Заблокировался айфон после неправильного ввода пароля что делать
Если вы забыли код-пароль для iPhone
Забыли код-пароль для iPhone? Узнайте, как перевести iPhone в режим восстановления, чтобы стереть с него данные и настроить заново.
Если ввести неправильный код-пароль на экране блокировки iPhone слишком много раз, отобразится уведомление о том, что iPhone отключен. Если вспомнить код-пароль при повторной попытке не удалось, следует воспользоваться компьютером, чтобы перевести iPhone в режим восстановления. В результате этой операции будут удалены все ваши данные и настройки, включая код-пароль, и вы сможете снова настроить iPhone.
После стирания данные и настройки iPhone можно восстановить из резервной копии. Если вы не создали резервную копию iPhone, его можно настроить как новое устройство, а затем загрузить любые данные, которые у вас есть в iCloud.
Шаг 1. Выполните следующие действия на компьютере Mac или компьютере с Windows.
Для этой операции требуется компьютер Mac или компьютер с Windows. Если вы используете компьютер с Windows, убедитесь, что он работает под управлением Windows 8 или более поздней версии и на нем установлено приложение iTunes. Кроме того, для подключения iPhone к компьютеру потребуется кабель из комплекта поставки iPhone или другой совместимый кабель.
Если у вас нет компьютера и вам негде его одолжить, обратитесь за помощью в розничный магазин Apple Store или авторизованный сервисный центр компании Apple.
Шаг 2. Выключите iPhone.
Шаг 3. Переведите iPhone в режим восстановления.
Если на iPhone не открывается экран режима восстановления и вам требуется помощь, обратитесь в службу поддержки Apple.
Шаг 4. Восстановите iPhone.
Необходима дополнительная помощь?
Если вам не удается выполнить какие-либо из этих действий, устройство все равно запрашивает код-пароль или вам требуется дополнительная помощь, обратитесь в службу поддержки Apple.
Что делать при сообщении «iPhone отключен подключитесь к iTunes»
Эта инструкция описывает что делать, если iPhone отключён и выводит сообщение «попытайтесь снова, когда пройдёт 1 минута» (5-15-60 минут) или «подключитесь к iTunes». Вы узнаете сколько раз можно вводить пароль неверно, чтобы избежать блокировки устройства.
Описанные ниже действия заставят ваше устройство снова нормально работать. Инструкция подходит для iPhone и iPod touch.
Что значит iPhone отключён
Это всегда означает одно — iPhone заблокировался после неправильного ввода пароля, чтобы защититься от возможной попытки взлома.
Существует 4 повода для отключения:
Apple принимает меры по защите личных данных пользователей. Одной из них является блокировка устройства после нескольких неверных попыток ввода пароля для предотвращения его обхода путём перебора комбинаций цифр.
Этот метод взлома называется Брутфорс (Brute force), что в переводе означает «полный перебор». Чтобы воспрепятствовать этому методу взлома Айфона, iOS намеренно ограничивает количество попыток ввода.
При этом на экране появляется сообщение «iPhone отключён попытайтесь снова, когда пройдёт 1 минута».
Сообщение может содержать разное количество минут: 1, 5, 16 или 60. На сколько блокируется iPhone зависит от того, сколько попыток ввода пароля было использовано:
Не доводите до 10 раза, лучше подождать пока таймер сбросится и попытаться ввести код по новой. Это проще, чем реанимировать заблокированное устройство.
Если не можете вспомнить код-пароль, придётся стереть с телефона все данные, включая настройки. Если вы не делали резервных копий данных через iCloud или iTunes, они будут утеряны.
Попытайтесь снова через 15 минут
Первое, что делать если заблокировался Айфон при вводе неверного кода менее 10 раз — подождать указанное на экране время. Сообщение на экране «Айфон отключен повторите через 15 минут» отсчитывает время каждую минуту, поэтому вы можете видеть сколько минут осталось ждать.
Несмотря на отключение iPhone, он позволяет совершать вызовы на номера экстренных служб. Для этого нажмите кнопку SOS внизу экрана.
Пока не истечёт указанное на экране время код ввести нельзя. Дождитесь окончания обратного отсчёта: телефон обновляет сообщение на экране каждую минуту, после чего введите верный пароль.
По истечении периода ожидания экран изменится на привычную цифровую клавиатуру, и вы сможете повторить попытку ввода. Будьте внимательны: если вы снова ошибётесь, то опять перейдёте к периоду ожидания.
В дальнейшем старайтесь вводить правильный код с первой попытки, дабы избегать блокировки устройства.
Как сбросить счётчик оставшихся минут
Если под рукой есть доверенный компьютер, который вы ранее связали с отключённым Айфоном, можно подключить их через провод и синхронизировать. Тем самым сбросив счётчик минут в сообщении «попытайтесь снова, когда пройдёт X минут».
После нажатия кнопки счётчик минут будет обнулён и вы можете ввести корректный код-пароль. При этом необязательно дожидаться окончания синхронизации, можно прервать её сразу после начала.
К сожалению, заблокированный телефон это не оживит.
Разблокировка через iTunes
Если ввести неверный код 10 раз телефон блокируется, выводя на экран сообщение «iPhone отключён подключитесь к iTunes».
В этом случае не остаётся ничего, кроме как удалить пароль. При этом вы потеряете все данные на телефоне, которые потом можно будет восстановить из резервной копии. Вы ведь её делали?
Если iPod или iPhone заблокирован, а вы забыли пароль, подключитесь к iTunes и сбросьте его через стирание устройства. Инструкция ниже поможет это сделать.
Для этого понадобится программа iTunes — это бесплатная многофункциональная программа, которая умеет работать с устройствами Apple. На компьютерах Mac она установлена по умолчанию. Если у вас её нет или вы работаете на Windows, загрузите по ссылке с официального сайта Apple.
Если у вас установлена maсOS Catalina, то Айтюнс не нужен. Для Windows и более ранних версий операционной системы macOS он будет необходим.
Если компьютера нет, можно попросить помощи у друзей или обратиться в ближайший сервисный центр Apple, где помогут специалисты.
Также понадобится кабель для соединения смартфона с компьютером. По Wi-Fi стереть Айфон не получится, только через провод. Поскольку интерфейсы разных Айфонов и ноутбуков отличаются (USB, USB-C или lighting), может потребоваться переходник.
Ниже приведена простая инструкция как разблокировать iPhone 4, 5, 6, 7, 8, X, Xs, Xr, 11 и все их S, Plus, Pro, Max версии.
Шаг 1 — ввод телефона в режим DFU
Про режим DFU мы уже рассказывали, но повторимся. Убедитесь, что ваше устройство НЕ подключено к компьютеру и делайте так:
Шаг 2
Если у вас установлена maсOS Catalina и выше, то открываете Finder и находите своё устройство в левом меню. Для всех остальных операционных систем запускаете программу iTunes, в левом меню находите свой телефон или планшет.
В появившемся диалоговом окне выбираете «Восстановить» (обновление не поможет).
Программа Finder или iTunes начнёт загрузку программного обеспечения для Айфона: загрузка занимает до 15 минут. После этого iPhone будет автоматически обновлён до последней версии iOS, что сотрёт с него все данные, включая код-пароль.
Перед вами будет лежать фактически новое устройство, готовое для настойки и восстановления данных из резервной копии.
Существует радикальная мера защита от перебора паролей, которая отключена в iOS по умолчанию. Она стирает с телефона все данные, если ввести код разблокировки 10 раз подряд. Для активации зайдите в «Настройки», выберите «Touch ID и пароль» (или «Face ID и пароль»), затем введите код. Прокрутите в самый низ экрана, где увидите переключатель с надписью «Стирание данных». Не используйте эту опцию, если вы периодически забываете код.
Неизвестная ошибка при подключении к iTunes
Некоторые пользователи сталкиваются с тем, что Айфон не подключается к iTunes и выдаёт с ошибку 0xe8000015 при заблокированном телефоне. Причин её появления может быть несколько:
Обычно обновление iTunes или драйверов помогает завершить восстановление iPhone через iTunes. Если это не ваш случай, восстановите телефон через «Найти iPhone» в iCloud.
Удаляем пароль экрана [Обзор платной программы]
Как разблокировать iPhone через iTunes мы научились, теперь разберем случай, когда забыт пароль блокировки экрана. Сразу скажу, удалить пароль можно только со СВОЕГО устройства, чужой iPhone разблокировать не получится!
Удалить код-пароль можно при помощи платного приложения 4uKey, которое служит аналогом iTunes, но более удобно и интуитивно понятно в использовании. Доступна версия для Windows и Mac.
Шаг 1. Устанавливаем программу, запускаем, не забудем подключить iPhone по кабелю к ПК. Жмем опцию «Начать разблокировать».
Программа сотрет все данные с телефона, так что, заранее делаем резервную копию. После вы сможете восстановить все из этой резервной копии.
Шаг 2. Версия iOS будет обновлена до последней подписываемой. Чтобы не ждать, пока программа скачает прошивку с серверов Apple, воспользуйтесь нашим сервисом и скачайте iOS заранее.
Программа предложит скачать прошивку, но можно указать локальной на ПК, если вы уже скачали ранее. Также можно указать папку, куда скачивать.
Шаг 3. Далее программа обновит версию iOS до последней официальной на вашем iPhone, при этом все данные будут удалены.
Программа работает аналогично iTunes. Снять блокировку экрана возможно только на своем iPhone, если вы знаете данные учетной записи (Apple ID и пароль), и iPhone не находится в режиме пропажи.
Как разблокировать Айфон через iCloud
Если у вас есть другое устройство, подключённое к тому же Apple ID, что и отключённый телефон, проще использовать для стирания функцию «Найти iPhone» или приложение Локатор. Использовать Локатор можно только на устройствах с macOS или iOS, подключённых к одному Apple ID, что и заблокированный телефон.
Чтобы разблокировать Айфон без пароля через iCloud необходимо зайти на сайт icloud.com, войти в свою учётную запись.
Далее выбираете меню «Найти iPhone» и нужный телефон, после чего жмёте «стереть iPhone».
Через несколько минут ваш телефон будет сброшен до заводских настроек и можно будет им пользоваться после ввода Apple ID.
Теперь вы знаете почему iPhone просит подключиться к iTunes и что делать в этой ситуации. Если что-то непонятно — задайте вопросы в комментариях.
Чтобы не сталкиваться с разблокированием Айфона в будущем, стоит быть внимательнее при вводе кода доступа либо отключить использование пароля (из соображений безопасности мы против этого варианта).
Как быстро снять блокировку iPhone после ввода неверного пароля?
Телефоны iPhone весьма ревностно соблюдают тайну личной информации своих клиентов, создавая всё новые уровни безопасности. В случае утери или хищения телефона злоумышленники не смогут получить доступ к персональной информации бывшего владельца. В iPhone хранится слишком многое: от селфи с другом на фоне памятника до номеров банковских карт.
Современный iPhone защищён от простого подбора пароля. Всего 5 неверных вводов, и новой попытки придётся ждать минуту. После ещё одной неверной попытки – пять минут. Ещё одна, и пятнадцать минут полной блокировки. Время ожидания увеличивается в прогрессии.
Часто, случается так, что дети берут родительский телефон поиграть, а в руки родителям возвращается кирпич, блокированный дней на десять. Конечно, можно отложить телефон и подождать, но есть 3 альтернативных способа, которые позволят снять блокировку с iPhone:
Все эти способы действенны и на каждом из них стоит остановиться подробнее.
Как разблокировать iPhone через iTunes?
После создания резервной копии можно переходить к основным действиям. Далее всё делается в 3 простых шага:
По сути, этот способ не позволяет восстановить пароль, это возможность, предварительно сохранив свои данные, откатить телефон в нулевое состояние, после чего заново загрузить всё, что было на устройство ранее, введя при этом новый пароль.
Снимаем блокировку iPhone через облако iCloud
Данный способ мало чем отличается от предыдущего, но позволяет сделать это через более распространённый для этих моделей сервис. Дело в том, что в облаке iCloud также хранится резервная копия памяти смартфона.
Режим восстановления для снятия блокировки iPhone
А далее нужно выполнить простые шаги, которые позволят восстановить iPhone. Для этого производим следующие действия:
Конечно, если подождать нужно всего 5 минут, такие действия предпринимать необязательно. Однако, если блокировка на несколько суток, есть смысл воспользоваться этим способом.
Краткие выводы
Что же выходит? Так можно сбросить пароль с iPhone и iPad? Где же хвалёная защита, если всё так просто?
На самом деле, в каждом из этих способов придётся вводить свой личный ID. Злоумышленник его знать не может, так как эти данные имеются только у пользователя. Соответственно, даже если iPhone украдут, то воспользоваться одним из этих простых способов снятия блокировки злоумышленники не смогут.
Как разблокировать iPhone, если забыл пароль?
В каких случаях требуется разблокировать iPhone? Несмотря на то, что на большинстве моделей iPhone установлены сканеры отпечатка пальцев, многие по привычке продолжают пользоваться цифровыми паролями. Есть также и владельцы моделей телефона 4 и 4s, в которых сканер отпечатков вовсе не встроен. Плюс есть вероятность глюков у сканера. Именно поэтому до сих пор тысячи людей сталкиваются с проблемой забытого пароля.
Как разблокировать iPhone, если забыл пароль: 7 способов
Как разблокировать iPhone с помощью Tenorshare 4uKey
Пошаговая инструкция по использованию Tenorshare 4uKey описана ниже:
1, Запустите его и нажмите «Начать разблокировать», так как по умолчанию выбран вариант «Разблокировать экран iOS».
4, После того, как вы загрузили последнюю версию прошивки на свой компьютер, следующим шагом будет нажать «Начать удаление». Процесс удаления пароля iPhone начнется немедленно.
5, Это займет несколько минут, но вы должны убедиться, что устройства подключены на протяжении всего процесса.
Как разблокировать айфон через iCloud
1. В первую очередь вам нужно перейти по ссылке https://www.icloud.com/#find с любого устройства, без разницы, смартфон это или компьютер.
2. Если перед этим вы не входили на сайт и не сохраняли пароль, на этом этапе вам нужно ввести данные от профиля Apple ID. Если вы забыли пароль от учетной записи, перейдите в последний раздел статьи касательного того, как сбросить пароль на айфоне для Apple ID.
3. В верхней части экране вы увидите список «Все устройства». Кликните на него и выберите нужное вам устройство, если их несколько.
Важно! Даже если служба активирована, но при этом на телефоне отключен доступ к Wi-Fi или мобильному интернету, использовать этот способ не получится.
Без подключения в интернету большинство способов того, как взломать пароль на айфоне, не сработают.
Как разблокировать iPhone с помощью режима восстановления
Подключите айфон через usb к любому компьютеру и откройте iTunes.
2. После этого вам нужно зажать одновременно две кнопки: «Режим сна» и «Главная». Держите их долго, даже когда устройство начнет перезагружаться. Вам нужно дождаться окна режима восстановления. В iPhone 7 и 7s зажмите две кнопки: Сна и уменьшения громкости. Удерживайте их так же долго.
4. По окончанию восстановления пароль сбросится.
Как разблокировать iPhone с помощью iTunes при предыдущей синхронизации
С помощью usb-кабеля подключите телефон к компьютеру и дождитесь, пока он появится в списке устройств.
2. Откройте iTunes. Если на этом шаге телефон снова начнет требовать пароль, попробуйте подключить его к другому компьютеру или используйте режим восстановления. В последнем случае вам придется отложить вопрос того, как разблокировать iPhone и сначала восстановить пароль доступа. Подробнее о нём в способе 4. Не забудьте проверить, последняя ли версия программы у вас стоит, если нужно обновите программу здесь — http://www.apple.com/ru/itunes/.
3. Теперь нужно подождать, некоторые время iTunes будет синхронизировать данные. Этот процесс может занять несколько часов, но он того стоит, если данные вам нужны.
4. Когда iTunes сообщит о завершении синхронизации, выберите пункт «Восстановление данных из резервной копии iTunes». Использование резервных копий проще всего из того, что можно сделать, если забыл пароль на iPhone.
Если вам не повезло иметь заранее сделанную резервную копию телефона или данные для вас не нужны, читайте статью дальше и выберите другой способ.
Как разблокировать iPhone с помощью сброса счетчика неверных попыток
Подсоедините телефон к компьютеру через usb-кабель и включите iTunes. Важно, чтобы на мобильном был включен Wi-Fi или мобильный интернет.
2. Немного подождите, пока программа «увидит» телефон и выберите пункт меню «Устройства». После нажмите «Синхронизировать с (имя вашего айфона)».
3. Сразу после начала синхронизации счетчик обнулится. Вы можете продолжать попытки ввести правильный пароль.
Не забывайте, что счетчик не обнулить просто перезагружая устройство.
Как разблокировать iPhone с помощью установки новой прошивки
3. Теперь подключите ваше устройство к компьютеру через usb-кабель и войдите в iTunes. Перейдите в раздел вашего телефона (если у вас несколько устройств). У каждой модели будет полное техническое имя и вы легко найдете свою.
4. Нажмите CTRL и «Восстановить iPhone». У вас появится возможность выбрать файл прошивки, который вы скачали. Кликните на него и нажмите «Открыть».
Как разблокировать iPhone без пароля. Есть целых 8 способов
Совершенной защиты не существует – есть лишь разные степени надёжности. Это касается и айфонов.
Недавно мы объясняли, как важно иметь цифро-буквенный пароль блокировки, а не стандартный 6-циферный в iOS. Но это только вершина айсберга, а под ним – настоящий хардкор.
Рассказываем, как обходят способы блокировки iPhone и можно ли от этого защититься.
Как устроена система защиты пароля в iOS, коротко
Если вы 10 раз введете неправильный пароль, девайс заблокируется. После первых 5 попыток придется ждать 1 минуту, затем время до следующей попытки ввода будет увеличиваться.
Если вы понимаете, что пароль уже не вспомните, Apple предлагает стереть все данные с устройства. Это вполне ОК, если у вас есть бэкап. О трех простых способах сохранить данные читайте здесь.
Удалить пароль с iPhone или iPad можно только с помощью компьютера. Инструкция на сайте Apple. Если нет ПК, можно обратиться в авторизованный сервисный центр или розничный магазин, там предоставят.
Защита пароля в iOS действует хуже в режиме DFU
DFU (device firmware update) – особый режим, который дает доступ к инженерному меню, позволяет восстановить прошивку и т.д. Фокус в том, что в DFU нет ограничений на количество попыток ввода пароля.
Таким образом, если задаться целью, можно подобрать код и разблокировать смартфон. Если лень вводить цифры вручную, можно купить гаджет для автоперебора за 500 долларов (уже дешевле). Но есть и более профессиональные системы, они куда дороже.
Посмотрим, как это делают профессионалы. В образовательных целях, разумеется.
1. Как обходят Face ID
Когда Face ID только появился в iPhone X, в нем было полно дыр. Apple утверждала, что систему распознавания лиц не обойдут даже близнецы.
Но что-то пошло не так. Face ID порой принимал детей за их родителей. А одна покупательница дважды возвращала смартфон в магазин – тот упорно путал её с коллегой. В общем, система была неудобной и небезопасной.
Вьетнамская компания Bkav потратила всего 150 долларов, чтобы создать маску-обманку для Face ID. Основу напечатали на 3D-принтере, нос сделали из силикона, глаза и рот распечатали и наклеили на макет.
Face ID принял маску за владельца:
Вскоре это пофиксили. Но в августе 2019 года нашли ещё более забавный способ разблокировки. Исследователи Tencent показали, как обмануть Face ID с помощью обычных очков и изоленты.
Если на вашем iPhone активирована функция распознавания внимания, смартфон регулярно проверяет, смотрите ли вы на экран. Но если на вас надеты очки, то Face ID не будет считывать 3D-информацию в области глаз. Система считает, что там чёрные зоны с белыми точками.
Итак, если вы спите или потеряли сознание, то ваш смартфон будет легко разблокировать. Специалисты просто наклеили квадраты изоленты с точками-прорезями посередине на очки и надели их на “спящего” коллегу. И его iPhone успешно разблокировался.
Дыру уже закрыли. Но осадочек остался.
2. Как подделывают отпечатки пальца
Система Touch ID хеширует цифровые сканы отпечатков и сохраняет хеши в защищенной области Secure Enclave, отделенной от основного хранилища.
Когда вы пытаетесь заблокировать iPhone с помощью отпечатка, Touch ID сверяет новый код с данными из Secure Enclave. А расшифровка отпечатка пальца хранится в оперативной памяти и только сразу после сканирования.
Конечно, это куда круче, чем сканы-картинки в определенных папках (таким грешили некоторые китайские девайсы). Но… Touch ID первого поколения можно было обмануть с помощью листа бумаги с распечатанным в разрешении 2400 dpi отпечатком. Если у вас iPhone 5s, попробуйте, может сработать.
Более того: отпечаток можно снять прямо с экрана. И не только разблокировать iPhone со старым сканером, но и запретить настоящему владельцу стирать данные с него.
С более новыми моделями сложнее. Нужен 3D-принтер и материал, который смартфон примет за человеческую кожу. И достаточно точный 3D-макет пальца. И ограниченное число попыток.
Эксперт по биометрической идентификации Анил Джейн и его коллеги из Университета штата Мичиган разработали технологию производства таких “поддельных пальцев” из проводящего электрический ток силиконового состава и пигментов. Подделки обладали теми же механическими, оптическими и электрическими свойствами, что и пальцы реальных людей.
Формально технология должна была улучшить надежность сканеров. Но всё зависит от того, в чьих руках она оказалась бы.
Другие исследователи, имея лишь хорошее фото пальца немецкого министра обороны Урсулы фон дер Ляйен, сделали его 3D-модель. Снимали не палец отдельно – отпечаток кадрировали со снимка высокого разрешения.
Министр согласилась поучаствовать в эксперименте. Результат – она сама доказала, что метод действительно работает.
3. Как получить доступ через единственное сообщение
Киберэксперты Натали Силванович и Сэмюэл Гросс из Google Project Zero показали, как уязвимость CVE-2019-8641 обеспечивает доступ к паролям, сообщениям и e-mail. А ещё позволяет включать камеру и микрофон на iPhone.
Project Zero занимается поиском уязвимостей в продуктах Google и её конкурентов. Эксперты заявили: если знать Apple ID жертвы, достаточно отправить жертве сообщение, сконфигурированное особым образом.
В iOS встроена технология ASLR, которая усложняет эксплуатацию некоторых уязвимостей. Она меняет расположение важных структур данных в адресном пространстве системы: например, стека, кучи, подгружаемых библиотек, образов исполняемых файлов.
Силванович и Гросс нашли способ обойти ASLR. Используя эту и другие пять найденных уязвимостей, эксперты добились выполнения произвольного кода на iPhone. На черном рынке за информацию об этих багах заплатили бы около 10 млн долларов.
Хорошая новость: основную и самую сложную уязвимость CVE-2019-8641 закрыли в iOS 12.4.2 в сентябре 2019 года. Плохая: сколько ещё найдется подобных дыр, не знает никто. Но статистика не радует.
4. Как обойти блокировку с помощью голосовых команд
Если вы до сих пор не обновились с iOS 12, у нас плохие новости. Siri “поможет” разблокировать ваш iPhone.
Достаточно вызвать голосовой помощник с экрана блокировки и попросить ее активировать службу VoiceOver. После этого мошенник сможет позвонить на ваш iPhone, в момент вызова выбрать на его экране ответ сообщением и нажать на клавишу «+».
Следующий этап – отправка специального сообщения на смартфон жертвы. Если служба VoiceOver активна, оно вызывает системную ошибку и открывает доступ к интерфейсу сообщений и списку последних набранных контактов, включая полную информацию о них.
Чтобы защититься от этого, запретите вызывать Siri с заблокированного экрана: это делается в меню «Настройки» — «Touch ID и код-пароль» — «Доступ с блокировкой экрана».
5. Как взламывают смартфоны ультразвуком
Специалисты из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук доказали, что активировать помощников можно даже ультразвуком.
Ученые использовали пьезоэлектрический преобразователь, который передавал голосовые команды с помощью ультразвуковых волн. Сигнал направлялся через твердые поверхности – например, сквозь стол, на котором лежал смартфон.
Человеческое ухо ультразвук не слышит, а смартфон реагирует на такие частоты. Твердый чехол – не помеха: даже наоборот, чем он толще и плотнее, тем лучше передает сигнал.
С помощью ультразвука ученым удалось отправлять SMS, совершать звонки и получать доступ к основным функциям. Метод сработал не только для iPhone – атаковали также модели Xiaomi, Samsung, Huawei.
Но если положить смартфон на что-то мягкое, метод не сработает. Да и полную разблокировку он не дает. К тому же Siri и другие ассистенты можно заставить идентифицировать владельца, чтобы они не реагировали на чужие голоса.
6. Как используют технику Cellebrite
Журналисты Motherboard собрали материалы по 516 ордерам на получение данных с iPhone за 2019 год. В 295 случаях информацию удалось извлечь.
Дело здесь скорее не в технических сложностях, а в бюджетах на взлом и серьезности ситуации. У кого есть доступ к Cellebrite и GrayKey, тот гораздо ближе к успеху.
Эксперты израильской компании Cellebrite готовы взломать пароль iPhone за сутки. Но только если непосредственно получат сам смартфон. Что с ним будут делать и как извлекают информацию, специалисты не распространяются.
Кроме того, продают UFED (Universal Forensic Extraction Device – универсальное устройство для извлечения данных по решению суда) и другие подобные продукты, оборудование, софт, облачные решения, киберкиоски.
Техника работает только с прямым подключением к серверу производителя. Формально это нужно для проверки лицензии и контроля законности использования решения для взлома.
Устройства Cellebrite продаются относительно свободно. Ценник на комплект “хард + софт” стартует от 15 тыс. долларов. Но на eBay и других аукционах можно взять устаревшую модель за смешные деньги – ещё бы, она же не справится с новыми iPhone, да и лицензия может быть просроченной.
Для информации: в 2016 году Cellebrite получила 1 млн долларов за взлом iPhone 5c стрелка из Сан-Бернардино. Тогда в iOS даже не применялось шифрование, а смартфон не комплектовался сканером отпечатка пальца.
И как бы Apple не защищала устройства, вскоре после выхода новой прошивки Cellebrite подбирает к ней отмычки. Занимает это от нескольких дней до пары месяцев.
Данные сливаются из памяти смартфона, SIM-карт, карт памяти.
Как Cellebrite находит дыры в защите iPhone? Сотрудники компании, как и хакеры, постоянно охотятся за dev-fused-версиями – рабочими прототипами смартфонов.
В dev-fused, как правило, не установлена ОС, есть только инженерное меню Switchboard и отдельные компоненты. Либо производители оставили в ПО различные лазейки для тестирования. Это облегчает реверс-инжиниринг и поиск уязвимостей 0-го дня, о которых не знают разработчики.
Из лабораторий Apple вынести прототипы нереально. Проще получить их с заводов контрактных сборщиков вроде Foxconn.
Сотрудники продают компоненты, часто не представляя их реальную цену. Их можно понять – сборщики в лучшем случае зарабатывают пару десятков долларов за ненормированный рабочий день.
7. Как работает GrayKey
GrayKey – разработка компании Greyshift из Атланты, США. Её основал бывший инженер по безопасности Apple.
Greyshift поставляет свои решения только правоохранительным органам США и Канады. Без всяких исключений.
Устройство может подобрать код разблокировки на iPhone. С его помощью, к примеру, в январе взломали iPhone 11 Pro Max.
Скорость работы GrayKey – примерно как у Cellebrite. Код из 4 цифр взламывается за 11 минут, из 6 цифр – за 11 часов, из 10 цифр – за десятилетия (но кто им пользуется?!).
Кстати, в конце 2019 года GrayKey подорожал. Повышение цен объяснили появлением новых технологий защиты iOS от взлома и, соответственно, новой ревизией устройства – GrayKey RevC.
За лицензию на онлайн-версию инструмента просят 18 тыс. долларов США за 300 взломов в год, раньше она стоила 15 тыс. А оффлайн-версия по-прежнему стоит 30 тыс. долларов, ограничений по срокам использования нет.
8. Как работает MagiCube, который закупал Следственный комитет
Два года назад ВВС писал о таинственных гаджетах MagiCube из Китая. Эксперты заявляли: если GrayKey и Cellebrite потребуются сутки на взлом iPhone, то китайская магия справится всего за 9 минут.
“Чемоданы” iDC-8811 Forensic MagiCube в июле 2018 года разработала компания Xiamen Meiya Pico Information. Сообщалось также, что MagiCube “заточены” на получение данных из мессенджеров. Дескать, самая ценная информация именно там.
Для анализа закупили дополнительное ПО – систему iDC-4501 для анализа данных с мобильных устройств и IFM-2008 Forensics Master для данных с ПК.
На инструменты для взлома потратили 5 млн рублей. Это две госзакупки: на 2 млн рублей – для Военного следственного управления СК РФ по Центральному федеральному округу, ещё на 3 млн – для Военного СК по Восточному ФО.
Xiamen Meiya Pico Information – не очередной ноунейм. Компания – действительно один из лидеров сегмента устройств для судебной экспертизы электроники в Китае, более 20 лет на местном и около 10 лет на международном рынке.
Но есть нестыковки. Во-первых, iDC-8811 Forensic MagiCube – это просто дубликатор жестких дисков, который работает под управлением Windows 7. Он может копировать данные и исследовать их. И только если носитель физически подключат к “кубу”. Удаленно в ваш смартфон решение залезть не сможет.
iDC-4501 на момент закупки (в июле 2018-го) мог работать с iPhone только с iOS 10.0–11.1.2. То есть без последних обновлений (iOS 11.1.2 вышла в ноябре 2017 года).
И самое главное: эта система не подбирает пароль от iPhone. А значит, его всё равно придется получать инструментами GrayKey или Cellebrite.
Собственно, UFED 4PC Ultimate от Cellebrite тоже пришлось купить. В него входит всё необходимое, в том числе UFED Physical Analyzer для глубокого декодирования информации с мобильных устройств.
Как защититься
■ Обязательно устанавливайте код доступа – это осложнит задачу взломщикам.
■ Регулярно обновляйте iOS.
■ Храните данные в облачных сервисах. Инструменты для слива информации обычно делают только копию вашей файловой системы (+ данные с SIM-карты и карты microSD), но не получают данных из облака.
■ Не ходите по подозрительным ссылкам и не открывайте письма со странными вложениями.
■ Регулярно делайте бекапы и устанавливайте пароли на них. Если что, можно будет удалить все данные со смартфона, а затем восстановить их из резервной копии.
■ Хорошо подумайте, прежде чем делать джейлбрейк. Root на вашем iPhone упрощает взломщикам задачу.