蘋果在安全方面過去做了我們喜歡的事。在過去幾年中,這個公司設法建立一個完整的多層系統,以確保其硬件和軟件生態系統,并保護其客戶免受普通的威脅。
當然,這個系統不是沒有瑕疵(最值得注意的是,一個信任的電話號碼為了雙因素認證的目的強制性使用SS7漏洞),但總體來說仍然是最安全的移動生態系統市場。
iOS 11發布后就再也不是了,過去我們表揚了新的通用模式,要求輸入密碼獲取一個新的計算機的信任,也在底層做出了一些其他的變化,這是我們最近發現的。
這些變化中的每一個都是為了使用戶的生活更容易(或者說“更方便”),每一個都有少量的安全更新。結合起來,這些看似小的變化造成破壞性的協同作用,有效地把以前的安全系統每個保護層剝離下來。
今天,只有一件事是保護您的數據,您已經注冊在您的iOS設備和所有其他蘋果設備的蘋果帳戶。
密碼。這是iOS 11中iOS安全的重中之重。如果攻擊者擁有你的iPhone或你的密碼被泄露,你就會丟掉你的數據,還有第三方網上帳戶的密碼;你的Apple ID密碼(第二認證因素明顯不是個問題)。
最后,您將失去Apple ID注冊的所有其他蘋果設備的權限;它們可以被遠程刪除或鎖定。所有這一切,甚至更多,只是因為一個在密碼和安全上縮水的iOS 11。
如果你在一個敏感的環境中工作,為了保證一個建筑的安全你是不是需要安全門?進入一些房間你是不是還需要額外的檢查或e-keys?這些都不再適用于iOS。
一旦你有一個密碼,你就擁有一切。讓我們看看一旦你有他們的i-device和知道他們的密碼,你能對這些用戶和他們的數據做些什么來。
假設你在一家公司工作,公司的主要業務是破解密碼。用蘋果iTunes或第三方應用程序(如iOS Forensic Toolkit)生成的iPhone備份可以用密碼保護。
該密碼取決于版本的iOS是強或非常強。等你的公司開發了更好的軟件來破解,而蘋果就會讓備份密碼更加安全。
最后,蘋果似乎贏得了這場比賽:攻破這些密碼現在需要配備高端顯卡的強大計算機(或多臺計算機),但即使如此,你也不能每秒嘗試超過幾個密碼。
然后,蘋果突然轉向,允許任何人簡單地重置高度安全的密碼。這就是他們在iOS 11中所做的。如果你有對設備的訪問,并知道它的密碼,你將不再需要進行冗長的攻擊。只管直接刪除密碼。
為什么這很重要?在我告訴你之前,讓我們看看它在iOS 8, 9和10中是如何使用的。
在這些版本的IOS中,可以通過在iTunes中指定備份密碼來保護備份。一個人只需要做一次。一旦設置了密碼,該計算機和任何其他計算機上所有將來的備份(無一例外)都將使用該密碼進行保護:
密碼將成為該i-device而不是PC(或iTunes的副本)的屬性,是用來設置密碼。你可以把你的手機連接到一臺不同的電腦上,然后用一個新安裝的iTunes拷貝本地備份,而且這個備份仍然可以用你很久以前設置的密碼來保護。
任何更改或刪除該密碼的嘗試必須通過IOS,這將需要先提供舊密碼。忘記原始密碼了嗎?沒有回頭路,除非你愿意重新設置設備并在過程中丟失所有的數據,否則你將不得不忍受你所擁有的東西。
如果你問我,這是一個完美的,經過深思熟慮的解決方案。想要保護您的數據免受攻擊者攻擊嗎?設置一個長而復雜的備份密碼,不要把它存放在任何地方。
忘記密碼了嗎?你仍然可以做一個云備份和備份恢復你的電話;即使你的密碼(keychain)如果您將推出云備份到你備份的同一設備的恢復(或使用iCloud keychain如果是不同的設備)。
完善的制度?顯然,這并不是人人都喜歡的。用戶抱怨。警方抱怨。聯邦調查局抱怨。蘋果放棄了。
在iOS 11中,你仍然可以在iTunes中指定備份密碼,如果你不知道原始密碼,你仍然不能通過iTunes改變或重置它。然而,這不意味著什么,因為您現在可以輕松地從IOS設置中刪除該密碼。
這就是蘋果公司在知識庫中必須說的:
沒有密碼,無法還原加密備份。使用iOS 11或更高版本,您可以通過重置密碼來對設備進行新的加密備份。以下是具體做法:
1.在你的iOS設備上,轉到設置>一般>重置。
2.點擊重置所有設置和輸入您的iOS密碼。
3.按照以下步驟重置設置。這不會影響您的用戶數據或密碼,但它會重置設置,如顯示亮度,主屏幕布局和壁紙。它還刪除加密的備份密碼。
4.再次連接您的設備到iTunes,并創建一個新的加密備份。
您將無法使用以前的加密備份,但您可以使用iTunes備份當前數據,并設置新的備份密碼。
如果你有一個iOS 10或更早的設備,你不能重置密碼。
您得找到這些設置:
就這樣?夠了就要這些。您剛剛刪除了備份密碼。您現在可以創建一個新的備份,或者更確切地說,從設備中提取信息。在您進行備份之前,不要急于確定臨時密碼(“123”始終有效)。
密碼保護備份將允許您解密用戶的密碼,信用卡數據,健康數據和其他東西,否則將無法訪問。
因此,設置一個臨時密碼,備份,使用Elcomsoft Phone Breaker來解密或只是使用Keychain Explorer( Elcomsoft Phone Breaker的一個工具)來訪問該用戶的密碼,身份驗證令牌,信用卡號碼和其他有趣的東西。哦,還有他們的照片。
密碼:
在那里,尋找他們的谷歌帳戶密碼。如果是在keychain(我不明白為什么沒有),你會獲得很多非常有趣的信息包括幾年的精確位置數據,所有的密碼就保存在Chrome,谷歌照片、書簽、谷歌搜索歷史記錄更。雙因素身份驗證?我打賭那是SIM卡或谷歌在iPhone上的提示。
如果備份中沒有照片怎么辦?檢查iOS設置應用程序是否iCloud照片庫是在iCloud帳戶啟用-同步-照片。
如果是真的,照片同步到iCloud,不包括在本地或云備份。只需切換這個功能,就可以將照片備份到本地備份中。
如果有問題的iPhone運行的早期版本的IOS不允許刪除備份密碼怎么辦?我說你很幸運,因為你可以簡單地更新該設備到iOS 11,然后重新設置密碼。我們多次嘗試過這種策略,沒有一次出現問題。
如果設備不能運行iOS 11的iPhone 5c,像來自圣貝納迪諾的iPhone 5c?如果是這樣的話,你最好的辦法就是越獄。32位設備(iPhone 4S、5和5C)允許完整的物理采集(包括鑰匙扣)。
只是請注意,我們正在談論的情況時,密碼是眾所周知的,但圣貝納迪諾的情況并非如此。
訪問只是一個iPhone和它的密碼,你已經獲得了所有以下:
本地備份中包含的所有內容(帶密碼)
從本地的keychain密碼令牌
本地圖片和視頻
應用數據(主要是SQLite)
僅這一點是巨大的,但這僅僅是開始。你可以做得更多;事實上,更多。
如果我說你現在可以改變用戶的蘋果ID密碼,刪除iCloud鎖,遠程鎖定和/或擦除用戶的其他設備,并確保他們永遠無法收回對他們的帳戶的控制權?
通常,更改帳戶密碼需要先確認舊密碼。在某些情況下,可以通過接收到信任地址的一次性密碼重置鏈接重置密碼。如果你通過瀏覽器做這件事,這對三巨頭(蘋果,谷歌和微軟)也是一樣的。
但是(這是一個非常重要的“但是”)蘋果有它自己的方式。蘋果賬戶的雙因素認證,可以簡單地重新設置他們的Apple ID密碼從設備通過確認他們的設備密碼(而不是提供舊的Apple ID密碼)。
這在實踐中意味著什么?如果你有一個iPhone,你知道或可以恢復密碼(解決方案使蠻力裝置的密碼可在市場上),你可以做以下:
更改用戶的Apple ID密碼
刪除iCloud鎖(然后重置和重新激活iPhone在另一個帳戶)
發現他們在同一個蘋果賬號注冊的其他設備的物理位置
遠程鎖定或擦除這些設備
代替原來的用戶信任的電話號碼(從那以后,您將會收到用戶的2FA代碼到你自己的SIM卡)
訪問存儲在用戶iCloud帳戶中的所有內容
那么如何重新設置用戶的蘋果帳戶/ iCloud密碼呢?為此,我們將使用預裝的找我的手機應用程序(提醒:這是要在2FA啟用帳戶只):
從那里,點擊“忘記蘋果ID或密碼?“該應用程序將提示裝置的密碼:
輸入密碼。在下一步中,輸入并確認一個新的Apple ID密碼(與iCloud密碼相同):
就是這么簡單。你永遠不會被提示輸入原來的蘋果賬戶密碼;設備密碼足以重置帳戶密碼。
這是我的手機應用程序中的bug嗎?絕對不!即使不使用應用程序,也可以這樣做。打開用戶iPhone上的設置應用程序,打開用戶的Apple ID設置。從那里打開密碼和安全:
點擊更改密碼。你會被提示輸入設備密碼:
然后你就可以把密碼改成iCloud:
事實上,你可以做更多的設置應用程序相比,找到我的手機。
除了賬戶密碼,你也可以用你自己的手機號碼替換用戶信賴的電話號碼,讓它出奇的難奪回控制權的前老板現在你的蘋果帳戶。
為了替換受信任的電話號碼,首先添加并確認一個新的受信任的號碼,然后您可以刪除舊的。
在這一點上,刪除iCloud鎖(這是一個保護iOS設備免受盜竊的鎖),就像關掉我的iPhone和輸入新創建的Apple ID密碼一樣簡單。
訪問iCloud數據(備份、同步數據,iCloud的照片和存儲的密碼)通常是安全的保證。為了訪問這些數據,您需要登錄和密碼(以及訪問第二個身份驗證因子)。
等待!我們剛剛重新設置了用戶的iCloud密碼,我們剛剛添加了一個新的電話號碼來接收一次性驗證碼!這意味著我們可以很容易地訪問所有用戶在自己的蘋果賬戶,包括iCloud的備份,照片拍攝于他們所有的設備,他們的iCloud keychain,聯系人,通話記錄,或者更多。
我們以前曾多次寫過iCloud備份。總之,蘋果可能每個設備最多存儲三個備份。如果用戶在同一個Apple ID上注冊了多個iOS設備,那么每個設備最多可以使用3個云備份。
通過重新設置iCloud密碼,您就打開了訪問這些備份的可能性。您需要的只是用戶的Apple ID、新重新設置的密碼和一次性的通過雙因素身份驗證的代碼。
使用Elcomsoft電話斷路器下載備份。[工具] | [蘋果] | [下載] [備份] | iCloud。
備份將以iTunes格式下載并保存。你可以用手機瀏覽器Elcomsoft或其他鑒定工具查看其內容。
iCloud不僅僅是備份。蘋果設備使用iCloud來同步信息,比如瀏覽器書簽和開放標簽、網頁瀏覽歷史記錄、聯系人、筆記、通話記錄,甚至密碼。這些信息是在同一個蘋果帳戶上注冊的所有設備中收集和同步的。
提取同步數據簡單。只要使用Elcomsoft電話斷路器下載,以及手機瀏覽器Elcomsoft分析。
如果用戶有Mac怎么辦?我們可以訪問文件和桌面文件同步,蘋果iCloud Drive!使用Elcomsoft Phone Breaker:[工具] | [蘋果] | [下載] [驅動] | iCloud iCloud獲取這些文件。最后,作為一個額外的好處,你可以提取用戶的FileVault2恢復密鑰(如果用戶允許云恢復的話)。
iCloud keychain是一個同步Safari密碼的云服務,在iOS設備的認證令牌和支付信息。改變的iCloud密碼,假設你知道設備密碼后(這對于這篇文章,目的是一個給定的),你可以很容易地下載這些密碼。
步驟1:在Elcomsoft Phone Breaker點擊[工具] | [蘋果] [下載] |從iCloud | [鑰匙]
步驟2:使用登錄,密碼和2FA代碼登錄到iCloud
步驟3:從列表中選擇一個值得信賴的設備(這一定是你知道密碼的裝置)和在Device passcode box中輸入其密碼
步驟4:iCloud的keychain會被下載。現在你可以回到主界面,打開Keychain Explorer訪問這些密碼。
順便說一下,您現在可以訪問原始(舊)密碼到用戶的蘋果ID帳戶,以及(可能)密碼和令牌,該用戶的其他蘋果ID帳戶。
此外,你還可以看到電子郵件帳戶和Wi-Fi網絡的密碼,以及用戶幾乎每一個在Safaru輸入的密碼。
隨著iOS 11的發布,蘋果開發人員提出了太多的假設,打破了脆弱的安全/便捷平衡,并將其大量轉移到了方便方面。
一旦入侵者獲得訪問用戶的iPhone和知道(或恢復)的密碼,沒有一個額外的保護層能留下來。一切(我的意思是,一切)現在完全暴露了。
本地備份,iCloud的keychain、鎖、蘋果賬戶密碼,云備份和照片,從iCloud Keychain密碼、通話記錄、定位數據、瀏覽歷史、瀏覽器標簽,甚至用戶的原始的Apple ID密碼很快暴露。
入侵者可以控制用戶在同一個蘋果帳戶上注冊的其他蘋果設備,能夠遠程擦除或鎖定這些設備。最后,重新控制被劫持的帳戶變得困難,因為即使是可信的電話號碼也可以被替換。
這可真嚇人。為什么蘋果決定擺脫過去在安全和便利之間看似完美平衡的體系,這是我們無法理解的。
如果你不認為這是一個大問題,這有一個密碼給你:celebgate。顯然,受害者有一個密碼保護他們的帳戶,但這還不足以阻止黑客竊取他們的照片。
這是第二個保護層用于由雙因素身份驗證提供的。我想說的是:一旦他們擁有了你的iPhone和你的密碼,你不再對他們的設備和他們的蘋果帳戶控制。
你能做些什么來保護自己呢?由于密碼是現在唯一一個安全保護,確保您使用至少6位數。四位的pin碼不再安全。除此之外,我們等著看蘋果能不能修復它。
本文由看雪翻譯小組 Daemond 編譯,來源Elcomsoft blog@Oleg Afonin
轉載請注明來自看雪社區
