Взломать резервную копию iOS 10 можно на обычном компьютере за несколько минут
В Apple называют iOS 10 крупнейшим обновлением ОС для iPhone и iPad за все время ее существования. Помимо обновленного экрана блокировки, Центра уведомлений и некоторых стандартных приложений новая ОС получила одно менее полезное свойство: взламывать сохраненные бекапы iPhone и iPad стало намного проще.
С точки зрения специалистов, извлечение данных из устройств под управлением iOS 10 возможно лишь двумя способами: путем создания резервной копии данных и ее последующего анализа либо скачиванием резервной копии из iCloud. В обоих случаях возможны сложности. Так, для скачивания информации из «облака» необходимо указать пароль к учетной записи Apple ID или использовать маркер аутентификации, извлеченный из компьютера пользователя.
Использование маркера аутентификации позволяет обойти другую потенциальную проблему - защиту методом двухфакторной аутентификации.
Если локальная резервная копия защищена паролем, для ее расшифровки потребуется указать корректный пароль. Если пользователь когда-то установил пароль на резервные копии, сбросить или сменить такой пароль невозможно; опять же, требуется восстановление оригинального пароля.
Резервные копии iOS обладают интересной особенностью: данные из защищенного хранилища keychain можно извлечь только из тех резервных копий, которые были зашифрованы паролем.
Решение российских разработчиков позволяет как скачивать резервные копии устройств под управлением iOS 10 из «облака» iCloud, так и восстанавливать оригинальный пароль, с помощью которого зашифрована локальная резервная копия.
После расшифровки локальной резервной копии, защищенной паролем, становятся доступными все пользовательские данные, включая информацию из защищенного хранилища keychain (пароли к почте, учетным записям социальных сетей, пароли к Wi-Fi и многое другое.
iOS 10 устроена таким образом, что на подбор требуемой комбинации букв и цифр уйдет намного меньше времени, чем на аналогичную процедуру в iOS 9. Причем, по данным экспертов, разница достигает 2500 раз. Другими словами, если подбор пароля на iOS 9 мог занимать 2880 минут, то для его взлома в iOS 10 нужно чуть более минуты.
В «Элкомсофт» пояснили, что из-за подобной «уязвимости» iOS 10 для взлома бекапов можно использовать обычный компьютером с рядовым процессором вроде Intel Core i5. За одну секунду можно подбирать около 6 млн паролей. При этом подобный взлом резервных копий может осуществляться удаленно.