Люди ценят то, как Apple относится к безопасности. Десятилетиями компания строила многоуровневую экосистему для безопасности свои клиентов и защиты программного обеспечения и аппаратной системы от множества угроз из интернета. Продукты Apple имеют некоторые недостатки (а кто не имеет?), но в целом эта мобильная система была самой безопасной среди конкурентов.
Все меняется. Также и iOS 11 принесла нам функцию SOS и необходимость ввода пароля для доверительного соединения с новым компьютером, также она включает некоторые сомнительные изменения, которые будут описаны в этой статье.
Конечной целью этих изменений было упрощение работы пользователей со своими устройствами, но каждое новое небольшое изменение повлияло на общую безопасность.
Подытожим, эти изменения лишили защиты все уровни однажды безопасной экосистемы. Единственный уровень безопасности, который остался в iOS 11 – это пароль. В случае, если кто-либо завладеет вашим iPhone и умудрится подобрать ваш пароль, в конце вы потеряете ваш Apple ID, ваши данные, все пароль сторонних аккаунтов, доступ в другим устройствам Apple, которые зарегистрированы под этим ID. Возможно совершить даже более плохие действия благодаря тому факту, что Apple удалили все предыдущие уровни защиты и оставили только пароль в iOS 11.
Ключевая проблема:
В чувствительной окружающей среде недостаточно обезопасить только парадный вход в здание и лишить внутренние комнаты дополнительных ключей и проверок. К сожалению, именно это и произошло в iOS. Если у вас есть пароль, вы можете сделать, что угодно.
Ниже вы можете видеть, что атакующие могут сделать с данными пользователя, если они имеют доступ к девайсу и паролю.
Пароль к резервной копии (backup) в iTunes
Резервные копии, которые iPhone делает при помощи iTunes могут охраняться паролем. С каждой новой версией Apple успешно повышает безопасность от взлома пароля резервных копий мошенниками.
Внезапно в iOS 11 Apple позволяет сбрасывать этот важный для безопасности пароль. Имея устройство и зная пароль, вам больше не нужно придумывать изощренные способы для взлома, вы просто можете удалить пароль резервной копии.
До это я говорил, почему это так важно, давайте я объясню, как это происходило ранее. В iOS 8, 9 и 10 вы могли придумать пароль в iTunes для защиты ваших резервных копий. Нужно было сделать это однажды, и все будущие резервные копии на многочисленных устройствах защищались этим паролем.
Важно то, что пароль хранился на устройстве Apple, а не на компьютере или в iTunes. Вы могли подключить iPhone к различным компьютерам с новой копией iTunes и смело создавать резервную копию. Эта резервная копия защищалась ранее созданным паролей, даже если это было очень давно.
iOS контролировала все попытки удалить или изменить пароль. Необходимо было предоставить первоначальный пароль. Люди, которые забывали свои пароли, либо застревали с тем, что у них было, либо возвращались к заводским настройкам, что приводило к потере всех данных.
Это был реальный способ обезопаситься от кражи паролей. Но пользователи рыдали, полиция стала пускать сопли, и ФБР начали жаловаться. Apple решили сдаться.
Кража паролей резервного копирования в iOS 11
Также еще вы можете зайти на iTunes и получить пароль резервного копирования, который не может позднее быть изменен без оригинального пароля, но это ничего не значит, потому что вы можете полностью удалить пароль резервного копирования из iOS.
База знаний Apple говорит:
Вы не можете восстановить зашифрованную копию без пароля. Вы не сможете использовать предыдущую зашифрованную резервную копию, но вы можете сделать резервную копию текущих данных, используя iTunes и настройки нового пароля резервного копирования.
Сейчас похитителям для извлечения данных с устройства требуется просто создать новую резервную копию. Они могут создать временный пароль 1234, например, для новой копии. Готово, они могут получить данные пользователя такую, как информацию кредитной карты, пароли, данные о здоровье и т.д. Перевод этой информации в читаемый формат потребует специальных инструментов, но они широко распространены на рынке.
При получении всех этих паролей, вы вероятнее всего наткнетесь на пароль от аккаунта Google. С ним вы обеспечиваете доступ к большому количеству персональной информации. В случае, если аккаунт Google имеет многофакторную аутентификацию, это не проблема в большинстве случаев, так как в iPhone часто находится привязанная SIM-карта.
Воображаемые хакеры контролирует iPhone с предыдущей версией iOS. И снова победа, потому что обновление до iOS 11 не проблема. Да, iPhone 5 не может запустить iOS 11, но старые, хорошие методы взлома 32-разрядных устройств все еще позволяют заполучить полный физический контроль.
Опять же, это подразумевает, что похитители знают пароль. Но если вы захватите iPhone вашего начальника, вы можете относительно легко подобрать пароль с помощью многообразия инструментов, которые распространены в наши дни.
Резюмируя вышесказанное, с iPhone и паролем от него, можно получить:
· Данные приложений
· Хранящиеся фотографии и видео
· Пароли из локальной KeyChaine
· Все, что хранится в локальной резервной копии
Это просто огромный список? Подождите, это только начало. Затем следует изменение пароля Apple ID, отключение блокировки iCloud, и блокировка или стирание других пользовательских устройств удаленно.
Пароль от Apple ID
На всех других сервисах, которыми я пользуюсь, чтобы изменить пароль аккаунта, мне нужно ввести свой старый пароль. Apple видит это по-другому. Для сброса пароля Apple ID (используемого устройства) вам нужно просто подтвердить пароль от устройства. В аккаунте может работать многофакторная аутентификация, но опять же, вероятно, требуемая SIM-карта находится в устройстве.
Просмотрите наш список, сейчас вы можете также:
· Изменить пароль от Apple ID
· Деактивировать блокировку iCloud и, следователь, заново зарегистрировать iPhone,
используя другой аккаунт.
· Получить доступ ко всему, что хранится на аккаунте iCloud
· Увидеть на карте актуальное местоположение других устройств, зарегистрированных в
этом аккаунте и удаленно очистить или заблокировать эти устройства
· Изменить номер телефона и получать многофакторный код на свою SIM-карту
Для сброса аккаунта Apple и пароля iCloud, нужно выполнить последовательно следующие действия: Settings > Apple ID > Password & Security > Change Password. Вы введете пароль и затем можете изменить пароль Apple ID и iCloud. Так просто.
Затем вы можете изменить доверенный телефонный номер. Просто добавьте и подтвердите новый номер, затем удалите старый.
Попадаем в iCloud
Наличие сброшенного пароля от iCloud жертвы вместе с добавленным нашим собственным номером телефона для подтверждения 2FA кода, дает нам доступ ко всему, что хранится в Apple аккаунте жертвы. Журнал вызовов, список контактов, iCloud KeyChaine, фотографии, сделанные на все устройства, резервные копии iCloud и т.д. И резервные копии iCloud могут хранить столько информации, сколько Apple позволяет хранить в трех последних копиях каждого устройства, зарегистрированных на одни Apple ID.
Синхронизация данных
Кроме того, iCloud позволяет похитителям иметь доступ к информации, синхронизируемой со всех устройств, такой как пароли браузеров, закладки, история поиска (но не VPN данные), записки и т.д. В случае, если у пользователя его Mac, вы можете получить файлы и документы, которые хранятся на нем.
iCloud KeyChaine
Для синхронизации паролей Safari, информации платежей и токенов авторизации Apple использует облачный сервер, который называется iCloud KeyChain. Однажды изменив пароль iCloud, вы можете загрузить все данные из KeyChain. Сейчас вы можете даже увидеть старый (оригинальный) пароль жертвы для его (а сейчас вашего) Apple аккаунта. Кроме того, вам доступны пароли от почтовых ящиков и Wi-Fi, и, на самом деле, каждый пароль, который жертва вводила в браузере.
Итог
iOS 11 ломает баланс удобства и безопасности, перевешивая в сторону удобства пользователя.
Если негодяй похитит ваш iPhone и восстановит пароль, никакой дополнительный уровень защиты не обезопасит ваши данные. Вы будете полностью незащищены.
Пароль – это единственная оставшаяся защита, используй все разрешенное количество знаков.
Я надеюсь, Apple исправит этот недочет в безопасности.