В Apple называют iOS 10 крупнейшим обновлением ОС для iPhone и iPad за все время ее существования. Помимо обновленного экрана блокировки, Центра уведомлений и некоторых стандартных приложений новая ОС получила одно менее полезное свойство: взламывать сохраненные бекапы iPhone и iPad стало намного проще.
Об этом рассказали специалисты российской компании «Элкомсофт», которые разрабатывают инструменты для взлома гаджетов Apple. По их данным, в новом поколении iOS изменились как способы защиты информации, так и формат, в котором сохраняются резервные копии устройств. Исследование нового способа защиты позволило приложению Elcomsoft Phone Breaker добиться значительного увеличения скорости перебора паролей в сравнении с атакой, проводимой на бекапы iOS 9.
С точки зрения специалистов, извлечение данных из устройств под управлением iOS 10 возможно лишь двумя способами: путём создания резервной копии данных и её последующего анализа либо скачиванием резервной копии из iCloud. В обоих случаях возможны сложности. Так, для скачивания информации из «облака» необходимо указать пароль к учётной записи Apple ID или использовать маркер аутентификации, извлечённый из компьютера пользователя.
Использование маркера аутентификации позволяет обойти другую потенциальную проблему – защиту методом двухфакторной аутентификации.
Если локальная резервная копия защищена паролем, для её расшифровки потребуется указать корректный пароль. Если пользователь когда-то установил пароль на резервные копии, сбросить или сменить такой пароль невозможно; опять же, требуется восстановление оригинального пароля.
Резервные копии iOS обладают интересной особенностью: данные из защищённого хранилища keychain можно извлечь только из тех резервных копий, которые были зашифрованы паролем.
Решение российских разработчиков позволяет как скачивать резервные копии устройств под управлением iOS 10 из «облака» iCloud, так и восстанавливать оригинальный пароль, с помощью которого зашифрована локальная резервная копия.
После расшифровки локальной резервной копии, защищённой паролем, становятся доступными все пользовательские данные, включая информацию из защищённого хранилища keychain (пароли к почте, учётным записям социальных сетей, пароли к Wi-Fi и многое другое.
iOS 10 устроена таким образом, что на подбор требуемой комбинации букв и цифр уйдет намного меньше времени, чем на аналогичную процедуру в iOS 9. Причем, по данным экспертов, разница достигает 2500 раз. Другими словами, если подбор пароля на iOS 9 мог занимать 2880 минут, то для его взлома в iOS 10 нужно чуть более минуты.
В «Элкомсофт» пояснили, что из-за подобной «уязвимости» iOS 10 для взлома бекапов можно использовать обычный компьютером с рядовым процессором вроде Intel Core i5. За одну секунду можно подбирать около 6 млн паролей. При этом подобный взлом резервных копий может осуществляться удаленно.