|
苹果在安全方面过去做了我们喜欢的事。在过去几年中,这个公司设法建立一个完整的多层系统,以确保其硬件和软件生态系统,并保护其客户免受普通的威胁。 当然,这个系统不是没有瑕疵(最值得注意的是,一个信任的电话号码为了双因素认证的目的强制性使用SS7漏洞),但总体来说仍然是最安全的移动生态系统市场。
这些变化中的每一个都是为了使用户的生活更容易(或者说“更方便”),每一个都有少量的安全更新。结合起来,这些看似小的变化造成破坏性的协同作用,有效地把以前的安全系统每个保护层剥离下来。 今天,只有一件事是保护您的数据,您已经注册在您的iOS设备和所有其他苹果设备的苹果帐户。
密码。这是iOS 11中iOS安全的重中之重。如果攻击者拥有你的iPhone或你的密码被泄露,你就会丢掉你的数据,还有第三方网上帐户的密码;你的Apple ID密码(第二认证因素明显不是个问题)。 最后,您将失去Apple ID注册的所有其他苹果设备的权限;它们可以被远程删除或锁定。所有这一切,甚至更多,只是因为一个在密码和安全上缩水的iOS 11。 那有什么大不了的?如果你在一个敏感的环境中工作,为了保证一个建筑的安全你是不是需要安全门?进入一些房间你是不是还需要额外的检查或e-keys?这些都不再适用于iOS。 一旦你有一个密码,你就拥有一切。让我们看看一旦你有他们的i-device和知道他们的密码,你能对这些用户和他们的数据做些什么来。 iTunes备份密码假设你在一家公司工作,公司的主要业务是破解密码。用苹果iTunes或第三方应用程序(如iOS Forensic Toolkit)生成的iPhone备份可以用密码保护。 该密码取决于版本的iOS是强或非常强。等你的公司开发了更好的软件来破解,而苹果就会让备份密码更加安全。 最后,苹果似乎赢得了这场比赛:攻破这些密码现在需要配备高端显卡的强大计算机(或多台计算机),但即使如此,你也不能每秒尝试超过几个密码。
然后,苹果突然转向,允许任何人简单地重置高度安全的密码。这就是他们在iOS 11中所做的。如果你有对设备的访问,并知道它的密码,你将不再需要进行冗长的攻击。只管直接删除密码。
为什么这很重要?在我告诉你之前,让我们看看它在iOS 8, 9和10中是如何使用的。 在iOS 8, 9和10中备份密码在这些版本的IOS中,可以通过在iTunes中指定备份密码来保护备份。一个人只需要做一次。一旦设置了密码,该计算机和任何其他计算机上所有将来的备份(无一例外)都将使用该密码进行保护:
密码将成为该i-device而不是PC(或iTunes的副本)的属性,是用来设置密码。你可以把你的手机连接到一台不同的电脑上,然后用一个新安装的iTunes拷贝本地备份,而且这个备份仍然可以用你很久以前设置的密码来保护。
任何更改或删除该密码的尝试必须通过IOS,这将需要先提供旧密码。忘记原始密码了吗?没有回头路,除非你愿意重新设置设备并在过程中丢失所有的数据,否则你将不得不忍受你所拥有的东西。
如果你问我,这是一个完美的,经过深思熟虑的解决方案。想要保护您的数据免受攻击者攻击吗?设置一个长而复杂的备份密码,不要把它存放在任何地方。 忘记密码了吗?你仍然可以做一个云备份和备份恢复你的电话;即使你的密码(keychain)如果您将推出云备份到你备份的同一设备的恢复(或使用iCloud keychain如果是不同的设备)。
完善的制度?显然,这并不是人人都喜欢的。用户抱怨。警方抱怨。联邦调查局抱怨。苹果放弃了。 iOS 11:剥离备份密码在iOS 11中,你仍然可以在iTunes中指定备份密码,如果你不知道原始密码,你仍然不能通过iTunes改变或重置它。然而,这不意味着什么,因为您现在可以轻松地从IOS设置中删除该密码。
这就是苹果公司在知识库中必须说的:
没有密码,无法还原加密备份。使用iOS 11或更高版本,您可以通过重置密码来对设备进行新的加密备份。以下是具体做法:
您将无法使用以前的加密备份,但您可以使用iTunes备份当前数据,并设置新的备份密码。
如果你有一个iOS 10或更早的设备,你不能重置密码。
您得找到这些设置:
密码保护备份将允许您解密用户的密码,信用卡数据,健康数据和其他东西,否则将无法访问。
因此,设置一个临时密码,备份,使用Elcomsoft Phone Breaker来解密或只是使用Keychain Explorer( Elcomsoft Phone Breaker的一个工具)来访问该用户的密码,身份验证令牌,信用卡号码和其他有趣的东西。哦,还有他们的照片。
密码: 在那里,寻找他们的谷歌帐户密码。如果是在keychain(我不明白为什么没有),你会获得很多非常有趣的信息包括几年的精确位置数据,所有的密码就保存在Chrome,谷歌照片、书签、谷歌搜索历史记录更。双因素身份验证?我打赌那是SIM卡或谷歌在iPhone上的提示。
如果备份中没有照片怎么办?检查iOS设置应用程序是否iCloud照片库是在iCloud帐户启用-同步-照片。 如果是真的,照片同步到iCloud,不包括在本地或云备份。只需切换这个功能,就可以将照片备份到本地备份中。
如果有问题的iPhone运行的早期版本的IOS不允许删除备份密码怎么办?我说你很幸运,因为你可以简单地更新该设备到iOS 11,然后重新设置密码。我们多次尝试过这种策略,没有一次出现问题。
如果设备不能运行iOS 11的iPhone 5c,像来自圣贝纳迪诺的iPhone 5c?如果是这样的话,你最好的办法就是越狱。32位设备(iPhone 4S、5和5C)允许完整的物理采集(包括钥匙扣)。 只是请注意,我们正在谈论的情况时,密码是众所周知的,但圣贝纳迪诺的情况并非如此。
访问只是一个iPhone和它的密码,你已经获得了所有以下:
仅这一点是巨大的,但这仅仅是开始。你可以做得更多;事实上,更多。 如果我说你现在可以改变用户的苹果ID密码,删除iCloud锁,远程锁定和/或擦除用户的其他设备,并确保他们永远无法收回对他们的帐户的控制权? 更改苹果ID密码并删除iCloud锁通常,更改帐户密码需要先确认旧密码。在某些情况下,可以通过接收到信任地址的一次性密码重置链接重置密码。如果你通过浏览器做这件事,这对三巨头(苹果,谷歌和微软)也是一样的。
但是(这是一个非常重要的“但是”)苹果有它自己的方式。苹果账户的双因素认证,可以简单地重新设置他们的Apple ID密码从设备通过确认他们的设备密码(而不是提供旧的Apple ID密码)。
这在实践中意味着什么?如果你有一个iPhone,你知道或可以恢复密码(解决方案使蛮力装置的密码可在市场上),你可以做以下:
更改用户的Apple ID密码
那么如何重新设置用户的苹果帐户/ iCloud密码呢?为此,我们将使用预装的找我的手机应用程序(提醒:这是要在2FA启用帐户只):
从那里,点击“忘记苹果ID或密码?“该应用程序将提示装置的密码:
输入密码。在下一步中,输入并确认一个新的Apple ID密码(与iCloud密码相同):
就是这么简单。你永远不会被提示输入原来的苹果账户密码;设备密码足以重置帐户密码。
这是我的手机应用程序中的bug吗?绝对不!即使不使用应用程序,也可以这样做。打开用户iPhone上的设置应用程序,打开用户的Apple ID设置。从那里打开密码和安全:
点击更改密码。你会被提示输入设备密码:
然后你就可以把密码改成iCloud:
事实上,你可以做更多的设置应用程序相比,找到我的手机。 除了账户密码,你也可以用你自己的手机号码替换用户信赖的电话号码,让它出奇的难夺回控制权的前老板现在你的苹果帐户。 为了替换受信任的电话号码,首先添加并确认一个新的受信任的号码,然后您可以删除旧的。
在这一点上,删除iCloud锁(这是一个保护iOS设备免受盗窃的锁),就像关掉我的iPhone和输入新创建的Apple ID密码一样简单。
访问iCloud账户访问iCloud数据(备份、同步数据,iCloud的照片和存储的密码)通常是安全的保证。为了访问这些数据,您需要登录和密码(以及访问第二个身份验证因子)。
等待!我们刚刚重新设置了用户的iCloud密码,我们刚刚添加了一个新的电话号码来接收一次性验证码!这意味着我们可以很容易地访问所有用户在自己的苹果账户,包括iCloud的备份,照片拍摄于他们所有的设备,他们的iCloud keychain,联系人,通话记录,或者更多。 iCloud备份我们以前曾多次写过iCloud备份。总之,苹果可能每个设备最多存储三个备份。如果用户在同一个Apple ID上注册了多个iOS设备,那么每个设备最多可以使用3个云备份。
通过重新设置iCloud密码,您就打开了访问这些备份的可能性。您需要的只是用户的Apple ID、新重新设置的密码和一次性的通过双因素身份验证的代码。
使用Elcomsoft电话断路器下载备份。[工具] | [苹果] | [下载] [备份] | iCloud。
备份将以iTunes格式下载并保存。你可以用手机浏览器Elcomsoft或其他鉴定工具查看其内容。 通话记录、文件和同步数据iCloud不仅仅是备份。苹果设备使用iCloud来同步信息,比如浏览器书签和开放标签、网页浏览历史记录、联系人、笔记、通话记录,甚至密码。这些信息是在同一个苹果帐户上注册的所有设备中收集和同步的。
提取同步数据简单。只要使用Elcomsoft电话断路器下载,以及手机浏览器Elcomsoft分析。
如果用户有Mac怎么办?我们可以访问文件和桌面文件同步,苹果iCloud Drive!使用Elcomsoft Phone Breaker:[工具] | [苹果] | [下载] [驱动] | iCloud iCloud获取这些文件。最后,作为一个额外的好处,你可以提取用户的FileVault2恢复密钥(如果用户允许云恢复的话)。
密码:iCloud keychainiCloud keychain是一个同步Safari密码的云服务,在iOS设备的认证令牌和支付信息。改变的iCloud密码,假设你知道设备密码后(这对于这篇文章,目的是一个给定的),你可以很容易地下载这些密码。
步骤1:在Elcomsoft Phone Breaker点击[工具] | [苹果] [下载] |从iCloud | [钥匙]
步骤3:从列表中选择一个值得信赖的设备(这一定是你知道密码的装置)和在Device passcode box中输入其密码
顺便说一下,您现在可以访问原始(旧)密码到用户的苹果ID帐户,以及(可能)密码和令牌,该用户的其他苹果ID帐户。 此外,你还可以看到电子邮件帐户和Wi-Fi网络的密码,以及用户几乎每一个在Safaru输入的密码。
结论随着iOS 11的发布,苹果开发人员提出了太多的假设,打破了脆弱的安全/便捷平衡,并将其大量转移到了方便方面。
一旦入侵者获得访问用户的iPhone和知道(或恢复)的密码,没有一个额外的保护层能留下来。一切(我的意思是,一切)现在完全暴露了。 本地备份,iCloud的keychain、锁、苹果账户密码,云备份和照片,从iCloud Keychain密码、通话记录、定位数据、浏览历史、浏览器标签,甚至用户的原始的Apple ID密码很快暴露。 入侵者可以控制用户在同一个苹果帐户上注册的其他苹果设备,能够远程擦除或锁定这些设备。最后,重新控制被劫持的帐户变得困难,因为即使是可信的电话号码也可以被替换。
这可真吓人。为什么苹果决定摆脱过去在安全和便利之间看似完美平衡的体系,这是我们无法理解的。
如果你不认为这是一个大问题,这有一个密码给你:celebgate。显然,受害者有一个密码保护他们的帐户,但这还不足以阻止黑客窃取他们的照片。 这是第二个保护层用于由双因素身份验证提供的。我想说的是:一旦他们拥有了你的iPhone和你的密码,你不再对他们的设备和他们的苹果帐户控制。
你能做些什么来保护自己呢?由于密码是现在唯一一个安全保护,确保您使用至少6位数。四位的pin码不再安全。除此之外,我们等着看苹果能不能修复它。 本文由看雪翻译小组 Daemond 编译,来源Elcomsoft blog@Oleg Afonin 转载请注明来自看雪社区 |
|
|
