Как взломать айди айфона

Очередь просмотра

Очередь

  • Удалить все
  • Отключить

YouTube Premium

Хотите сохраните это видео?

  • Пожаловаться

Пожаловаться на видео?

Выполните вход, чтобы сообщить о неприемлемом контенте.

Понравилось?

Не понравилось?

Текст видео

Cмотрите видео до конца. В данном видео показан способ как разводят людей по обходу Apple id.

Кому данное видео помогло или было полезно
прошу отблагодарить автора видео ролика для развития канала:

Qiwi: 4890 4944 5948 8326
Яндекс деньги: 4100 1575 2954 473

Содержание статьи

13 августа Русская служба Би-би-си сообщила о закупке Следственным комитетом аппаратуры для взлома iPhone, которая вскроет самый свежий iPhone всего за девять минут. Не веришь? Я тоже не верю, что такое могло опубликовать столь солидное издание, но факт остается фактом.

Хочется прокомментировать фразу эксперта Дмитрия Сатурченко: «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за девять минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80−90% интересной информации».

У неподготовленного читателя может создаться впечатление, что можно просто взять любой iPhone и извлечь из него информацию об использовании мессенджеров. Это не так по многим причинам. Начнем с того, что MagiCube — дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. iPhone тоже подойдет не любой, а работающий строго под управлением iOS 10.0−11.1.2 (то есть ни разу не обновлявшийся после 2 декабря 2017 года). Далее нам потребуется узнать (у пользователя) или взломать (сторонними решениями — GrayKey или Cellebrite) код блокировки. И вот после этого, разблокировав телефон, можно подключать его к китайскому комплексу и извлекать информацию.

Несмотря на это, новость разошлась по массе изданий. «Специалисты» из SecurityLab, не удосужившись ни поставить ссылку на первоисточник, ни даже указать автора, пишут: «Следственный комитет закупил аппаратуру для получения доступа к переписке». «По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка десяти минут».

Что же, в конце концов, происходит? Можно ли взломать iPhone 7 или 8 за девять минут? Действительно ли решение iDC-4501 (а вовсе не MagiCube, который является всего лишь дубликатором жестких дисков) превосходит технологии Cellebrite и Grayshift? Наконец, как же все-таки можно взломать iPhone? Попробуем разобраться, что же именно закупил Следственный комитет, как и когда это работает и что делать в тех 99% случаев, когда комплекс не справляется с задачей.

Это зависит…

Прежде чем пытаться получить доступ к iPhone, давай разберемся, что и при каких условиях можно сделать. Да, у нас была масса публикаций, в том числе и весьма детальных, в которых мы описывали различные способы взлома устройств. Но вот перед тобой лежит черный кирпичик. Каким из многочисленных способов и какими инструментами ты собираешься воспользоваться? Получится ли это сделать вообще, а если получится — сколько времени займет взлом и на что ты можешь рассчитывать в результате?

Да, очень многое зависит от модели устройства и установленной на нем версии iOS (которую, кстати, нужно еще узнать — и, забегая вперед, скажу: далеко не факт, что тебе это удастся). Но даже iPhone вполне очевидной модели с точно известной версией iOS может находиться в одном из множества состояний, и именно от этого будет зависеть набор доступных тебе методов и инструментов.

Для начала давай договоримся: мы будем рассматривать исключительно поколения iPhone, оборудованные 64-разрядными процессорами, то есть модели iPhone 5S, все версии iPhone 6/6s/7/8/Plus и текущий флагман — iPhone X. С точки зрения взлома эти устройства отличаются мало (за исключением старых поколений в случае, если у тебя есть доступ к услугам компании Cellebrite).

Установлен ли код блокировки?

Apple может использовать максимально стойкое шифрование, наворотить сложнейшую многоуровневую защиту, но защитить пользователей, которым «нечего скрывать», не сумеет никто. Если на iPhone не установлен код блокировки, извлечь из него данные — дело тривиальное. Начать можно за те самые девять минут, о которых говорилось в статье Би-би-си. Вероятно, процесс займет более длительное время: на копирование 100 Гбайт данных уходит порядка двух часов. Что для этого требуется?

Читайте также:  Как активировать windows 10 с помощью kmsauto

Во-первых, подключи телефон к компьютеру, установи доверенные отношения и создай резервную копию. Для этого можно использовать даже iTunes (предварительно обязательно отключи в нем двустороннюю синхронизацию), но специалисты предпочтут свое ПО.

Установлен ли пароль на резервную копию?

Не установлен? Установи и сделай еще одну резервную копию!

Зачем устанавливать пароль на бэкап? Дело в том, что заметная часть информации в резервных копиях iOS шифруется даже тогда, когда пользователь такого пароля не устанавливал. В таких случаях для шифрования используется уникальный для каждого устройства ключ. Лучше установить на бэкап любой известный тебе пароль; тогда резервная копия, включая «секретные» данные, будет зашифрована этим же паролем. Из интересного — ты получишь доступ к защищенному хранилищу keychain, то есть ко всем паролям пользователя, сохраненным в браузере Safari и многих встроенных и сторонних приложениях.

А что, если пароль на резервную копию установлен и ты его не знаешь? Маловероятно для людей, которым нечего скрывать, но все же? Для устройств, работающих на старых версиях iOS (8.x-10.x), единственный вариант — перебор. И если для iOS 8−10.1 скорость атаки была приемлемой (сотни тысяч паролей в секунду на GPU), то начиная с iOS 10.2 лобовая атака не вариант: скорость перебора не превышает сотни паролей в секунду даже при использовании мощного графического ускорителя. Впрочем, можно попробовать извлечь пароли, которые пользователь сохранил, например, в браузере Chrome на персональном компьютере, составить из них словарик и использовать его в качестве базового словаря для атаки. (Не поверишь: такая простая тактика срабатывает примерно в двух случаях из трех.)

А вот устройства на iOS 11 и 12 позволяют запросто сбросить пароль на резервную копию прямо из настроек iPhone. При этом сбросятся некоторые настройки, такие как яркость экрана и пароли Wi-Fi, но все приложения и их данные, а также пароли пользователя в keychain останутся на месте. Если есть код блокировки, его потребуется ввести, но если он не установлен, то сброс пароля на бэкап — дело нескольких кликов.

Для сброса пароля на резервную копию используй команду Reset All Settings. Она сбросит лишь некоторые настройки, включая пароль на бэкап, но не затронет данные

Что еще можно извлечь из устройства с пустым кодом блокировки? Не прибегая к джейлбрейку, совершенно спокойно можно извлечь следующий набор данных:

  • полную информацию об устройстве;
  • информацию о пользователе, учетных записях Apple, номере телефона (даже если SIM-карту извлекли);
  • список установленных приложений;
  • медиафайлы: фото и видео;
  • файлы приложений (например, документы iBooks);
  • системные журналы crash logs (в них, в частности, можно обнаружить информацию о приложениях, которые были впоследствии деинсталлированы из системы);
  • уже упомянутую резервную копию в формате iTunes, в которую попадут данные многих (не всех) приложений и пароли пользователя от социальных сетей, сайтов, маркеры аутентификации и многое другое.

Примерно так выглядит интерфейс приложения, которое извлекает информацию из iPhone

Джейлбрейк и физическое извлечение данных

Если тебе не хватило информации, извлеченной из бэкапа, или если не удалось подобрать пароль к зашифрованной резервной копии, остается только джейл. Сейчас jailbreak существует для всех версий iOS 8.x, 9.x, 10.0−11.2.1 (более ранние не рассматриваем). Для iOS 11.3.x есть джейл Electra, который работает и на более ранних версиях iOS 11.

Для установки джейлбрейка нужно воспользоваться одной из публично доступных утилит (Meridian, Electra и так далее) и инструментом Cydia Impactor. Существуют альтернативные способы взлома — например, эскалация привилегий без установки публичного джейлбрейка при помощи эксплуатации известной уязвимости (напомню, для iOS 10−11.2.1 это одна и та же уязвимость, информацию о которой, включая готовый исходный код, опубликовали специалисты Google). Объединяет все эти способы общий момент: для их использования необходимо, чтобы iPhone был разблокирован и связан с компьютером (установлены доверенные отношения).

Следующий шаг — извлечение образа файловой системы. Для этого в лучшем случае достаточно открыть с телефоном сессию по протоколу SSH и выполнить на iPhone цепочку команд; в более сложных случаях потребуется вручную прописать нужные пути в PATH либо воспользоваться готовым продуктом. Результатом будет файл TAR, переданный через туннельное соединение.

Если на смартфоне установлена iOS 11.3.x, ставить джейлбрейк придется вручную, а для извлечения информации воспользоваться утилитой iOS Forensic Toolkit или другой подобной.

Если же на iPhone работает iOS 11.4 или более свежая версия, то джейл придется отложить на неопределенное время — пока сообщество разработчиков не нащупает очередную незакрытую уязвимость. В этом случае тебе послужит резервная копия (а также извлечение общих файлов приложений, фотографий и медиафайлов и некоторых системных журналов).

Читайте также:  Как восстановить драйвера на виндовс 7

Разумеется, в резервную копию попадает не все. К примеру, в ней не сохраняется переписка в Telegram, в нее не попадают сообщения электронной почты, а история данных местоположения пользователя исключительно лаконична. Тем не менее резервная копия — это уже немало.

А что, если пользователь не совсем беспечен и все-таки установил код блокировки?

Даже самые беспечные пользователи вынуждены использовать пасскод, если таково требование политики безопасности их работодателя или если они хотят использовать Apple Pay. И здесь два варианта: или код блокировки известен, или нет. Начнем с простого.

Известен ли код блокировки?

Если ты знаешь код блокировки, то можешь сделать с устройством практически что угодно. Включить и разблокировать — в любой момент. Поменять пароль от Apple ID, сбросить привязку к iCloud и отключить iCloud lock, включить или выключить двухфакторную аутентификацию, сохранить пароли из локального keychain в облако и извлечь их оттуда. Для устройств с iOS 11 и более новых — сбросить пароль на резервную копию, установить собственный и расшифровать все те же пароли от сайтов, разнообразных учетных записей и приложений.

В iOS 11 и более новых код блокировки, если он установлен, потребуется и для установки доверенных отношений с компьютером. Это необходимо как для снятия резервной копии (здесь могут быть и другие варианты — например, через файл lockdown), так и для установки джейлбрейка.

Для установки доверия между iPhone и компьютером в iOS 11 и более новых требуется ввести код блокировки

Сможешь ли ты установить джейлбрейк и вытащить те немногие, но потенциально ценные для расследования данные, которые не попадают в резервную копию? Это зависит от версии iOS:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

С тех пор, как вышла iOS 7, многие столкнулись с так называемой «блокировкой по Apple ID», или «блокировкой через iCloud», или просто Activation Lock. Предполагалось, что эта функция значительно снизит привлекательность техники Apple для похитителей, так как похищенным аппаратом невозможно воспользоваться. На практике от нововведения пострадали не только криминальные элементы, но и добросовестные покупатели, купившие свой iPhone/iPad вполне законным способом. Достаточно предыдущему владельцу не удалить свои данные при перепродаже устройства, и при включенной функции Find My iPhone любое обновление прошивки закончится для вас Activation Lock. Что же делать, если на вашем экране появилась вот такая надпись?

Способ 1. iPhone 4 превращается.

Внимание: Воспользоваться этим способом могут только владельцы iPhone 4 с iOS 7.0.x на борту. Ни с каким другим аппаратом способ не работает. Для iOS 7.1 способ не работает.

Пояснения к видео:

1 Включить устройство.
2 Выбрать язык, любую страну, дойти до окошка залочки.
3 Набрать экстренный вызов, затем набрать 112, сделать вызов и 1 раз нажать кнопку заблокировать экран.
4 Разблокировать, нажать контакты, создать пустой контакт, три раза нажать кнопку Home.
5 Выбрать контакт, выбрать заблокировать, выбрать еще раз заблокировать. Второй раз заблокировать получается не с первого раза, обычно с третьего.
6 Можно пользоваться.

Увы, радость будет неполной, звонить с такого iPhone вы уже не сможете, он превращается в iPod Touch. Судя по комментариям к видео на YouTube, а также сообщениям на форумах, способ работает. Однако, помните, что все манипуляции вы проделываете на свой страх и риск! Мы этот способ не проверяли и не несем ответственности за то, что произойдет с вашим аппаратом.

Способ 2. Развиваем навыки коммуникации

Суть блокировки по Apple ID в том, что аппарат заблокирован на сервере Apple. Соответственно, никакие танцы с бубном вокруг самого девайса вам не помогут. Но можно убедить техподдержку Apple снять блокировку. Для этого вам придется доказать им, что телефон ваш и куплен вами легально. Внимание: способ НЕ поможет, если ваш телефон отмечен предыдущим владельцем как утерянный или украденный.

Шаг 1. Звонок в техподдержку с описанием проблемы. Независимо от того, при каких обстоятельствах был куплен аппарат, говорите примерно следующее: покупали лично вы, Apple ID ваш, НО все адреса, пароли и т.д. вы позабыли. Если скажут, что к учетке привязана не ваша фамилия, скажите, что продавец предложил настроить при вас, вы ничего в этом не понимаете, какую он внес фамилию не знаете. Настаивайте, что телефон приобретен вами законно, у вас есть все подтверждающие документы и т.д. Вас, естественно, попросят эти документы прислать.

Шаг 2. Посылаем документы: фото самого телефона, на котором виден IMEI, чек (это самое важное), если есть — коробка, гарантийник и прочая документация. Также повторяем легенду в письменном виде. Как правило, никакого чека у вас нет. В таком случае его можно нарисовать самому.

Читайте также:  Где находится зона 51 на карте гугл

В чеке обязательно должны быть:
— Название торговой точки, где был куплен продукт, её адрес и номер телефона или сайт;
— Дата покупки;
— Перечень продуктов, включая цену и серийный номер каждого;
— Общая сумма покупки.

Образцы чеков для разных стран и продавцов можно посмотреть на форуме 4pda. Получить данные для чека помогут онлайн-чекры:

Слать на адреса: eu_rus_purchase_validation@apple.com с описанием на русском языке или на eu_eng_purchase_validation@apple.com с описанием на английском.

Важно: в теме письма нужно обязательно указать номер обращения, полученный в ходе выполнения первого шага.

Шаг 3. Ждем. Здесь рекомендации разные. Некоторые предлагают звонить каждый день и узнавать, как там ваша заявка, а также дублировать письма. Другие утверждают, что за такое можно попасть под блокировку, когда ваши обращения вообще не будут рассматриваться. У разных людей ожидание длилось от пар дней до месяца. Если Apple удовлетворят отосланные вами документы, вам придет «письмо счастья», если нет — вам откажут. В последнем случае можно попробовать еще раз, но так как в техподдержке хранится история обращения по каждому аппарату, вряд ли вы достигнете успеха.

Способ 3. Если случилось самое страшное

Бывший владелец может зайти в свою учетную запись и указать, что телефон потерян или украден. В этом случае вы увидите на экране надпись как на фото выше. Если в сообщении о блокировке есть контакты человека, заблокировавшего аппарат, свяжитесь с ним. Дальнейшее сильно зависит от того, как именно он расстался со своим девайсом и о чем вы с ним договоритесь. Если контактов бывшего владельца нет, или связаться с ним не получается, или он наотрез отказывается идти на компромисс. В таком случае вы можете подсунуть телефон какой-нибудь знаменитости для автографа, а потом дорого этот автограф продать и на вырученные средства купить себе новый (незалоченный!) аппарат. Или подложить под ножку стола. Или повесить на елку в качестве украшения.

Если серьезно, такой девайс можно сдать на запчасти или попытаться вставить в него плату от другого «нормального» аппарата. Никакие чеки, коробки, гарантийники и т.д. не помогут вам избавиться от Activation Lock, если аппарат заблокирован через iCloud как утерянный или украденный. Даже если вы принесете эти документы лично. Тому есть примеры. Еще раз повторяем, если телефон значится как утерянный или украденный, обойти блокировку Activation Lock невозможно. Вообще никак. Любой, кто предлагает такую услугу — мошенник.

Способ 3. Может позвать на помощь?

В интернете вам могут встретиться самые разные люди и конторы, предлагающие решить проблему блокировки по Apple ID. Стоит ли им доверять и как они это делают? Все очень просто. Если вам предлагают избавиться от блокировки утерянного или украденного девайса — вас разводят. Аппарат заблокирован по номеру на сервере Apple и для разблокирования нужно ломать сервер. Для разлочки любого другого аппарата предпринимаются шаги, которые описаны в Способе 2. В некоторых случаях помощь действительно будет кстати, ведь у них есть опыт рисования чеков, общения с техподдержкой и т.д. НО! Помните, что никаких гарантий успеха нет, как бы вас ни убеждали в обратном. Если вы связались с честными людьми, то в случае неудачи вам вернут деньги, но это только если вы связались с честными людьми. Делать все самому, или довериться кому-то более опытному — решать только вам.

Способ 4. Подождать

Говорят, если долго сидеть на берегу реки, то мимо обязательно проплывет труп вашего врага. В нашем случае эта пословица не работает. Надежды, что хакеры создадут утилиту, позволяющую обойти блокировку по Apple ID, практически нет. Известный разработчик джейлбрейка iH8sn0w в ответ на многочисленные просьбы написал, что не будет этим заниматься никогда. Более того, никто из «честных» хакеров не возьмется за написание такой утилиты, так как она может быть использована ворами. В ответ iH8sn0w получил множество сообщений, состоящих из двух слов: «Fuck you», — или из трех: «Fuck you mother». Но это позицию хакера нисколько не поколебало. Более того, он заявил , что нашел некоторые уязвимости на сервере Apple, которые можно было бы использовать для обхода Activation Lock, и немедленно уведомил о них компанию.

Если эта статья как-то помогла вам, мы очень рады. Если огорчила. нам действительно жаль. Если вы нашли в ней какие-то неточности, или у вас есть свой опыт успешного избавления от Activation Lock — опишите его в комментариях.