTunes при предыдущей синхронизации

Если владелец забыл пароль на iPhone, этот способ рекомендуемый. Предусмотрительность в деле восстановления очень важна и если вам повезло иметь резервную копию данных, никаких проблем возникнуть не должно.
Для этого способа понадобится компьютер, на котором раньше проводилась синхронизация с устройством.

1. С помощью usb-кабеля подключите телефон к компьютеру и дождитесь, пока он появится в списке устройств.

2. Откройте iTunes. Если на этом шаге телефон снова начнет требовать пароль, попробуйте подключить его к другому компьютеру или используйте режим восстановления. В последнем случае вам придется отложить вопрос того, как разблокировать iPhone и сначала восстановить пароль доступа. Подробнее о нём в способе 4. Не забудьте проверить, последняя ли версия программы у вас стоит, если нужно обновите программу здесь — http://www.apple.com/ru/itunes/.

3. Теперь нужно подождать, некоторые время iTunes будет синхронизировать данные. Этот процесс может занять несколько часов, но он того стоит, если данные вам нужны.

4. Когда iTunes сообщит о завершении синхронизации, выберите пункт «Восстановление данных из резервной копии iTunes». Использование резервных копий проще всего из того, что можно сделать, если забыл пароль на iPhone.

5. В программе появится список ваших устройств (если их несколько) и резервных копий с их датой создания и размером. От даты создания и размера зависит то, какая часть информация останется на iPhone, изменения, сделанные со времени последней резервной копии, также сбросятся. Поэтому выбирайте самую новую резервную копию.

Если вам не повезло иметь заранее сделанную резервную копию телефона или данные для вас не нужны, читайте статью дальше и выберите другой способ.

1.2. Как разблокировать айфон через iCloud

Этот способ работает только при том условии, что у вас настроена и активирована функция «Найти iPhone». Если вы все равно задаетесь вопросом касательно того, как восстановить пароль на айфоне, используйте любой из других пяти способов.

Читайте также:  Как взломать телефон на деньги

1. В первую очередь вам нужно перейти по ссылке https://www.icloud.com/#find с любого устройства, без разницы, смартфон это или компьютер.
2. Если перед этим вы не входили на сайт и не сохраняли пароль, на этом этапе вам нужно ввести данные от профиля Apple ID. Если вы забыли пароль от учетной записи, перейдите в последний раздел статьи касательного того, как сбросить пароль на айфоне для Apple ID.
3. В верхней части экране вы увидите список «Все устройства». Кликните на него и выберите нужное вам устройство, если их несколько.


4. Нажмите «Стереть (имя устройства)», таким образом вы сотрете все данные телефона вместе с его паролем.

5. Теперь телефон вам доступен. Вы сможете восстановить его с резервной копии iTunes или iCloud или заново настроить, словно он только что куплен.

Важно! Даже если служба активирована, но при этом на телефоне отключен доступ к Wi-Fi или мобильному интернету, использовать этот способ не получится.

Без подключения в интернету большинство способов того, как взломать пароль на айфоне, не сработают.

1.3. С помощью сброса счетчика неверных попыток

Если ваш гаджет заблокировался уже после шестой попытки введения пароль, а пароль вы надеетесь вспомнить, попробуйте сбросить счетчик неверных попыток.

1. Подсоедините телефон к компьютеру через usb-кабель и включите iTunes. Важно, чтобы на мобильном был включен Wi-Fi или мобильный интернет.

2. Немного подождите, пока программа «увидит» телефон и выберите пункт меню «Устройства». После нажмите «Синхронизировать с (имя вашего айфона)».

3. Сразу после начала синхронизации счетчик обнулится. Вы можете продолжать попытки ввести правильный пароль.

Не забывайте, что счетчик не обнулить просто перезагружая устройство.

1.4. С помощью режима восстановления

Этот способ сработает даже если вы никогда не синхронизировались с iTunes и не подключали функцию для нахождения iPhone. При его использовании и данные устройства, и его пароль удалятся.

1. Подключите айфон через usb к любому компьютеру и откройте iTunes.

2. После этого вам нужно зажать одновременно две кнопки: «Режим сна» и «Главная». Держите их долго, даже когда устройство начнет перезагружаться. Вам нужно дождаться окна режима восстановления. В iPhone 7 и 7s зажмите две кнопки: Сна и уменьшения громкости. Удерживайте их так же долго.

3. Вам предложат восстановить или обновить телефон. Выберите восстановление. Устройство может выйти из режима восстановления, если процесс затянется, тогда повторите все шаги заново 3-4 раза.

4. По окончанию восстановления пароль сбросится.

1.5. С помощью установки новой прошивки

Этот способ надежный и работает у подавляющего большинства пользователей, но требует подбора и загрузки прошивки, которая весит 1-2 Гигабайта.

Внимание! Тщательно выбирайте источник для скачивания прошивки. Если внутри неё будет вирус, он может полностью сломать ваш айфон. Как разблокировать его узнать у вас уже не получится. Не игнорируйте предупреждения антивирусной программы и не скачивайте файлы с расширением .exe

1. С помощью компьютера найдите и скачайте прошивку для вашей модели iPhone с расширением .IPSW. Это расширение одинаково для всех моделей. Например, почти все официальные прошивки можно найти здесь.

2. Войдите в Проводник и переместите файл прошивки в папку по адресу C:Documents and Settingsимя пользователя, которое вы используетеApplication DataApple ComputeriTunesiPhone Software Updates.

3. Теперь подключите ваше устройство к компьютеру через usb-кабель и войдите в iTunes. Перейдите в раздел вашего телефона (если у вас несколько устройств). У каждой модели будет полное техническое имя и вы легко найдете свою.

4. Нажмите CTRL и «Восстановить iPhone». У вас появится возможность выбрать файл прошивки, который вы скачали. Кликните на него и нажмите «Открыть».

5. Теперь остаётся ждать. В конце концов пароль сбросится вместе с вашими данными.

1.6. С помощью специальной программы (только после джейлбрейка)

Если ваш любимый телефон взломан вами или предыдущим владельцем, все способы выше вам не подходят. Они приведут к тому, что вы установите официальную прошивку. Вам придется скачать для этого отдельную программу под названием Semi-Restore. Она не сработает, если у вас в телефоне нет файла OpenSSH и магазина Cydia.

Внимание! На данный момент программа работает только на 64-битных системах.

1. Скачайте программу на сайте https://semi-restore.com/ и установите её на компьютер.

2. Подключите устройство к компьютеру через usb-кабель , через некоторое время программа его распознает.

3. Откройте окно программы и нажмите кнопку «SemiRestore». Вы увидите процесс очищения устройств от данных и пароля в виде зелёной полосы. Ожидайте, мобильный может перезагрузиться.

4. Когда полоза «доползёт» до конца, вы сможете снова пользоваться телефоном.

2. Как сбросить пароль для Apple ID?

Если у вас нет пароля к учетной записи Apple ID вы не сможете войти в iTunes или iCloud и сбросить. Все способы того, как восстановить пароль на айфоне у вас не сработают. Поэтому вас сначала понадобится восстановить пароль Apple ID. Чаще всего идентификатор учётки — это ваша почта.

1. Перейдите на страницу https://apple >

2. Введите ваш идентификатор и кликните на «Продолжить».

3. Теперь вы сможете сбросить пароль четырьмя способами. Если вы помните ответ на контрольный вопрос, выберите первый способ, введите ответ и вы получите возможность ввести новый пароль. Вы также можете получить письмо для сброса пароля на основную или резервную почту учетной записи. Если у вас есть другое устройство Apple, вы можете восстановить пароль с помощью него. В случае, если вы подключили двухэтапную проверку, вам также нужно будет ввести пароль, который придет на ваш телефон.

4. После того, как вы сбросите пароль любым из этих способов, вам нужно будет обновить его в других службах Apple.

Какой из способов сработал? Возможно, вы знаете лайфхаки? Делитесь в комментариях!

admin

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *