можно ли взломать айфон удаленно
Взломать iPhone можно с помощью лишь одной уязвимости
С помощью лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям и активировать камеру.
Уязвимости в ПО, позволяющие скомпрометировать систему без участия пользователя (например, без нажатия жертвой на вредоносную ссылку), представляют собой огромный интерес для исследователей безопасности. Не являются исключением и специалисты из Google Project Zero, посвятившие изучению данного вопроса несколько последних месяцев.
В четверг, 9 января, исследователь безопасности Сэмюэл Гросс (Samuel Gross) из Google Project Zero продемонстрировал, как с помощью одного лишь Apple ID за несколько минут можно удаленно взломать iPhone, получить доступ к паролям, сообщениям, электронной почте и активировать камеру с микрофоном.
Свой метод атаки исследователь описал в трех отдельных статьях в блоге Google Project Zero. В первой представлены технические подробности об уязвимости, во второй – способ взлома ASLR, а в третьей объясняется, как удаленно выполнить код на атакуемом устройстве в обход песочницы.
В ходе атаки Гросс проэксплуатировал одну-единственную уязвимость в iOS 12.4 (CVE-2019-8641), исправленную Apple в августе прошлого года с выходом iOS 12.4.1. С ее помощью он обошел технологию ASLR, призванную усложнить эксплуатацию некоторых типов уязвимостей. ASLR предусматривает изменение расположения в адресном пространстве процесса важных структур данных (образов исполняемого файла, подгружаемых библиотек, кучи и стека). Однако продемонстрированная Гроссом атака ставит под сомнение эффективность ASLR.
«Исследование было в основном мотивировано следующим вопросом: можно ли с помощью одной лишь уязвимости удаленного повреждения памяти добиться удаленного выполнения кода на iPhone без использования других уязвимостей и без какого-либо взаимодействия с пользователем? Серия публикаций в этом блоге доказывает, что да, действительно возможно», – сообщил Гросс.
Удаленный взлом любого Apple iPhone и последующие убийства людей
Ложь, повторённая тысячу раз, становится правдой.
Скандал эпического масштаба начинает раскручиваться в мире, так как в очередной раз и “неожиданно” выясняется, что удаленный взлом любого iPhone, включая самые последние модели iPhone 12 на последней версии iOS, не представляет особого труда. Массовая слежка, сбор данных с устройств, выяснение их местоположения и в некоторых случаях убийства их владельцев, которые не позаботились о собственной безопасности. То, что iPhone – лакомая добыча для взлома, не вызывает сомнений, но многие люди сомневаются в том, что это сделать так легко и просто, как порой об этом говорится. “Слухи и домыслы” – вот что слышишь в ответ, когда объясняешь, как устроен рынок доступа к чужим устройствам. Давайте вместе попробуем разобраться в том, почему именно устройства от Apple так легко взломать и кто в этом виноват.
Исторически смартфоны от Apple всегда были дорогими, то есть автоматически позиционировались на тех, кто имеет деньги. Среди пользователей iPhone процент тех, кто занимается бизнесом или политикой, всегда был максимальным, равно как можно смело сказать, что то же самое касается и криминала. Дорогие смартфоны, которые должны подчеркивать статус своего владельца. Песочница владельцев iPhone – это идеальные охотничьи угодья для спецслужб, которые могут находить всю нужную им информацию в аппаратах исследуемых людей.
В Apple подчеркнуто и последовательно заявляют, что заботятся о конфиденциальности данных, не дают их собирать сторонним лицам, одним словом, прикладывают максимум усилий для вашей защиты. Маркетинговая и PR-машина Apple отлично отрабатывает свой хлеб, вас убеждают, что вы и ваши данные в полной безопасности. Увы, это не является правдой ни в каком виде, покупая iPhone, вы становитесь потенциальной жертвой слежки, когда все содержимое вашего телефона становится достоянием заинтересованных лиц.
Просто кратко перечислю достижения Apple на ниве безопасности своих устройств:
Небольшое перечисление проблем Apple в сфере безопасности с раскрытием этих тем вы можете найти в нашем материале.
Mobile-review.com Бирюльки №523. Очередной взлом Apple корпорация сломалась
Снова взломали Apple, безопасность iOS это вредный миф; продажи Яндекс.Телефона и BQ Aurora, что рвет его на части; мошенники и Сбербанк; Sony Mobile и XZ4 это конец?; итоги года от IDC
Любую иную компанию даже одна или две истории из этого списка похоронили бы в публичном поле, люди стали бы обходить стороной ее продукты. Но любовь к Apple иррациональна, жертвам кажется, что они умны и сильны, а их выбор оправдан тем, что именно их еще не взломали и вряд ли когда-то это сделают. Люди верят в то, что они в безопасности, ведь это так легко и просто. Намного проще, чем попытаться разобраться в том, как все устроено.
Второго марта 2017 года мексиканский репортер-фрилансер Сесилио Пинеда Бирто, расследующий связи наркокартелей с местными политиками и полицией, провел трансляцию в Facebook, где он без купюр рассказал о найденных ниточках, которые связывают криминал и тех, кто должен с ним бороться.
Реальность и перспективы рынка IT‑профессий
Какие профессии наиболее популярны и высокооплачиваемы?
Субботний кофе №177
Налейте чашку ароматного субботнего кофе и познакомьтесь с новостями недели. Sony представила устройство не для всех, в продажу поступил «отечественный» смартфон, на рынок вышел премиальный китайский кроссовер, а LEGO радует новым набором.
Тест Suzuki Vitara. Вне трендов
Обновлённый кроссовер Suzuki Vitara был представлен на нашем рынке в феврале 2019 года. За 11 месяцев 2020 года, по данным «Автостат», модели удалось войти в ТОП-5 самых популярных импортных иномарок, поставляемых в Россию…
Быстрый обзор Xiaomi 11T и 11T Pro
Две новинки этой осени: мощные процессоры и камеры, емкие батареи и быстрые сетевые адаптеры, отличные дисплеи.
За неделю до того в его адрес стали поступать угрозы, ему предлагали остановиться. Ровно в это же время iPhone журналиста стал целью программного обеспечения NSO Group, это частная компания, которая позволяет получить доступ ко всем данным внутри iPhone, его геолокации в реальном времени и другим приятным мелочам. Задумайтесь на минутку, частная компания продает доступ к любому iPhone в мире и делает это успешно многие годы, но в Apple это никого не заботит. Корпорация, которая с легкостью вступает в суды по всему миру только за использование товарного знака, тут сохраняет олимпийское спокойствие, не видит проблемы, что доступ к производимым ей устройствам кто-то раздает за деньги. Странно, не так ли?
Пинеда заехал на автомойку, небольшой крытый тент на улочке. Он постоянно менял маршруты, перемещался по Мексике, так как серьезно воспринимал угрозы своей жизни. Убийца точно знал, где находится журналист, никаких поисков не было. Пинеда был застрелен около своей машины через несколько часов после трансляции на Facebook. Примечательный факт, что убийца забрал только одну вещь, что принадлежала его жертве, – iPhone. Исследовать аппарат было невозможно, в NSO Group отказались от комментариев по существу дела и подчеркнули, что работают исключительно в правовом поле.
К чему тут история Хашогги? Ответ вы уже знаете, он пользовался iPhone, а также был в списке номеров, за которыми следили в NSO Group по заказу властей Саудовской Аравии. Также под колпаком слежки оказались все члены семьи Хашогги, их коммуникации не были защищены.
В руки журналистов со всего мира попало около 50 тысяч номеров телефонов по всему миру, которые были предметом слежки со стороны NSO Group. Эта израильская компания поставила слежку за владельцами iPhone на широкую ногу. В данный момент медиа из разных стран мира проводят расследование номеров, изучают iPhone тех, чьи номера найдены в списках, и находят следы взлома. Как правило, жертвы слежки – это те, кто занимается политикой, имеет некомплиментарную точку зрения. В СМИ расследование деятельности NSO Group проходит под именем “проект Пегас”, именно так называется софт израильской компании (он также известен и под другими именами, например, как Karma).
Технические подробности о взломе iPhone, включая самые последние версии как по железу, так и по софту, можно найти вот тут.
Несмотря на то, что в отчете утверждается, что NSO Group может следить и за Android-смартфонами, никаких доказательств этого не приводится. Все 50 000 номеров телефонов, за которыми следили, привязаны к iPhone разных версий. Исследователи оговаривают, что Android также в группе риска, но привести какие-либо доказательства этого не могут, только рассуждения на общие темы.
Уровень защиты Android-смартфонов на голову выше того, что сделали в Apple, причина банальна – разработкой софта занимается Google, в то время как железо и дополнительный софт на стороне производителей. Например, в Samsung интегрировали в большинство смартфонов систему KNOX, ни одного сообщения о взломе этой системы за эти годы не поступало, хотя сломать ее пытались многократно.
Даже если попытаться объяснить все это очень просто, то логика Google сильно отличается от таковой в Apple. Компания может отказать спецслужбам Америки, ссылаясь на то, что не производит железо и не может встраивать уязвимости в свои продукты. В то время как Apple разрабатывает как софт, так и железо.
Можно ли взломать iPhone? Вот что вам следует знать (2021 год)
Когда дело доходит до взлома, iPhone, несомненно, более устойчив, чем его конкуренты. Поэтому мы часто задаемся вопросом: «Можно ли взломать iPhone?»
Что ж, как и все, что работает на программном обеспечении, ваш iPhone не защищен от взлома на 100%. Были случаи, когда iDevice пользователя был скомпрометирован. Так что да, ваш iPhone можно взломать.
Не паникуйте. Эта статья охватывает все, что вам нужно знать о том, как кто-то может взломать ваш iPhone, и показывает, что делать, если вы считаете, что ваш iPhone был взломан.
Как взломать iPhone?
Apple сохраняет жесткий контроль как над программным, так и над аппаратным обеспечением, что обеспечивает безопасность устройства. Однако некоторые вещи могут нарушить безопасность вашего iPhone.
Давайте копнем глубже и лучше поймем, что может повлиять на безопасность вашего iPhone (и удобство использования):
Взлом
Если вы взломали свое устройство или запустили корпоративную учетную запись разработчика, у вас есть возможность устанавливать приложения вне App Store. Это может (по незнанию) привести к запуску вредоносных приложений на вашем iPhone. Короче, никогда не побег из тюрьмы!
Доступ к неизвестным ссылкам
Ваш iPhone может быть взломан, если вы откроете вредоносные фишинговые ссылки, полученные в iMessage или по электронной почте от анонимных людей.
Скачивание приложений из неизвестных источников
Apple строго соблюдает правила App Store и не допускает никаких вредоносных приложений или существующих обновлений приложений, которые могут поставить под угрозу безопасность вашего устройства. Кроме того, вы не можете загружать приложения из любого другого места, кроме официального App Store.
Эти два фактора сводят к минимуму риск возникновения проблем со стороны стороннего приложения. Но все же в редких случаях приложение может пройти проверку с вредоносным кодом.
Кроме того, установка случайных сторонних клавиатур и предоставление им полного доступа также может повлиять на безопасность вашего iPhone.
Общественные зарядные станции / Wi-Fi
Причиной может быть использование ненадежных общедоступных зарядных станций (особенно если ваш iPhone разблокирован). Будьте технически подкованными, добавляйте коды доступа и держите телефон на замке. Кроме того, использование бесплатного общедоступного Wi-Fi для банковских транзакций (и аналогичных процедур, связанных с конфиденциальностью данных) на вашем iPhone может оказаться катастрофическим.
Посещение вредоносных сайтов
Посещение вредоносных веб-сайтов и нажатие на замаскированную кнопку загрузки. Иногда, ‘Закрыть‘,’хорошо‘, и ‘не позволяйкнопки тоже ловушка. Они открывают несколько вкладок и приводят к скачиванию небезопасных файлов.
На некоторых сайтах бесплатной загрузки открываются всплывающие окна с просьбой установить профили. Если вы невольно подчинитесь, у вас могут возникнуть проблемы.
Несколько месяцев назад я наткнулся на случайный веб-сайт и по ошибке разрешил добавлять уведомления о событиях календаря. Следующее, что я помню, меня заваливали всплывающими окнами с календарными событиями каждые несколько минут.
Вы должны сделать все возможное, чтобы избежать всех упомянутых выше пунктов, чтобы оставаться в безопасности.
Ваш iPhone был взломан? Вот как это проверить
Если вы заметили один или несколько из этих пунктов, велика вероятность, что на ваш iPhone попал вредоносный код. (Ваш телефон может нагреваться при нагрузке, это нормально. Если ваш iPhone горячий, когда у вас не открыты приложения, интенсивно использующие процессор, это повод для беспокойства.)
4 способа исправить взломанный iPhone
Сочетание iOS и безопасного оборудования Apple обеспечивает безопасный пользовательский интерфейс. Но в редких случаях вы все же можете стать жертвой нападения.
Вот что нужно сделать, чтобы обезопасить себя и свое устройство.
Отключи интернет
Многие взломы контролируются через Интернет. Если у вас есть основания полагать, что ваш iPhone был взломан, первое, что нужно сделать, это отключить Wi-Fi и сотовую передачу данных. Попробуйте перевести телефон в режим AirPlane и извлеките SIM-карту.
Удалите все неопознанные приложения
Если вы видите новое приложение, которое не помните, как устанавливали, нажмите и удерживайте его и удалите.
Сбросить все настройки
Это менее серьезное решение, чем следующее решение, и его стоит попробовать один раз, прежде чем переходить к окончательному исправлению.
Сотри все со взломанного iPhone
Если у вас есть резервная копия (сделанная через iCloud или компьютер), вы можете восстановить ее после стирания своего iPhone. Если вы не сделали резервную копию своего iPhone, вам придется начать все заново.
Примечание: Если по какой-то причине вы не можете использовать сенсорный экран iPhone, восстановите iPhone в режиме DFU.
Теперь, когда все вернулось к норме, вот несколько рекомендаций по защите вашего iPhone в будущем.
Как обезопасить свой iPhone и его данные
Можете ли вы предотвратить взлом вашего iPhone? Да!
На вашем iPhone есть почти вся информация о вас! И вы не должны игнорировать возможность того, что кто-то проникнет в это и выследит вас через камеру, микрофон или IP-адрес вашего iPhone. Несколько превентивных мер могут иметь большое значение для защиты вас и ваших данных!
Вот как поступить со взломанным iPhone. Если у вас есть какие-либо вопросы, не стесняйтесь задавать их в комментариях ниже.
Как взломать iPhone. Разбираем по шагам все варианты доступа к данным устройств с iOS
Содержание статьи
13 августа Русская служба Би-би-си сообщила о закупке Следственным комитетом аппаратуры для взлома iPhone, которая вскроет самый свежий iPhone всего за девять минут. Не веришь? Я тоже не верю, что такое могло опубликовать столь солидное издание, но факт остается фактом.
Хочется прокомментировать фразу эксперта Дмитрия Сатурченко: «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за девять минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80–90% интересной информации».
У неподготовленного читателя может создаться впечатление, что можно просто взять любой iPhone и извлечь из него информацию об использовании мессенджеров. Это не так по многим причинам. Начнем с того, что MagiCube — дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. iPhone тоже подойдет не любой, а работающий строго под управлением iOS 10.0–11.1.2 (то есть ни разу не обновлявшийся после 2 декабря 2017 года). Далее нам потребуется узнать (у пользователя) или взломать (сторонними решениями — GrayKey или Cellebrite) код блокировки. И вот после этого, разблокировав телефон, можно подключать его к китайскому комплексу и извлекать информацию.
Несмотря на это, новость разошлась по массе изданий. «Специалисты» из SecurityLab, не удосужившись ни поставить ссылку на первоисточник, ни даже указать автора, пишут: «Следственный комитет закупил аппаратуру для получения доступа к переписке». «По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка десяти минут».
Что же, в конце концов, происходит? Можно ли взломать iPhone 7 или 8 за девять минут? Действительно ли решение iDC-4501 (а вовсе не MagiCube, который является всего лишь дубликатором жестких дисков) превосходит технологии Cellebrite и Grayshift? Наконец, как же все-таки можно взломать iPhone? Попробуем разобраться, что же именно закупил Следственный комитет, как и когда это работает и что делать в тех 99% случаев, когда комплекс не справляется с задачей.
Это зависит…
Прежде чем пытаться получить доступ к iPhone, давай разберемся, что и при каких условиях можно сделать. Да, у нас была масса публикаций, в том числе и весьма детальных, в которых мы описывали различные способы взлома устройств. Но вот перед тобой лежит черный кирпичик. Каким из многочисленных способов и какими инструментами ты собираешься воспользоваться? Получится ли это сделать вообще, а если получится — сколько времени займет взлом и на что ты можешь рассчитывать в результате?
Да, очень многое зависит от модели устройства и установленной на нем версии iOS (которую, кстати, нужно еще узнать — и, забегая вперед, скажу: далеко не факт, что тебе это удастся). Но даже iPhone вполне очевидной модели с точно известной версией iOS может находиться в одном из множества состояний, и именно от этого будет зависеть набор доступных тебе методов и инструментов.
Для начала давай договоримся: мы будем рассматривать исключительно поколения iPhone, оборудованные 64-разрядными процессорами, то есть модели iPhone 5S, все версии iPhone 6/6s/7/8/Plus и текущий флагман — iPhone X. С точки зрения взлома эти устройства отличаются мало (за исключением старых поколений в случае, если у тебя есть доступ к услугам компании Cellebrite).
Установлен ли код блокировки?
Apple может использовать максимально стойкое шифрование, наворотить сложнейшую многоуровневую защиту, но защитить пользователей, которым «нечего скрывать», не сумеет никто. Если на iPhone не установлен код блокировки, извлечь из него данные — дело тривиальное. Начать можно за те самые девять минут, о которых говорилось в статье Би-би-си. Вероятно, процесс займет более длительное время: на копирование 100 Гбайт данных уходит порядка двух часов. Что для этого требуется?
Во-первых, подключи телефон к компьютеру, установи доверенные отношения и создай резервную копию. Для этого можно использовать даже iTunes (предварительно обязательно отключи в нем двустороннюю синхронизацию), но специалисты предпочтут свое ПО.
Установлен ли пароль на резервную копию?
Не установлен? Установи и сделай еще одну резервную копию!
Зачем устанавливать пароль на бэкап? Дело в том, что заметная часть информации в резервных копиях iOS шифруется даже тогда, когда пользователь такого пароля не устанавливал. В таких случаях для шифрования используется уникальный для каждого устройства ключ. Лучше установить на бэкап любой известный тебе пароль; тогда резервная копия, включая «секретные» данные, будет зашифрована этим же паролем. Из интересного — ты получишь доступ к защищенному хранилищу keychain, то есть ко всем паролям пользователя, сохраненным в браузере Safari и многих встроенных и сторонних приложениях.
А что, если пароль на резервную копию установлен и ты его не знаешь? Маловероятно для людей, которым нечего скрывать, но все же? Для устройств, работающих на старых версиях iOS (8.x–10.x), единственный вариант — перебор. И если для iOS 8–10.1 скорость атаки была приемлемой (сотни тысяч паролей в секунду на GPU), то начиная с iOS 10.2 лобовая атака не вариант: скорость перебора не превышает сотни паролей в секунду даже при использовании мощного графического ускорителя. Впрочем, можно попробовать извлечь пароли, которые пользователь сохранил, например, в браузере Chrome на персональном компьютере, составить из них словарик и использовать его в качестве базового словаря для атаки. (Не поверишь: такая простая тактика срабатывает примерно в двух случаях из трех.)
А вот устройства на iOS 11 и 12 позволяют запросто сбросить пароль на резервную копию прямо из настроек iPhone. При этом сбросятся некоторые настройки, такие как яркость экрана и пароли Wi-Fi, но все приложения и их данные, а также пароли пользователя в keychain останутся на месте. Если есть код блокировки, его потребуется ввести, но если он не установлен, то сброс пароля на бэкап — дело нескольких кликов.
Для сброса пароля на резервную копию используй команду Reset All Settings. Она сбросит лишь некоторые настройки, включая пароль на бэкап, но не затронет данные
Что еще можно извлечь из устройства с пустым кодом блокировки? Не прибегая к джейлбрейку, совершенно спокойно можно извлечь следующий набор данных:
Джейлбрейк и физическое извлечение данных
Если тебе не хватило информации, извлеченной из бэкапа, или если не удалось подобрать пароль к зашифрованной резервной копии, остается только джейл. Сейчас jailbreak существует для всех версий iOS 8.x, 9.x, 10.0–11.2.1 (более ранние не рассматриваем). Для iOS 11.3.x есть джейл Electra, который работает и на более ранних версиях iOS 11.
Для установки джейлбрейка нужно воспользоваться одной из публично доступных утилит (Meridian, Electra и так далее) и инструментом Cydia Impactor. Существуют альтернативные способы взлома — например, эскалация привилегий без установки публичного джейлбрейка при помощи эксплуатации известной уязвимости (напомню, для iOS 10–11.2.1 это одна и та же уязвимость, информацию о которой, включая готовый исходный код, опубликовали специалисты Google). Объединяет все эти способы общий момент: для их использования необходимо, чтобы iPhone был разблокирован и связан с компьютером (установлены доверенные отношения).
Следующий шаг — извлечение образа файловой системы. Для этого в лучшем случае достаточно открыть с телефоном сессию по протоколу SSH и выполнить на iPhone цепочку команд; в более сложных случаях потребуется вручную прописать нужные пути в PATH либо воспользоваться готовым продуктом. Результатом будет файл TAR, переданный через туннельное соединение.
Если на смартфоне установлена iOS 11.3.x, ставить джейлбрейк придется вручную, а для извлечения информации воспользоваться утилитой iOS Forensic Toolkit или другой подобной.
Если же на iPhone работает iOS 11.4 или более свежая версия, то джейл придется отложить на неопределенное время — пока сообщество разработчиков не нащупает очередную незакрытую уязвимость. В этом случае тебе послужит резервная копия (а также извлечение общих файлов приложений, фотографий и медиафайлов и некоторых системных журналов).
Разумеется, в резервную копию попадает не все. К примеру, в ней не сохраняется переписка в Telegram, в нее не попадают сообщения электронной почты, а история данных местоположения пользователя исключительно лаконична. Тем не менее резервная копия — это уже немало.
А что, если пользователь не совсем беспечен и все-таки установил код блокировки?
Даже самые беспечные пользователи вынуждены использовать пасскод, если таково требование политики безопасности их работодателя или если они хотят использовать Apple Pay. И здесь два варианта: или код блокировки известен, или нет. Начнем с простого.
Известен ли код блокировки?
Если ты знаешь код блокировки, то можешь сделать с устройством практически что угодно. Включить и разблокировать — в любой момент. Поменять пароль от Apple ID, сбросить привязку к iCloud и отключить iCloud lock, включить или выключить двухфакторную аутентификацию, сохранить пароли из локального keychain в облако и извлечь их оттуда. Для устройств с iOS 11 и более новых — сбросить пароль на резервную копию, установить собственный и расшифровать все те же пароли от сайтов, разнообразных учетных записей и приложений.
В iOS 11 и более новых код блокировки, если он установлен, потребуется и для установки доверенных отношений с компьютером. Это необходимо как для снятия резервной копии (здесь могут быть и другие варианты — например, через файл lockdown), так и для установки джейлбрейка.
Для установки доверия между iPhone и компьютером в iOS 11 и более новых требуется ввести код блокировки
Сможешь ли ты установить джейлбрейк и вытащить те немногие, но потенциально ценные для расследования данные, которые не попадают в резервную копию? Это зависит от версии iOS:
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Олег Афонин
Эксперт по мобильной криминалистике компании «Элкомсофт»