|
蘋果在安全方面過去做了我們喜歡的事。在過去幾年中��,這個(gè)公司設(shè)法建立一個(gè)完整的多層系統(tǒng),以確保其硬件和軟件生態(tài)系統(tǒng),并保護(hù)其客戶免受普通的威脅���。
當(dāng)然,這個(gè)系統(tǒng)不是沒有瑕疵(最值得注意的是����,一個(gè)信任的電話號碼為了雙因素認(rèn)證的目的強(qiáng)制性使用SS7漏洞)��,但總體來說仍然是最安全的移動(dòng)生態(tài)系統(tǒng)市場。
iOS 11發(fā)布后就再也不是了,過去我們表揚(yáng)了新的通用模式���,要求輸入密碼獲取一個(gè)新的計(jì)算機(jī)的信任,也在底層做出了一些其他的變化���,這是我們最近發(fā)現(xiàn)的。
這些變化中的每一個(gè)都是為了使用戶的生活更容易(或者說“更方便”)��,每一個(gè)都有少量的安全更新���。結(jié)合起來����,這些看似小的變化造成破壞性的協(xié)同作用�,有效地把以前的安全系統(tǒng)每個(gè)保護(hù)層剝離下來��。
今天��,只有一件事是保護(hù)您的數(shù)據(jù),您已經(jīng)注冊在您的iOS設(shè)備和所有其他蘋果設(shè)備的蘋果帳戶。 密碼���。這是iOS 11中iOS安全的重中之重�。如果攻擊者擁有你的iPhone或你的密碼被泄露��,你就會(huì)丟掉你的數(shù)據(jù),還有第三方網(wǎng)上帳戶的密碼���;你的Apple ID密碼(第二認(rèn)證因素明顯不是個(gè)問題)�。
最后����,您將失去Apple ID注冊的所有其他蘋果設(shè)備的權(quán)限;它們可以被遠(yuǎn)程刪除或鎖定�。所有這一切,甚至更多���,只是因?yàn)橐粋€(gè)在密碼和安全上縮水的iOS 11��。
那有什么大不了的?
如果你在一個(gè)敏感的環(huán)境中工作���,為了保證一個(gè)建筑的安全你是不是需要安全門�?進(jìn)入一些房間你是不是還需要額外的檢查或e-keys����?這些都不再適用于iOS���。
一旦你有一個(gè)密碼��,你就擁有一切��。讓我們看看一旦你有他們的i-device和知道他們的密碼,你能對這些用戶和他們的數(shù)據(jù)做些什么來。
iTunes備份密碼
假設(shè)你在一家公司工作�,公司的主要業(yè)務(wù)是破解密碼�����。用蘋果iTunes或第三方應(yīng)用程序(如iOS Forensic Toolkit)生成的iPhone備份可以用密碼保護(hù)�。
該密碼取決于版本的iOS是強(qiáng)或非常強(qiáng)。等你的公司開發(fā)了更好的軟件來破解,而蘋果就會(huì)讓備份密碼更加安全�����。
最后��,蘋果似乎贏得了這場比賽:攻破這些密碼現(xiàn)在需要配備高端顯卡的強(qiáng)大計(jì)算機(jī)(或多臺計(jì)算機(jī))�,但即使如此,你也不能每秒嘗試超過幾個(gè)密碼��。 然后��,蘋果突然轉(zhuǎn)向��,允許任何人簡單地重置高度安全的密碼���。這就是他們在iOS 11中所做的���。如果你有對設(shè)備的訪問����,并知道它的密碼���,你將不再需要進(jìn)行冗長的攻擊��。只管直接刪除密碼。 為什么這很重要��?在我告訴你之前���,讓我們看看它在iOS 8, 9和10中是如何使用的��。
在iOS 8, 9和10中備份密碼
在這些版本的IOS中��,可以通過在iTunes中指定備份密碼來保護(hù)備份�。一個(gè)人只需要做一次。一旦設(shè)置了密碼�����,該計(jì)算機(jī)和任何其他計(jì)算機(jī)上所有將來的備份(無一例外)都將使用該密碼進(jìn)行保護(hù):
密碼將成為該i-device而不是PC(或iTunes的副本)的屬性,是用來設(shè)置密碼�。你可以把你的手機(jī)連接到一臺不同的電腦上,然后用一個(gè)新安裝的iTunes拷貝本地備份��,而且這個(gè)備份仍然可以用你很久以前設(shè)置的密碼來保護(hù)�����。 任何更改或刪除該密碼的嘗試必須通過IOS��,這將需要先提供舊密碼���。忘記原始密碼了嗎?沒有回頭路�,除非你愿意重新設(shè)置設(shè)備并在過程中丟失所有的數(shù)據(jù),否則你將不得不忍受你所擁有的東西���。 如果你問我���,這是一個(gè)完美的����,經(jīng)過深思熟慮的解決方案�。想要保護(hù)您的數(shù)據(jù)免受攻擊者攻擊嗎?設(shè)置一個(gè)長而復(fù)雜的備份密碼�,不要把它存放在任何地方。
忘記密碼了嗎�?你仍然可以做一個(gè)云備份和備份恢復(fù)你的電話;即使你的密碼(keychain)如果您將推出云備份到你備份的同一設(shè)備的恢復(fù)(或使用iCloud keychain如果是不同的設(shè)備)�。 完善的制度���?顯然���,這并不是人人都喜歡的。用戶抱怨�。警方抱怨。聯(lián)邦調(diào)查局抱怨��。蘋果放棄了��。
iOS 11:剝離備份密碼
在iOS 11中�,你仍然可以在iTunes中指定備份密碼����,如果你不知道原始密碼����,你仍然不能通過iTunes改變或重置它。然而�,這不意味著什么,因?yàn)槟F(xiàn)在可以輕松地從IOS設(shè)置中刪除該密碼����。 這就是蘋果公司在知識庫中必須說的: 沒有密碼,無法還原加密備份���。使用iOS 11或更高版本���,您可以通過重置密碼來對設(shè)備進(jìn)行新的加密備份。以下是具體做法:
1.在你的iOS設(shè)備上��,轉(zhuǎn)到設(shè)置>一般>重置����。 2.點(diǎn)擊重置所有設(shè)置和輸入您的iOS密碼。 3.按照以下步驟重置設(shè)置���。這不會(huì)影響您的用戶數(shù)據(jù)或密碼��,但它會(huì)重置設(shè)置��,如顯示亮度���,主屏幕布局和壁紙�。它還刪除加密的備份密碼����。 4.再次連接您的設(shè)備到iTunes,并創(chuàng)建一個(gè)新的加密備份����。
您將無法使用以前的加密備份,但您可以使用iTunes備份當(dāng)前數(shù)據(jù)���,并設(shè)置新的備份密碼。 如果你有一個(gè)iOS 10或更早的設(shè)備�,你不能重置密碼。 您得找到這些設(shè)置:
和
就這樣��?夠了就要這些�����。您剛剛刪除了備份密碼。您現(xiàn)在可以創(chuàng)建一個(gè)新的備份����,或者更確切地說,從設(shè)備中提取信息�。在您進(jìn)行備份之前,不要急于確定臨時(shí)密碼(“123”始終有效)���。
密碼保護(hù)備份將允許您解密用戶的密碼��,信用卡數(shù)據(jù)����,健康數(shù)據(jù)和其他東西���,否則將無法訪問�。 因此�����,設(shè)置一個(gè)臨時(shí)密碼�,備份��,使用Elcomsoft Phone Breaker來解密或只是使用Keychain Explorer( Elcomsoft Phone Breaker的一個(gè)工具)來訪問該用戶的密碼����,身份驗(yàn)證令牌����,信用卡號碼和其他有趣的東西。哦���,還有他們的照片�。 密碼:
在那里���,尋找他們的谷歌帳戶密碼�。如果是在keychain(我不明白為什么沒有)��,你會(huì)獲得很多非常有趣的信息包括幾年的精確位置數(shù)據(jù)��,所有的密碼就保存在Chrome��,谷歌照片���、書簽�����、谷歌搜索歷史記錄更����。雙因素身份驗(yàn)證���?我打賭那是SIM卡或谷歌在iPhone上的提示�����。 如果備份中沒有照片怎么辦�?檢查iOS設(shè)置應(yīng)用程序是否iCloud照片庫是在iCloud帳戶啟用-同步-照片����。
如果是真的,照片同步到iCloud��,不包括在本地或云備份���。只需切換這個(gè)功能����,就可以將照片備份到本地備份中。 
如果有問題的iPhone運(yùn)行的早期版本的IOS不允許刪除備份密碼怎么辦���?我說你很幸運(yùn)���,因?yàn)槟憧梢院唵蔚馗略撛O(shè)備到iOS 11,然后重新設(shè)置密碼��。我們多次嘗試過這種策略���,沒有一次出現(xiàn)問題�。 如果設(shè)備不能運(yùn)行iOS 11的iPhone 5c����,像來自圣貝納迪諾的iPhone 5c?如果是這樣的話�����,你最好的辦法就是越獄�。32位設(shè)備(iPhone 4S、5和5C)允許完整的物理采集(包括鑰匙扣)��。
只是請注意�����,我們正在談?wù)摰那闆r時(shí)��,密碼是眾所周知的���,但圣貝納迪諾的情況并非如此��。 訪問只是一個(gè)iPhone和它的密碼�,你已經(jīng)獲得了所有以下:
本地備份中包含的所有內(nèi)容(帶密碼) 從本地的keychain密碼令牌 本地圖片和視頻 應(yīng)用數(shù)據(jù)(主要是SQLite)
僅這一點(diǎn)是巨大的����,但這僅僅是開始。你可以做得更多��;事實(shí)上���,更多���。
如果我說你現(xiàn)在可以改變用戶的蘋果ID密碼,刪除iCloud鎖�,遠(yuǎn)程鎖定和/或擦除用戶的其他設(shè)備,并確保他們永遠(yuǎn)無法收回對他們的帳戶的控制權(quán)?
更改蘋果ID密碼并刪除iCloud鎖
通常�,更改帳戶密碼需要先確認(rèn)舊密碼。在某些情況下���,可以通過接收到信任地址的一次性密碼重置鏈接重置密碼�����。如果你通過瀏覽器做這件事����,這對三巨頭(蘋果����,谷歌和微軟)也是一樣的。 但是(這是一個(gè)非常重要的“但是”)蘋果有它自己的方式����。蘋果賬戶的雙因素認(rèn)證,可以簡單地重新設(shè)置他們的Apple ID密碼從設(shè)備通過確認(rèn)他們的設(shè)備密碼(而不是提供舊的Apple ID密碼)���。 這在實(shí)踐中意味著什么����?如果你有一個(gè)iPhone,你知道或可以恢復(fù)密碼(解決方案使蠻力裝置的密碼可在市場上)����,你可以做以下: 更改用戶的Apple ID密碼
刪除iCloud鎖(然后重置和重新激活iPhone在另一個(gè)帳戶) 發(fā)現(xiàn)他們在同一個(gè)蘋果賬號注冊的其他設(shè)備的物理位置 遠(yuǎn)程鎖定或擦除這些設(shè)備 代替原來的用戶信任的電話號碼(從那以后,您將會(huì)收到用戶的2FA代碼到你自己的SIM卡) 訪問存儲(chǔ)在用戶iCloud帳戶中的所有內(nèi)容
那么如何重新設(shè)置用戶的蘋果帳戶/ iCloud密碼呢���?為此,我們將使用預(yù)裝的找我的手機(jī)應(yīng)用程序(提醒:這是要在2FA啟用帳戶只): 
從那里����,點(diǎn)擊“忘記蘋果ID或密碼?“該應(yīng)用程序?qū)⑻崾狙b置的密碼:
輸入密碼�。在下一步中,輸入并確認(rèn)一個(gè)新的Apple ID密碼(與iCloud密碼相同): 
就是這么簡單�。你永遠(yuǎn)不會(huì)被提示輸入原來的蘋果賬戶密碼;設(shè)備密碼足以重置帳戶密碼�����。 這是我的手機(jī)應(yīng)用程序中的bug嗎�?絕對不!即使不使用應(yīng)用程序�,也可以這樣做。打開用戶iPhone上的設(shè)置應(yīng)用程序�����,打開用戶的Apple ID設(shè)置。從那里打開密碼和安全: 
點(diǎn)擊更改密碼���。你會(huì)被提示輸入設(shè)備密碼: 
然后你就可以把密碼改成iCloud:
事實(shí)上�����,你可以做更多的設(shè)置應(yīng)用程序相比��,找到我的手機(jī)�。
除了賬戶密碼���,你也可以用你自己的手機(jī)號碼替換用戶信賴的電話號碼���,讓它出奇的難奪回控制權(quán)的前老板現(xiàn)在你的蘋果帳戶。
為了替換受信任的電話號碼���,首先添加并確認(rèn)一個(gè)新的受信任的號碼�����,然后您可以刪除舊的�。 在這一點(diǎn)上,刪除iCloud鎖(這是一個(gè)保護(hù)iOS設(shè)備免受盜竊的鎖)���,就像關(guān)掉我的iPhone和輸入新創(chuàng)建的Apple ID密碼一樣簡單�。
訪問iCloud賬戶
訪問iCloud數(shù)據(jù)(備份���、同步數(shù)據(jù)���,iCloud的照片和存儲(chǔ)的密碼)通常是安全的保證�。為了訪問這些數(shù)據(jù),您需要登錄和密碼(以及訪問第二個(gè)身份驗(yàn)證因子)�。 等待!我們剛剛重新設(shè)置了用戶的iCloud密碼,我們剛剛添加了一個(gè)新的電話號碼來接收一次性驗(yàn)證碼����!這意味著我們可以很容易地訪問所有用戶在自己的蘋果賬戶���,包括iCloud的備份,照片拍攝于他們所有的設(shè)備,他們的iCloud keychain�����,聯(lián)系人�,通話記錄����,或者更多。
iCloud備份
我們以前曾多次寫過iCloud備份�。總之��,蘋果可能每個(gè)設(shè)備最多存儲(chǔ)三個(gè)備份��。如果用戶在同一個(gè)Apple ID上注冊了多個(gè)iOS設(shè)備��,那么每個(gè)設(shè)備最多可以使用3個(gè)云備份�����。 通過重新設(shè)置iCloud密碼����,您就打開了訪問這些備份的可能性����。您需要的只是用戶的Apple ID����、新重新設(shè)置的密碼和一次性的通過雙因素身份驗(yàn)證的代碼���。 使用Elcomsoft電話斷路器下載備份����。[工具] | [蘋果] | [下載] [備份] | iCloud��。
備份將以iTunes格式下載并保存��。你可以用手機(jī)瀏覽器Elcomsoft或其他鑒定工具查看其內(nèi)容����。
通話記錄、文件和同步數(shù)據(jù)
iCloud不僅僅是備份����。蘋果設(shè)備使用iCloud來同步信息,比如瀏覽器書簽和開放標(biāo)簽�����、網(wǎng)頁瀏覽歷史記錄、聯(lián)系人����、筆記、通話記錄�����,甚至密碼���。這些信息是在同一個(gè)蘋果帳戶上注冊的所有設(shè)備中收集和同步的���。 提取同步數(shù)據(jù)簡單。只要使用Elcomsoft電話斷路器下載���,以及手機(jī)瀏覽器Elcomsoft分析���。
如果用戶有Mac怎么辦�?我們可以訪問文件和桌面文件同步,蘋果iCloud Drive��!使用Elcomsoft Phone Breaker:[工具] | [蘋果] | [下載] [驅(qū)動(dòng)] | iCloud iCloud獲取這些文件��。最后,作為一個(gè)額外的好處����,你可以提取用戶的FileVault2恢復(fù)密鑰(如果用戶允許云恢復(fù)的話)��。
密碼:iCloud keychain
iCloud keychain是一個(gè)同步Safari密碼的云服務(wù),在iOS設(shè)備的認(rèn)證令牌和支付信息�。改變的iCloud密碼,假設(shè)你知道設(shè)備密碼后(這對于這篇文章�����,目的是一個(gè)給定的)��,你可以很容易地下載這些密碼�。 步驟1:在Elcomsoft Phone Breaker點(diǎn)擊[工具] | [蘋果] [下載] |從iCloud | [鑰匙]
步驟2:使用登錄����,密碼和2FA代碼登錄到iCloud
步驟3:從列表中選擇一個(gè)值得信賴的設(shè)備(這一定是你知道密碼的裝置)和在Device passcode box中輸入其密碼
步驟4:iCloud的keychain會(huì)被下載?,F(xiàn)在你可以回到主界面���,打開Keychain Explorer訪問這些密碼�。
順便說一下,您現(xiàn)在可以訪問原始(舊)密碼到用戶的蘋果ID帳戶,以及(可能)密碼和令牌����,該用戶的其他蘋果ID帳戶。
此外,你還可以看到電子郵件帳戶和Wi-Fi網(wǎng)絡(luò)的密碼,以及用戶幾乎每一個(gè)在Safaru輸入的密碼��。
結(jié)論
隨著iOS 11的發(fā)布��,蘋果開發(fā)人員提出了太多的假設(shè),打破了脆弱的安全/便捷平衡����,并將其大量轉(zhuǎn)移到了方便方面�����。 一旦入侵者獲得訪問用戶的iPhone和知道(或恢復(fù))的密碼���,沒有一個(gè)額外的保護(hù)層能留下來。一切(我的意思是����,一切)現(xiàn)在完全暴露了。
本地備份�����,iCloud的keychain、鎖����、蘋果賬戶密碼,云備份和照片���,從iCloud Keychain密碼�����、通話記錄����、定位數(shù)據(jù)���、瀏覽歷史�����、瀏覽器標(biāo)簽,甚至用戶的原始的Apple ID密碼很快暴露���。
入侵者可以控制用戶在同一個(gè)蘋果帳戶上注冊的其他蘋果設(shè)備�,能夠遠(yuǎn)程擦除或鎖定這些設(shè)備���。最后���,重新控制被劫持的帳戶變得困難����,因?yàn)榧词故强尚诺碾娫捥柎a也可以被替換����。 這可真嚇人�。為什么蘋果決定擺脫過去在安全和便利之間看似完美平衡的體系���,這是我們無法理解的����。 如果你不認(rèn)為這是一個(gè)大問題����,這有一個(gè)密碼給你:celebgate�。顯然,受害者有一個(gè)密碼保護(hù)他們的帳戶����,但這還不足以阻止黑客竊取他們的照片。
這是第二個(gè)保護(hù)層用于由雙因素身份驗(yàn)證提供的�。我想說的是:一旦他們擁有了你的iPhone和你的密碼���,你不再對他們的設(shè)備和他們的蘋果帳戶控制���。 你能做些什么來保護(hù)自己呢?由于密碼是現(xiàn)在唯一一個(gè)安全保護(hù)�,確保您使用至少6位數(shù)。四位的pin碼不再安全���。除此之外�,我們等著看蘋果能不能修復(fù)它���。
本文由看雪翻譯小組 Daemond 編譯��,來源Elcomsoft blog@Oleg Afonin
轉(zhuǎn)載請注明來自看雪社區(qū)
|
