Совершенной защиты не существует – есть лишь разные степени надёжности. Это касается и айфонов.
Недавно мы объясняли, как важно иметь цифро-буквенный пароль блокировки, а не стандартный 6-циферный в iOS. Но это только вершина айсберга, а под ним – настоящий хардкор.
Рассказываем, как обходят способы блокировки iPhone и можно ли от этого защититься.
Дисклеймер: эта статья не призвана помочь разблокировке украденных iPhone. Все способы, описанные ниже, вы можете протестировать на свой страх и риск.
Как устроена система защиты пароля в iOS, коротко
Если вы 10 раз введете неправильный пароль, девайс заблокируется. После первых 5 попыток придется ждать 1 минуту, затем время до следующей попытки ввода будет увеличиваться.
Если вы понимаете, что пароль уже не вспомните, Apple предлагает стереть все данные с устройства. Это вполне ОК, если у вас есть бэкап. О трех простых способах сохранить данные читайте здесь.
Удалить пароль с iPhone или iPad можно только с помощью компьютера. Инструкция на сайте Apple. Если нет ПК, можно обратиться в авторизованный сервисный центр или розничный магазин, там предоставят.
Если ничего не помогло
Когда ни один из рассмотренных способов не помог, можно воспользоваться специальными программами для разблокировки Айфона. Но, к этому методы стоит подходить осторожно, тщательно проверять ресурсы, и понимать, что большинство из них способны еще больше навредить мобильному устройству.
Самая популярная утилита для разблокировки iPhone — 4uKey. Программа помогает, если владелец телефона забыл пароль. Подробнее в видео:
Если вы покупали новый Айфон, имеете все подтверждающие документы, лучше обратиться в авторизированный центр Apple или написать письмо на электронную почту непосредственно производителю.
3/5 — (3 голоса)
Защита пароля в iOS действует хуже в режиме DFU
DFU (device firmware update) – особый режим, который дает доступ к инженерному меню, позволяет восстановить прошивку и т.д. Фокус в том, что в DFU нет ограничений на количество попыток ввода пароля.
Таким образом, если задаться целью, можно подобрать код и разблокировать смартфон. Если лень вводить цифры вручную, можно купить гаджет для автоперебора за 500 долларов (уже дешевле). Но есть и более профессиональные системы, они куда дороже.
Посмотрим, как это делают профессионалы. В образовательных целях, разумеется.
Способы восстановления Password
Стоит отметить, что практически идентичный способ восстановления юзерской информации предусмотрен и при использовании сервиса облачного хранилища iCloud. Но и это еще не все, ведь лайфхаков для изменения пароля довольно много. И однозначно стоит присмотреться к следующим из них:
- Сброс счетчика неверных попыток введения пароля.
- Использование режима для восстановления iPhone, актуальный только в том случае, если известен ID.
- Установка новой прошивки посредством специального DFU-режима, используемая тогда, когда проделанные ранее манипуляции оказались недостаточно эффективными.
Примечательно, что все эти инструменты восстановления также базируются на iTunes, в большинстве случаев запрашивая ID. Но если пользователь не может похвастаться такой привилегией, и ни один из способов не работает, то необходимо проверить все сопряженные устройства на предмет входа в iCloud, а также исключить наличие активированной 2-факторной аутентификации. Кроме того, можно попробовать решить проблему следующими способами:
- Кликнуть по опции «Забыли ID или пароль», предварительно перейдя на страничку аккаунта.
- Выбрать пункт «Сбросить пароль» и подтвердить его командой «Продолжить».
- Определиться со способом сброса данных, выбрав для этого ответ на контрольные вопросы либо отправку подтверждения на электронный адрес.
Также стоит напомнить, что при запросе восстанавливающего ключа придется проходить проверку в два этапа, вводя не только заданный пользователем идентификатор, но и запрошенный ключик. Далее выбирается доверенный гаджет, проводится подтверждение изменений по отправленной на указанный адрес ссылке, выполняется сброс и указывается новый пароль. Вуа-ля! Айфон восстановлен и готов к дальнейшей эксплуатации без малейшей угрозы для пользовательской безопасности.
Как обходят Face ID
Когда Face ID только появился в iPhone X, в нем было полно дыр. Apple утверждала, что систему распознавания лиц не обойдут даже близнецы.
Но что-то пошло не так. Face ID порой принимал детей за их родителей. А одна покупательница дважды возвращала смартфон в магазин – тот упорно путал её с коллегой. В общем, система была неудобной и небезопасной.
Вьетнамская компания Bkav потратила всего 150 долларов, чтобы создать маску-обманку для Face ID. Основу напечатали на 3D-принтере, нос сделали из силикона, глаза и рот распечатали и наклеили на макет.
Face ID принял маску за владельца:
Вскоре это пофиксили. Но в августе 2021 года нашли ещё более забавный способ разблокировки. Исследователи Tencent показали, как обмануть Face ID с помощью обычных очков и изоленты.
Если на вашем iPhone активирована функция распознавания внимания, смартфон регулярно проверяет, смотрите ли вы на экран. Но если на вас надеты очки, то Face ID не будет считывать 3D-информацию в области глаз. Система считает, что там чёрные зоны с белыми точками.
Итак, если вы спите или потеряли сознание, то ваш смартфон будет легко разблокировать. Специалисты просто наклеили квадраты изоленты с точками-прорезями посередине на очки и надели их на “спящего” коллегу. И его iPhone успешно разблокировался.
Дыру уже закрыли. Но осадочек остался.
Сброс телефона до заводских настроек из-за забытого пароля
Если вам не помог ни один из выше перечисленных вариантов, последнее, что вы можете сделать своими силами при забытом пароле на айфоне – сбросить его до заводских настроек.
Беритесь за этот способ только при наличии минимального опыта или четко следуя инструкции. При совершении ошибки пути назад уже не будет, и вы потеряете свое устройство.
Метод сброса до заводских настроек, простым словом «перепрошивки», зависит от модели вашего смартфона. В таких случаях проблема решается в режиме DFU.
На моделях до 6s вызов происходят через зажимание кнопки HOME и кнопки выключения одновременно на протяжении нескольких секунд.
Как подделывают отпечатки пальца
Система Touch ID хеширует цифровые сканы отпечатков и сохраняет хеши в защищенной области Secure Enclave, отделенной от основного хранилища.
Когда вы пытаетесь заблокировать iPhone с помощью отпечатка, Touch ID сверяет новый код с данными из Secure Enclave. А расшифровка отпечатка пальца хранится в оперативной памяти и только сразу после сканирования.
Конечно, это куда круче, чем сканы-картинки в определенных папках (таким грешили некоторые китайские девайсы). Но… Touch ID первого поколения можно было обмануть с помощью листа бумаги с распечатанным в разрешении 2400 dpi отпечатком. Если у вас iPhone 5s, попробуйте, может сработать.
Более того: отпечаток можно снять прямо с экрана. И не только разблокировать iPhone со старым сканером, но и запретить настоящему владельцу стирать данные с него.
С более новыми моделями сложнее. Нужен 3D-принтер и материал, который смартфон примет за человеческую кожу. И достаточно точный 3D-макет пальца. И ограниченное число попыток.
Эксперт по биометрической идентификации Анил Джейн и его коллеги из Университета штата Мичиган разработали технологию производства таких “поддельных пальцев” из проводящего электрический ток силиконового состава и пигментов. Подделки обладали теми же механическими, оптическими и электрическими свойствами, что и пальцы реальных людей.
Формально технология должна была улучшить надежность сканеров. Но всё зависит от того, в чьих руках она оказалась бы.
Другие исследователи, имея лишь хорошее фото пальца немецкого министра обороны Урсулы фон дер Ляйен, сделали его 3D-модель. Снимали не палец отдельно – отпечаток кадрировали со снимка высокого разрешения.
Министр согласилась поучаствовать в эксперименте. Результат – она сама доказала, что метод действительно работает.
Если у вас модели до Х
Восстанавливаем телефон
Вам понадобится помощь программы iTunes. После соединения телефона и компьютера нужно зажать громкость и выключения в тоже время и ждать выключение телефона. После выключения отпускаем кнопку Выключения и продолжаем держать кнопку громкости.
Если экран стал черным, без значка программы – у вас получилось. На компьютере проверяем наличие обновления и скачиваем прошивку.
Как получить доступ через единственное сообщение
Киберэксперты Натали Силванович и Сэмюэл Гросс из Google Project Zero показали, как уязвимость CVE-2019-8641 обеспечивает доступ к паролям, сообщениям и e-mail. А ещё позволяет включать камеру и микрофон на iPhone.
Project Zero занимается поиском уязвимостей в продуктах Google и её конкурентов. Эксперты заявили: если знать Apple ID жертвы, достаточно отправить жертве сообщение, сконфигурированное особым образом.
В iOS встроена технология ASLR, которая усложняет эксплуатацию некоторых уязвимостей. Она меняет расположение важных структур данных в адресном пространстве системы: например, стека, кучи, подгружаемых библиотек, образов исполняемых файлов.
Силванович и Гросс нашли способ обойти ASLR. Используя эту и другие пять найденных уязвимостей, эксперты добились выполнения произвольного кода на iPhone. На черном рынке за информацию об этих багах заплатили бы около 10 млн долларов.
Хорошая новость: основную и самую сложную уязвимость CVE-2019-8641 закрыли в iOS 12.4.2 в сентябре 2021 года. Плохая: сколько ещё найдется подобных дыр, не знает никто. Но статистика не радует.
Что такое пароль Apple ID и почему его опасно забывать
Одним из таких защитных кодов является пароль Apple ID, встречающийся исключительно в «яблочной» продукции из Купертино. И в отличие от многих других блокирующих инструментов, использование этого ключа является обязательным, причем с самого начала эксплуатации устройства, то есть с момента его первой настройки.
Что же это за пароль такой, и какие двери он охраняет? На самом деле здесь все просто, ведь у всей продукции Apple есть своя почта, облачные сервисы и даже магазин встроенных покупок, для использования которого, естественно, обязательно нужна учетная запись. Однако и тут ни о каком условном Google-аккаунте не может быть и речи, поскольку регистрация доступна только через iCloud или «яблочное» облако. И именно для этой учетки применяется своя система аутентификации Apple ID, предполагающая введение логина и пароля.
В первом случае пользователю предлагается ввести прописанное на латинице имя с обязательным окончанием «@icloud.com», тогда как для пароля требуется комбинация из цифровых и буквенных символов с обязательным использованием прописных и заглавных литер.
Примечательно, что для создания своего Apple-аккаунта вовсе не обязательно приобретать новое устройство, ведь пройти регистрацию можно на официальном сайте appled.apple.com, сделав это совершенно бесплатно.
При этом совсем не обязательно подвязывать данные своей банковской карты, несмотря на то, что система будет их запрашивать. Мало того, если нет намерений пользоваться iTunes или любыми другими платными сервисами Apple, то лучше вообще не подвязывать карту, поскольку соглашаясь на 3-месячную бесплатную подписку на какое-либо приложение, ее владелец рискует получить автоматическое списание средств по истечении обозначенного срока.
Стоит отметить, что обойтись без учетки не получится, причем не только на начальном этапе эксплуатации, но и в дальнейшем, поскольку доступ к AppStore и любому другому встроенному сервису компании без Apple ID продолжает оставаться невозможным.
А вот изменение секретного кода-пароля вполне реально, причем совершенно бесплатно и столько, сколько душе угодно. Для этого необходимо перейти в меню «Управление аккаунтом» и ввести новый пароль с обязательным дублирующим его подтверждением, используя для этих целей любое синхронизированное устройство с таким же ID.
Как обойти блокировку с помощью голосовых команд
Если вы до сих пор не обновились с iOS 12, у нас плохие новости. Siri “поможет” разблокировать ваш iPhone.
Достаточно вызвать голосовой помощник с экрана блокировки и попросить ее активировать службу VoiceOver. После этого мошенник сможет позвонить на ваш iPhone, в момент вызова выбрать на его экране ответ сообщением и нажать на клавишу «+».
Следующий этап – отправка специального сообщения на смартфон жертвы. Если служба VoiceOver активна, оно вызывает системную ошибку и открывает доступ к интерфейсу сообщений и списку последних набранных контактов, включая полную информацию о них.
Чтобы защититься от этого, запретите вызывать Siri с заблокированного экрана: это делается в меню «Настройки» — «Touch ID и код-пароль» — «Доступ с блокировкой экрана».
Сбросить пароль на iPhone, восстановив из резервной копии.
Если ты систематически синхронизируешь свой iPhone с iTunes, у тебя должны быть резервные копии и можно восстановить одну из копий, где пароль еще установлен. Это самый лучший способ, все медиафайлы и информация останутся в iPhone.
- Подключи, айфон к компьютеру, на котором есть его резервные копии и открой программу iTunes.
- Подожди, пока iTunes синхронизирует айфон и создаст еще одну резервную копию.
- По окончании синхронизации и создания новой копии нажмите на кнопку «Восстановить».
- Когда в ходе восстановления iPhone, должен открыться экран настройки, где нужно выбрать «Восстановить из копии iTunes».
- Теперь посмотри по дате, какая резервная копия тебе подходит, и выбери ее. Ты же должен помнить, когда установил пароль на iPhone.
Как взламывают смартфоны ультразвуком
Специалисты из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук доказали, что активировать помощников можно даже ультразвуком.
Ученые использовали пьезоэлектрический преобразователь, который передавал голосовые команды с помощью ультразвуковых волн. Сигнал направлялся через твердые поверхности – например, сквозь стол, на котором лежал смартфон.
Человеческое ухо ультразвук не слышит, а смартфон реагирует на такие частоты. Твердый чехол – не помеха: даже наоборот, чем он толще и плотнее, тем лучше передает сигнал.
С помощью ультразвука ученым удалось отправлять SMS, совершать звонки и получать доступ к основным функциям. Метод сработал не только для iPhone – атаковали также модели Xiaomi, Samsung, Huawei.
Но если положить смартфон на что-то мягкое, метод не сработает. Да и полную разблокировку он не дает. К тому же Siri и другие ассистенты можно заставить идентифицировать владельца, чтобы они не реагировали на чужие голоса.
Какие пароли защищают Айфон?
Есть 3 пароля, которые обладатели «яблочной» продукции рискуют забыть:
- Пароль на экран блокировки. Вводить его владельцу Айфона приходится всякий раз при разблокировке девайса.
- Пароль ограничений – защищает приложения от случайного удаления, ограничивает доступ к сайтам, содержащим контент 18+. Через раздел «Ограничения» в «Настройках» iPhone можно убрать с рабочих столов браузер и камеру – вернуть эти элементы удастся только тому, кто знает пароль ограничений.
- Пароль от Apple ID. Без пароля от аккаунта не получится скачать приложение из AppStore, деактивировать функцию «Найти iPhone».
Как используют технику Cellebrite
Журналисты Motherboard собрали материалы по 516 ордерам на получение данных с iPhone за 2021 год. В 295 случаях информацию удалось извлечь.
Дело здесь скорее не в технических сложностях, а в бюджетах на взлом и серьезности ситуации. У кого есть доступ к Cellebrite и GrayKey, тот гораздо ближе к успеху.
Эксперты израильской компании Cellebrite готовы взломать пароль iPhone за сутки. Но только если непосредственно получат сам смартфон. Что с ним будут делать и как извлекают информацию, специалисты не распространяются.
Кроме того, продают UFED (Universal Forensic Extraction Device – универсальное устройство для извлечения данных по решению суда) и другие подобные продукты, оборудование, софт, облачные решения, киберкиоски.
Техника работает только с прямым подключением к серверу производителя. Формально это нужно для проверки лицензии и контроля законности использования решения для взлома.
Устройства Cellebrite продаются относительно свободно. Ценник на комплект “хард + софт” стартует от 15 тыс. долларов. Но на eBay и других аукционах можно взять устаревшую модель за смешные деньги – ещё бы, она же не справится с новыми iPhone, да и лицензия может быть просроченной.
Для информации: в 2021 году Cellebrite получила 1 млн долларов за взлом iPhone 5c стрелка из Сан-Бернардино. Тогда в iOS даже не применялось шифрование, а смартфон не комплектовался сканером отпечатка пальца.
И как бы Apple не защищала устройства, вскоре после выхода новой прошивки Cellebrite подбирает к ней отмычки. Занимает это от нескольких дней до пары месяцев.
Данные сливаются из памяти смартфона, SIM-карт, карт памяти.
Как Cellebrite находит дыры в защите iPhone? Сотрудники компании, как и хакеры, постоянно охотятся за dev-fused-версиями – рабочими прототипами смартфонов.
В dev-fused, как правило, не установлена ОС, есть только инженерное меню Switchboard и отдельные компоненты. Либо производители оставили в ПО различные лазейки для тестирования. Это облегчает реверс-инжиниринг и поиск уязвимостей 0-го дня, о которых не знают разработчики.
Из лабораторий Apple вынести прототипы нереально. Проще получить их с заводов контрактных сборщиков вроде Foxconn.
Сотрудники продают компоненты, часто не представляя их реальную цену. Их можно понять – сборщики в лучшем случае зарабатывают пару десятков долларов за ненормированный рабочий день.
Совет
При отсутствии пароля к учетной записи Apple ID все попытки получения доступа к гаджету окажутся неэффективными. Для восстановления придерживайтесь инструкции:
- Перейдите на страницу https://appleid.apple.com/#!&page=signin.
- Внизу страницы нажмите «Забыли…».
- Введите свой идентификатор, после чего «Продолжить».
Обновление пароля происходит несколькими способами. При выборе контрольного вопроса введите на него ответ и сбросьте пароль. Ссылку для восстановления доступа можно получить на почту, привязанную к учетной записи. Также указанная процедура выполняется и при помощи другого устройства Apple. Если пользователь подключал двухэтапную проверку, ему необходимо дополнительно ввести код, который придет на телефон.
Как работает GrayKey
GrayKey – разработка компании Greyshift из Атланты, США. Её основал бывший инженер по безопасности Apple.
Greyshift поставляет свои решения только правоохранительным органам США и Канады. Без всяких исключений.
Устройство может подобрать код разблокировки на iPhone. С его помощью, к примеру, в январе взломали iPhone 11 Pro Max.
Скорость работы GrayKey – примерно как у Cellebrite. Код из 4 цифр взламывается за 11 минут, из 6 цифр – за 11 часов, из 10 цифр – за десятилетия (но кто им пользуется?!).
Кстати, в конце 2021 года GrayKey подорожал. Повышение цен объяснили появлением новых технологий защиты iOS от взлома и, соответственно, новой ревизией устройства – GrayKey RevC.
За лицензию на онлайн-версию инструмента просят 18 тыс. долларов США за 300 взломов в год, раньше она стоила 15 тыс. А оффлайн-версия по-прежнему стоит 30 тыс. долларов, ограничений по срокам использования нет.
Часть 1: Как Разблокировать Айфон Если Забыл Пароль Через Passfab iPhone Unlocker
Сначала скачайте и установите PassFab iPhone Unlocker на ваш компьютер.
КУПИТЬ СЕЙЧАС Для Win 10/8.1/8/7/XP
КУПИТЬ СЕЙЧАС Для macOS 11 и ниже
- 01В интерфейсе PassFab iPhone Unlocker выберите опцию «Разблокировать экран iOS».
- 02Подключите ваше устройство к компьютеру и нажмите «Начинать».
- 03Из предложенного списка выберите и Скачайте нужную прошивку для вашего устройства. Мы рекомендуем устанавливать самую новую версию IOS из доступных для вашей версии устройства.
- 04После завершения загрузки нажмите на кнопку «Начинать» для удаления пароля.
После этого ваш iPhone будет разблокирован, и вы сможете использовать его как новый iPhone.
Вы можете ознакомиться с видеоруководством по работе с Passfab Iphone Unlocker:
Как работает MagiCube, который закупал Следственный комитет
Два года назад ВВС писал о таинственных гаджетах MagiCube из Китая. Эксперты заявляли: если GrayKey и Cellebrite потребуются сутки на взлом iPhone, то китайская магия справится всего за 9 минут.
“Чемоданы” iDC-8811 Forensic MagiCube в июле 2021 года разработала компания Xiamen Meiya Pico Information. Сообщалось также, что MagiCube “заточены” на получение данных из мессенджеров. Дескать, самая ценная информация именно там.
Для анализа закупили дополнительное ПО – систему iDC-4501 для анализа данных с мобильных устройств и IFM-2008 Forensics Master для данных с ПК.
На инструменты для взлома потратили 5 млн рублей. Это две госзакупки: на 2 млн рублей – для Военного следственного управления СК РФ по Центральному федеральному округу, ещё на 3 млн – для Военного СК по Восточному ФО.
Xiamen Meiya Pico Information – не очередной ноунейм. Компания – действительно один из лидеров сегмента устройств для судебной экспертизы электроники в Китае, более 20 лет на местном и около 10 лет на международном рынке.
Но есть нестыковки. Во-первых, iDC-8811 Forensic MagiCube – это просто дубликатор жестких дисков, который работает под управлением Windows 7. Он может копировать данные и исследовать их. И только если носитель физически подключат к “кубу”. Удаленно в ваш смартфон решение залезть не сможет.
iDC-4501 на момент закупки (в июле 2018-го) мог работать с iPhone только с iOS 10.0–11.1.2. То есть без последних обновлений (iOS 11.1.2 вышла в ноябре 2017 года).
И самое главное: эта система не подбирает пароль от iPhone. А значит, его всё равно придется получать инструментами GrayKey или Cellebrite.
Собственно, UFED 4PC Ultimate от Cellebrite тоже пришлось купить. В него входит всё необходимое, в том числе UFED Physical Analyzer для глубокого декодирования информации с мобильных устройств.
Установка новой прошивки
Если предыдущие методы для разблокировки iPhone 4, 4s, 4с, 5, 5s, 5с, СЕ и прочих моделей, не дал положительного результата, можно выполнить восстановление системы при помощи установки новой версии прошивки. Чтобы это сделать, придерживайтесь инструкции:
- Найдите и скачайте на компьютер версию прошивки, которая подходит под вашу модель iPhone. Она должна иметь расширение .IPSW
- Перейдите в Проводник и переместите файл в папку Software Updates.
- Подключите телефон к компьютеру и перейдите в iTunes. Перейдите в раздел, который соответствует имени вашего телефона.
- Нажмите клавишу CTRL и «Восстановить iPhone». Появится окно, где можно выбрать файл прошивки. Кликните на его и нажмите «Открыть».
- Дождитесь окончания процедуры восстановления.
Внимание! Тщательно выбирайте сайты для скачивания прошивок. Не игнорируйте предупреждения антивирусов, чтобы не загрузить на телефон или компьютер вирус. Не скачивайте прошивки с расширением .exe (это вредоносное ПО).
Частые вопросы
Что делать, если на Айфоне другим пользователем включена функция «Найти телефон» и он заблокировался?
Рекомендуется связаться с прежним хозяином телефона, чтобы он снял блокировку. Если это невозможно сделать, обратитесь в сервисный центр Apple с чеком на покупку. Также можно попросить помощь в службы технической поддержки (https://support.apple.com/ru-ru).
Что делать, если не помогает ни один способ разблокировки телефона?
При отсутствии доступа к компьютеру с синхронизированным iTunes для разблокировки телефона допускается использование специальных программ. Одни из самых популярных – iMyFone LockWiper, 4uKey. Но учтите, что неумелое использование указанных программ может привести к полной потере доступа к смартфону.