转载

iOS 11恐怖故事:iOS安全的沉浮

iOS 11恐怖故事:iOS安全的沉浮

苹果在安全方面过去做了我们喜欢的事。在过去几年中,这个公司设法建立一个完整的多层系统,以确保其硬件和软件生态系统,并保护其客户免受普通的威胁。

当然,这个系统不是没有瑕疵(最值得注意的是,一个信任的电话号码为了双因素认证的目的强制性使用SS7漏洞),但总体来说仍然是最安全的移动生态系统市场。

iOS11发布后就再也不是了,过去我们表扬了新的通用模式,要求输入密码获取一个新的计算机的信任,也在底层做出了一些其他的变化,这是我们最近发现的。

这些变化中的每一个都是为了使用户的生活更容易(或者说“更方便”),每一个都有少量的安全更新。结合起来,这些看似小的变化造成破坏性的协同作用,有效地把以前的安全系统每个保护层剥离下来。

今天,只有一件事是保护您的数据,您已经注册在您的iOS设备和所有其他苹果设备的苹果帐户。

密码。这是iOS11中iOS安全的重中之重。如果攻击者拥有你的iPhone或你的密码被泄露,你就会丢掉你的数据,还有第三方网上帐户的密码;你的AppleID密码(第二认证因素明显不是个问题)。

最后,您将失去AppleID注册的所有其他苹果设备的权限;它们可以被远程删除或锁定。所有这一切,甚至更多,只是因为一个在密码和安全上缩水的iOS11。

那有什么大不了的?

如果你在一个敏感的环境中工作,为了保证一个建筑的安全你是不是需要安全门?进入一些房间你是不是还需要额外的检查或e-keys?这些都不再适用于iOS。

一旦你有一个密码,你就拥有一切。让我们看看一旦你有他们的i-device和知道他们的密码,你能对这些用户和他们的数据做些什么来。

iTunes备份密码

假设你在一家公司工作,公司的主要业务是破解密码。用苹果iTunes或第三方应用程序(如iOSForensicToolkit)生成的iPhone备份可以用密码保护。

该密码取决于版本的iOS是强或非常强。等你的公司开发了更好的软件来破解,而苹果就会让备份密码更加安全。

最后,苹果似乎赢得了这场比赛:攻破这些密码现在需要配备高端显卡的强大计算机(或多台计算机),但即使如此,你也不能每秒尝试超过几个密码。

然后,苹果突然转向,允许任何人简单地重置高度安全的密码。这就是他们在iOS11中所做的。如果你有对设备的访问,并知道它的密码,你将不再需要进行冗长的攻击。只管直接删除密码。

为什么这很重要?在我告诉你之前,让我们看看它在iOS8,9和10中是如何使用的。

在iOS8,9和10中备份密码

在这些版本的IOS中,可以通过在iTunes中指定备份密码来保护备份。一个人只需要做一次。一旦设置了密码,该计算机和任何其他计算机上所有将来的备份(无一例外)都将使用该密码进行保护:

iOS 11恐怖故事:iOS安全的沉浮

密码将成为该i-device而不是PC(或iTunes的副本)的属性,是用来设置密码。你可以把你的手机连接到一台不同的电脑上,然后用一个新安装的iTunes拷贝本地备份,而且这个备份仍然可以用你很久以前设置的密码来保护。

任何更改或删除该密码的尝试必须通过IOS,这将需要先提供旧密码。忘记原始密码了吗?没有回头路,除非你愿意重新设置设备并在过程中丢失所有的数据,否则你将不得不忍受你所拥有的东西。

如果你问我,这是一个完美的,经过深思熟虑的解决方案。想要保护您的数据免受攻击者攻击吗?设置一个长而复杂的备份密码,不要把它存放在任何地方。

忘记密码了吗?你仍然可以做一个云备份和备份恢复你的电话;即使你的密码(keychain)如果您将推出云备份到你备份的同一设备的恢复(或使用iCloudkeychain如果是不同的设备)。

完善的制度?显然,这并不是人人都喜欢的。用户抱怨。警方抱怨。联邦调查局抱怨。苹果放弃了。

iOS11:剥离备份密码

在iOS11中,你仍然可以在iTunes中指定备份密码,如果你不知道原始密码,你仍然不能通过iTunes改变或重置它。然而,这不意味着什么,因为您现在可以轻松地从IOS设置中删除该密码。

这就是苹果公司在知识库中必须说的:

没有密码,无法还原加密备份。使用iOS11或更高版本,您可以通过重置密码来对设备进行新的加密备份。以下是具体做法:

1.在你的iOS设备上,转到设置>一般>重置。

2.点击重置所有设置和输入您的iOS密码。

3.按照以下步骤重置设置。这不会影响您的用户数据或密码,但它会重置设置,如显示亮度,主屏幕布局和壁纸。它还删除加密的备份密码。

4.再次连接您的设备到iTunes,并创建一个新的加密备份。

您将无法使用以前的加密备份,但您可以使用iTunes备份当前数据,并设置新的备份密码。

如果你有一个iOS10或更早的设备,你不能重置密码。

您得找到这些设置:

iOS 11恐怖故事:iOS安全的沉浮

iOS 11恐怖故事:iOS安全的沉浮

就这样?够了就要这些。您刚刚删除了备份密码。您现在可以创建一个新的备份,或者更确切地说,从设备中提取信息。在您进行备份之前,不要急于确定临时密码(“123”始终有效)。

密码保护备份将允许您解密用户的密码,信用卡数据,健康数据和其他东西,否则将无法访问。

因此,设置一个临时密码,备份,使用ElcomsoftPhoneBreaker来解密或只是使用KeychainExplorer(ElcomsoftPhoneBreaker的一个工具)来访问该用户的密码,身份验证令牌,信用卡号码和其他有趣的东西。哦,还有他们的照片。

密码:

iOS 11恐怖故事:iOS安全的沉浮

在那里,寻找他们的谷歌帐户密码。如果是在keychain(我不明白为什么没有),你会获得很多非常有趣的信息包括几年的精确位置数据,所有的密码就保存在Chrome,谷歌照片、书签、谷歌搜索历史记录更。双因素身份验证?我打赌那是SIM卡或谷歌在iPhone上的提示。

如果备份中没有照片怎么办?检查iOS设置应用程序是否iCloud照片库是在iCloud帐户启用-同步-照片。

如果是真的,照片同步到iCloud,不包括在本地或云备份。只需切换这个功能,就可以将照片备份到本地备份中。

iOS 11恐怖故事:iOS安全的沉浮

如果有问题的iPhone运行的早期版本的IOS不允许删除备份密码怎么办?我说你很幸运,因为你可以简单地更新该设备到iOS11,然后重新设置密码。我们多次尝试过这种策略,没有一次出现问题。

如果设备不能运行iOS11的iPhone5c,像来自圣贝纳迪诺的iPhone5c?如果是这样的话,你最好的办法就是越狱。32位设备(iPhone4S、5和5C)允许完整的物理采集(包括钥匙扣)。

只是请注意,我们正在谈论的情况时,密码是众所周知的,但圣贝纳迪诺的情况并非如此。

访问只是一个iPhone和它的密码,你已经获得了所有以下:

本地备份中包含的所有内容(带密码)

从本地的keychain密码令牌

本地图片和视频

应用数据(主要是SQLite)

仅这一点是巨大的,但这仅仅是开始。你可以做得更多;事实上,更多。

如果我说你现在可以改变用户的苹果ID密码,删除iCloud锁,远程锁定和/或擦除用户的其他设备,并确保他们永远无法收回对他们的帐户的控制权?

更改苹果ID密码并删除iCloud锁

通常,更改帐户密码需要先确认旧密码。在某些情况下,可以通过接收到信任地址的一次性密码重置链接重置密码。如果你通过浏览器做这件事,这对三巨头(苹果,谷歌和微软)也是一样的。

但是(这是一个非常重要的“但是”)苹果有它自己的方式。苹果账户的双因素认证,可以简单地重新设置他们的AppleID密码从设备通过确认他们的设备密码(而不是提供旧的AppleID密码)。

这在实践中意味着什么?如果你有一个iPhone,你知道或可以恢复密码(解决方案使蛮力装置的密码可在市场上),你可以做以下:

更改用户的AppleID密码

删除iCloud锁(然后重置和重新激活iPhone在另一个帐户)

发现他们在同一个苹果帐号注册的其他设备的物理位置

远程锁定或擦除这些设备

代替原来的用户信任的电话号码(从那以后,您将会收到用户的2FA代码到你自己的SIM卡)

访问存储在用户iCloud帐户中的所有内容

那么如何重新设置用户的苹果帐户/iCloud密码呢?为此,我们将使用预装的找我的手机应用程序(提醒:这是要在2FA启用帐户只):

iOS 11恐怖故事:iOS安全的沉浮

从那里,点击“忘记苹果ID或密码?“该应用程序将提示装置的密码:

iOS 11恐怖故事:iOS安全的沉浮

输入密码。在下一步中,输入并确认一个新的AppleID密码(与iCloud密码相同):

iOS 11恐怖故事:iOS安全的沉浮

就是这么简单。你永远不会被提示输入原来的苹果账户密码;设备密码足以重置帐户密码。

这是我的手机应用程序中的bug吗?绝对不!即使不使用应用程序,也可以这样做。打开用户iPhone上的设置应用程序,打开用户的AppleID设置。从那里打开密码和安全:

iOS 11恐怖故事:iOS安全的沉浮

点击更改密码。你会被提示输入设备密码:

iOS 11恐怖故事:iOS安全的沉浮

然后你就可以把密码改成iCloud:

iOS 11恐怖故事:iOS安全的沉浮

事实上,你可以做更多的设置应用程序相比,找到我的手机。

除了账户密码,你也可以用你自己的手机号码替换用户信赖的电话号码,让它出奇的难夺回控制权的前老板现在你的苹果帐户。

为了替换受信任的电话号码,首先添加并确认一个新的受信任的号码,然后您可以删除旧的。

在这一点上,删除iCloud锁(这是一个保护iOS设备免受盗窃的锁),就像关掉我的iPhone和输入新创建的AppleID密码一样简单。

iOS 11恐怖故事:iOS安全的沉浮

访问iCloud账户

访问iCloud数据(备份、同步数据,iCloud的照片和存储的密码)通常是安全的保证。为了访问这些数据,您需要登录和密码(以及访问第二个身份验证因子)。

等待!我们刚刚重新设置了用户的iCloud密码,我们刚刚添加了一个新的电话号码来接收一次性验证码!这意味着我们可以很容易地访问所有用户在自己的苹果账户,包括iCloud的备份,照片拍摄于他们所有的设备,他们的iCloudkeychain,联系人,通话记录,或者更多。

iCloud备份

我们以前曾多次写过iCloud备份。总之,苹果可能每个设备最多存储三个备份。如果用户在同一个AppleID上注册了多个iOS设备,那么每个设备最多可以使用3个云备份。

通过重新设置iCloud密码,您就打开了访问这些备份的可能性。您需要的只是用户的AppleID、新重新设置的密码和一次性的通过双因素身份验证的代码。

使用Elcomsoft电话断路器下载备份。[工具]|[苹果]|[下载][备份]|iCloud。

iOS 11恐怖故事:iOS安全的沉浮

备份将以iTunes格式下载并保存。你可以用手机浏览器Elcomsoft或其他鉴定工具查看其内容。

通话记录、文件和同步数据

iCloud不仅仅是备份。苹果设备使用iCloud来同步信息,比如浏览器书签和开放标签、网页浏览历史记录、联系人、笔记、通话记录,甚至密码。这些信息是在同一个苹果帐户上注册的所有设备中收集和同步的。

提取同步数据简单。只要使用Elcomsoft电话断路器下载,以及手机浏览器Elcomsoft分析。

iOS 11恐怖故事:iOS安全的沉浮

如果用户有Mac怎么办?我们可以访问文件和桌面文件同步,苹果iCloudDrive!使用ElcomsoftPhoneBreaker:[工具]|[苹果]|[下载][驱动]|iCloudiCloud获取这些文件。最后,作为一个额外的好处,你可以提取用户的FileVault2恢复密钥(如果用户允许云恢复的话)。

iOS 11恐怖故事:iOS安全的沉浮

密码:iCloudkeychain

iCloudkeychain是一个同步Safari密码的云服务,在iOS设备的认证令牌和支付信息。改变的iCloud密码,假设你知道设备密码后(这对于这篇文章,目的是一个给定的),你可以很容易地下载这些密码。

步骤1:在ElcomsoftPhoneBreaker点击[工具]|[苹果][下载]|从iCloud|[钥匙]

iOS 11恐怖故事:iOS安全的沉浮

步骤2:使用登录,密码和2FA代码登录到iCloud

步骤3:从列表中选择一个值得信赖的设备(这一定是你知道密码的装置)和在Devicepasscodebox中输入其密码

iOS 11恐怖故事:iOS安全的沉浮

步骤4:iCloud的keychain会被下载。现在你可以回到主界面,打开KeychainExplorer访问这些密码。

顺便说一下,您现在可以访问原始(旧)密码到用户的苹果ID帐户,以及(可能)密码和令牌,该用户的其他苹果ID帐户。

此外,你还可以看到电子邮件帐户和Wi-Fi网络的密码,以及用户几乎每一个在Safaru输入的密码。

iOS 11恐怖故事:iOS安全的沉浮

结论

随着iOS11的发布,苹果开发人员提出了太多的假设,打破了脆弱的安全/便捷平衡,并将其大量转移到了方便方面。

一旦入侵者获得访问用户的iPhone和知道(或恢复)的密码,没有一个额外的保护层能留下来。一切(我的意思是,一切)现在完全暴露了。

本地备份,iCloud的keychain、锁、苹果账户密码,云备份和照片,从iCloudKeychain密码、通话记录、定位数据、浏览历史、浏览器标签,甚至用户的原始的AppleID密码很快暴露。

入侵者可以控制用户在同一个苹果帐户上注册的其他苹果设备,能够远程擦除或锁定这些设备。最后,重新控制被劫持的帐户变得困难,因为即使是可信的电话号码也可以被替换。

这可真吓人。为什么苹果决定摆脱过去在安全和便利之间看似完美平衡的体系,这是我们无法理解的。

如果你不认为这是一个大问题,这有一个密码给你:celebgate。显然,受害者有一个密码保护他们的帐户,但这还不足以阻止黑客窃取他们的照片。

这是第二个保护层用于由双因素身份验证提供的。我想说的是:一旦他们拥有了你的iPhone和你的密码,你不再对他们的设备和他们的苹果帐户控制。

你能做些什么来保护自己呢?由于密码是现在唯一一个安全保护,确保您使用至少6位数。四位的pin码不再安全。除此之外,我们等着看苹果能不能修复它。

正文到此结束
Loading...