истории

Если злоумышленник украдет ваш айфон и узнает пароль от него, будет очень плохо. iOS 11 сделала последствия еще хуже

Источник: Meduza

Потерять айфон крайне неприятно, а если злоумышленник узнает код для разблокировки телефона, ситуация становится критической, — он даже может изменить пароль от вашего Apple ID, не зная старого. Но выход iOS 11 сделал данные на украденном айфоне еще уязвимее — новая версия системы упростила взлом резервных копий, утверждают в российской компании Elcomsoft. Это в некоторых случаях позволит злоумышленникам вытаскивать сохраненные пароли и банковские карты из памяти телефона.


В конце ноября в англоязычном блоге компании Elcomsoft, занимающейся защитой и извлечением данных пользователей в стационарных и мобильных устройствах, появился пост о том, что Apple сделала iOS 11 менее защищенной. Автор текста Олег Афонин утверждает, что изменения, сделанные в системе, позволят относительно легко получать доступ ко всем данным пользователя — включая его пароли в социальных сетях и в разных сервисах.

Чтобы это произошло, должно случиться два события: у злоумышленника в руках должен оказаться айфон жертвы, а также он должен каким-то образом выяснить код для разблокировки телефона (что само по себе нетривиальная задача).

После этого вор сможет беспрепятственно создать резервную копию айфона на своем компьютере, а затем вытащить из копии массу данных, включая фотографии и сохраненные в Связке ключей пароли. Причем доступ к этим данным останется даже в том случае, если пользователь заранее установил пароль для резервных копий — и в этом виновата iOS 11.

В предыдущих версиях iOS это работало так: когда пользователь подключал айфон к компьютеру и начинал создавать резервную копию через iTunes, ему предлагалось зашифровать эту копию новым паролем. Пароль хранился в памяти айфона и в дальнейшем использовался для защиты всех резервных копий. Даже тех, которые создавались на новом компьютере. Вскрыть содержимое резервной копии, не зная пароля, очень сложно.

Но если пользователь забывал созданный им пароль, он оставался без резервных копий — их можно было продолжать создавать, но нельзя было устанавливать на телефон при необходимости (исключение — копии, сохраненные в iCloud). В iOS 11 Apple облегчила участь забывчивых пользователей. Теперь, если сбросить настройки телефона, пароль для резервных копий тоже сотрется. Старые копии останутся зашифрованными, но новые копии можно будет создавать — и вскрывать их.

Сброс пароля для резервных копий спрятан в пункте «Сбросить все настройки»

Олег Афонин утверждает, что даже если на украденном айфоне установлена iOS 10 или более старая версия, вытащить его содержание несложно — зная код для разблокировки телефона, его можно обновить до iOS 11. А затем уже сбросить пароль от резервных копий.

Сценарий, который описывает Elcomsoft, нельзя назвать ошибкой Apple — корпорация описывает сброс пароля от резервных копий в официальной справке. Однако российская компания считает, что разработчики iOS слишком сильно пожертвовали безопасностью системы в угоду удобству. Чтобы хоть как-то защитить свои данные, пользователям советуют создавать шестизначный код для разблокировки айфона — четырех знаков слишком мало.

Султан Сулейманов

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.