слушать онлайн
НАШИ СТРАНИЧКИ
В СОЦИАЛЬНЫХ СЕТЯХ
 pb1pb1
12 сентября 2014
12:41:09

Исследователи опубликовали 2 способа, как взломать iPhone

Во время презентации iPhone 6 и Apple Watch тема безопасности была обойдена стороной. А ведь со дня публикации интимных фотографий из взломанных iCloud голливудских звезд прошло всего десять дней. Единственное, что напомнило о грандиозной утечке, — демонстрация работы интерфейса камеры на примере снимка Дженнифер Лоуренс из ее личного архива, прекрасный пример самоиронии от компании Apple.

Между тем со дня утечки Apple лишь заблокировала функцию бесконечного ввода пароля в сервисе Find My iPhone, через который и произошел взлом аккаунтов. Другие методы защиты пока только готовятся, и их выход ожидается в ближайшее время. В свою очередь, исследователи систем безопасности с портала Ars Technica решили проверить, насколько сложно сейчас взломать iCloud, и выяснили, что это можно сделать как минимум двумя способами.

Способ первый: сложный

При этой методике исследователи добывают образ вашего смартфона, который автоматически сохраняется на iCloud и позволяет восстановить в случае необходимости все данные за считаные минуты. В своей работе эксперты использовали программы Elcomsoft Phone Password Breaker (EPPB) и Elcomsoft iOS Forensic Toolkit (EIFT). EIFT — это программа, предназначенная для выгрузки образа системы на компьютер напрямую со смартфона.

Однако этот образ, пусть и скачанный на компьютер, представляет собой зашифрованный файл. Именно для того, чтобы расшифровать его, и нужна вторая программа, EPPB. Она предназначена в первую очередь для правоохранительных органов, и потому разработчик жестко следит за ее распространением.

Для работы программы нужно знать только Apple ID и пароль. С их помощью можно выгрузить из iCloud образ системы и затем методом подбора шифровальных ключей добыть из образа всю необходимую информацию.

Взломать iPhone 5s напрямую оказалось не так просто: вскрывать код 64-битного процессора ARM программа EIFT пока не умеет, и потому выгрузить образ системы из смартфона по проводу не удалось. Зато iPhone 4 со старой версией iOS 5.1 «отдал» свой зашифрованный файл без проблем, и его уже можно легко взломать.

На самом деле не важно, как получен образ системы смартфона: он может быть и сохранен на компьютере стандартными средствами iTunes.

Точно так же и образ, скачанный из iCloud, легко поддался взлому через EPPB: разработчики сообщают, что методом перебора ключей файл был вскрыт за два дня на слабом компьютере с процессором Intel Atom. C мощной машиной этот процесс будет протекать ощутимо быстрее.

Добыть же имя и пароль от iCloud можно простым фишинговым письмом — для опытного компьютерного преступника это не самая большая проблема.

Способ второй: простой

Для этого метода не нужно ничего взламывать, нужны лишь Apple ID, пароль и «пустой» iPhone. Дело в том, что восстановить резервную копию можно на любой смартфон, достаточно для этого с чистого iPhone войти в iCloud. После того как злоумышленник вводит логин и пароль жертвы, он получает у себя полную копию ее смартфона: вместе с фотографиями, историей звонков, переписками и так далее.

Более того, через web-интерфейс iCloud можно активировать функцию Find My iPhone и на карте отслеживать перемещения жертвы в случае, если она носит свой смартфон с собой. С помощью сайта iCloud можно выгружать все данные, которые синхронизируются в облаке: фото, видео, историю браузера, телефонные звонки, переписки и так далее.

Справиться со вторым способом должно будет введение двухфазной авторизации. При ней кроме логина и пароля злоумышленникам также нужно будет ввести специальный код, полученный по SMS или по электронной почте. Однако эксперты считают, что и ее будет недостаточно: по их мнению, требование приложить палец к сканеру отпечатков Touch ID было бы гораздо надежнее. Кроме того, исследователи заявили, что Apple следует сделать шифрование самих бэкапов более серьезным.

Источник газета.ru




Последние новости Тольятти

02 марта
17:24
Прямая линия

Администрация городского округа Тольятти сообщает

02 марта
17:23
Россиянки рассказали, чего не надо им дарить на 8 Марта

Россиянки ответили на вопрос о том, какие подарки им не нравится получать в Женский день. Опрос пользовательниц из разных российских городов провели журналисты Сети городских порталов

02 марта
17:21
Россия впервые обогнала США на газовом рынке Европы

Россия в прошлом году впервые обогнала США по поставкам в Европу сжиженного природного газа (СПГ).

02 марта
17:20
АВТОВАЗ отчитался об успешных продажах в феврале

В феврале в России было продано 28 272 легковых и лёгких коммерческих автомобиля LADA, что на 13,1% превышает результаты февраля 2020 года, сообщает АВТОВАЗ.

02 марта
17:18
В больницах Самарской области сокращают "красную зону"

Вчера состоялось очередное заседание регионального оперативного штаба по предупреждению завоза и распространения новой коронавирусной инфекции.

02 марта
17:13
Бюджет Самарской области пополнился на 4,5 миллиарда рублей

Сегодня состоялось шестьдесят третье заседание Самарской Губернской Думы. Губернатор Самарской области Дмитрий Азаров совместно с парламентариями региона, депутатами Государственной Думы и представителями контрольно-надзорных органов рассмотрели ряд вопросов, главный из которых – внесение изменений в областной бюджет на 2021 год и на плановый период 2022 и 2023 годов.

 

02 марта
12:34
Студентка ТГУ победила в конкурсе солдатской и бардовской песни

 «Я хочу, чтобы не было больше войны» – эта песня принесла ей победу


© 1998-2021 «НОВОСТИ ТОЛЬЯТТИ - РАДИО АВГУСТ»
445010, Тольятти, ул. Советская, 74А
телефоны: (8482) 40–17–17, (8482) 40-17-40

АВГУСТ РАДИО Тольятти

НАШИ ПАРТНЕРЫ
18+