что такое код пароль айфон
Если вы забыли код-пароль для iPhone
Забыли код-пароль для iPhone? Узнайте, как перевести iPhone в режим восстановления, чтобы стереть с него данные и настроить заново.
Если ввести неправильный код-пароль на экране блокировки iPhone слишком много раз, отобразится уведомление о том, что iPhone отключен. Если вспомнить код-пароль при повторной попытке не удалось, следует воспользоваться компьютером, чтобы перевести iPhone в режим восстановления. В результате этой операции будут удалены все ваши данные и настройки, включая код-пароль, и вы сможете снова настроить iPhone.
После стирания данные и настройки iPhone можно восстановить из резервной копии. Если вы не создали резервную копию iPhone, его можно настроить как новое устройство, а затем загрузить любые данные, которые у вас есть в iCloud.
Шаг 1. Выполните следующие действия на компьютере Mac или компьютере с Windows.
Для этой операции требуется компьютер Mac или компьютер с Windows. Если вы используете компьютер с Windows, убедитесь, что он работает под управлением Windows 8 или более поздней версии и на нем установлено приложение iTunes. Кроме того, для подключения iPhone к компьютеру потребуется кабель из комплекта поставки iPhone или другой совместимый кабель.
Если у вас нет компьютера и вам негде его одолжить, обратитесь за помощью в розничный магазин Apple Store или авторизованный сервисный центр компании Apple.
Шаг 2. Выключите iPhone.
Шаг 3. Переведите iPhone в режим восстановления.
Если на iPhone не открывается экран режима восстановления и вам требуется помощь, обратитесь в службу поддержки Apple.
Шаг 4. Восстановите iPhone.
Необходима дополнительная помощь?
Если вам не удается выполнить какие-либо из этих действий, устройство все равно запрашивает код-пароль или вам требуется дополнительная помощь, обратитесь в службу поддержки Apple.
Использование код-пароля на iPhone, iPad или iPod touch
Узнайте, как настроить, использовать и изменить код-пароль на своем iPhone, iPad или iPod touch.
Настройте код-пароль на устройстве, чтобы защитить свои данные. Если устройство поддерживает технологию Touch ID, вы можете вместо код-пароля использовать отпечаток пальца. Если же поддерживается технология Face ID, вы можете использовать распознавание лица вместо код-пароля. Устройство запрашивает код-пароль при выполнении следующих действий.
Помощь с код-паролем
Настройка пароля
Изменение пароля или его настроек
Если у вас iPhone X или более новая модель либо iPad с Face ID, перейдите в меню «Настройка»> «Face ID и код-пароль». На более ранней модели iPhone перейдите в раздел «Настройки» > «Touch ID и код-пароль». На устройствах, не поддерживающих Touch ID, перейдите в раздел «Настройки» > «Код-пароль».
В этом разделе находятся различные параметры и функции.
Получение помощи
Следуйте инструкциям в этом разделе для получения помощи по настройкам код-пароля и оповещениям, а также в том случае, если вы забыли пароль.
Появляется оповещение с требованием изменить код-пароль или не удается изменить настройки код-пароля
Для профилей конфигурации и учетных записей электронной почты на основе Microsoft Exchange, которые часто устанавливаются на устройства, принадлежащие организациям или образовательным учреждениям, правила код-паролей иногда настраиваются таким образом, что приводят к описанным ниже проблемам.
Обратитесь за помощью к ИТ-администратору. Если вы не используете профиль конфигурации или учетную запись Microsoft Exchange либо устройство находится в личном владении, убедитесь, что на нем установлена последняя версия iOS или iPadOS.
Не удается вспомнить код-пароль
Если слишком много раз ввести неверный код-пароль, устройство временно заблокируется. Узнайте, что делать если вы забыли пароль или устройство заблокировано. Если вы забыли код-пароль ограничений, cм. инструкции.
Вы забыли пароль, и ваш айфон заблокировался навсегда. Как его спасти
Чтобы ваш айфон превратился в «кирпич», нужно всего чуть-чуть
На iPhone 8 Plus я сменила код-пароль (тот что на экране «Домой»), и вроде запомнила его. Плюс у меня работает Touch ID, и остаток дня я использовала для разблокировки его. Утром айфон запросил код-пароль для активации Touch ID. Вот только за ночь цифры вылетели из головы.
Ввела код неправильно, выскочила надпись «попробуйте через пять минут». Третья попытка доступна через 15 минут, и так по нарастающей. Всего дается шесть попыток, потом айфон станет кирпичом, как у меня:
Чтобы все исправить, нужно найти ноутбук или ПК с выходом в интернет
Есть несколько способов:
через iTunes, если вы ранее к нему подключались;
через iTunes, даже если никогда не подключались;
через iCloud и режим «найти iPhone».
Причем, какой бы способ вы ни выбрали, все данные с айфона придется стереть. Лучше бы у вас была сделана резервная копия, иначе ничего восстановить не удастся.
Пробуем очистить айфон через iCloud
На сайте iCloud (icloud.com/#find) вводим свой Apple ID и пароль.
Дальше, по идее, нужно зайти в режим «найти iPhone» и запустить удаление данных, но у меня все пошло не по плану. Вылезла надпись: «Apple ID заблокирован из соображений безопасности».
Пытаемся разблокировать Apple ID
Это можно сделать через свой гаджет, но у нас к нему нет доступа. Значит, понадобится чужое устройство на iOS, гласит инструкция компании. Хоть в магазин иди, хоть к друзьям, а девайс достань.
Если айфон/айпад будет новым, ваш забытый код сбросится во время его настройки. А если возьмете чей-то — опять понадобится функция «найти iPhone». Новый гаджет не по карману, поэтому долго и без музыки еду к друзьям.
Первым делом переставляю сим-карту в работающий аппарат. Чтобы потом получить смс с кодом (и маме позвонить). Дальше необходимо:
На iPhone зайти в «настройки» и «найти айфон».
Ввести свои Apple ID и пароль. Тут опять напоминают, что учетная запись заблокирована.
Нажать на «разблокировать». У меня произошло невероятное — запросили тот самый забытый код-пароль.
Вот теперь страшно. Но там же внизу можно нажать «я забыл пароль». Apple попросит номер телефона и пришлет на него код, который нужно ввести. Также нужно вписать данные кредитки, привязанной к Apple ID.
Пароли на iPhone: как установить, восстановить, сбросить
Если один из паролей, установленных на Айфоне, забыт, ситуация не безнадёжная. В 99% случаев пароли Айфона можно сбросить, установив новые. Как это сделать, вы узнаете, прочитав статью до конца.
Гаджеты от Apple славятся своей способностью обеспечить безопасность личных данных пользователей — на Айфонах можно «запаролить» буквально всё. Однако самим пользователям это иногда «выходит боком». Понаставив массу паролей, они какой-нибудь да забудут.
Мы расскажем о том, как установить и поменять различные пароли на Айфоне, а также о способах восстановления забытых кодов.
Какие пароли защищают Айфон?
Есть 3 пароля, которые обладатели «яблочной» продукции рискуют забыть:
- Пароль на экран блокировки. Вводить его владельцу Айфона приходится всякий раз при разблокировке девайса. Пароль ограничений – защищает приложения от случайного удаления, ограничивает доступ к сайтам, содержащим контент 18+. Через раздел «Ограничения» в «Настройках» iPhone можно убрать с рабочих столов браузер и камеру – вернуть эти элементы удастся только тому, кто знает пароль ограничений. Пароль от Apple ID. Без пароля от аккаунта не получится скачать приложение из AppStore, деактивировать функцию «Найти iPhone».
Пароль на экран блокировки iPhone
Пароль блокировки владелец Айфона вводит ежедневно по множеству раз, поэтому случаи, когда этот код оказывается забытым — редкость. На роль пароля блокировки подойдут любые комбинации из 4 цифр, однако совсем уж примитивных (вроде 0000) лучше избегать. Юзеру необходимо помнить, что пароль блокировки защищает его фото, среди которых может быть и компромат.
Как поставить
Установка пароля на экран блокировки производится так:
Шаг 1. Зайдите в «Настройки» iPhone, отыщите раздел «Пароль» и проследуйте в него.
Шаг 2. Кликните на пункт «Включить пароль».
Шаг 3. Придумайте комбинацию из 4 цифр и введите её дважды.
После этого пароль блокировки окажется установлен.
Обратите внимание на другие опции, присутствующие в разделе «Пароль». Например, через меню «Запрос пароля» можно установить временной промежуток. Столько времени гаджет должен будет пробыть заблокированным, чтобы попросить ввести пароль.
Эта опция позволяет активному пользователю гаджета избежать необходимости тратить время на ввод цифрового кода по нескольку раз за минуту. Оптимальный временной промежуток для запроса пароля – 5 минут.
Установить можно и 4-часовой период – однако нужен ли в этом случае пароль вообще?
Apple предупреждает: чем короче временной промежуток для запроса пароля, тем в большей безопасности находятся данные на Айфоне.
Ещё одна любопытная опция – «Стереть данные». Ползунок для её активации находится в самом низу раздела «Пароль».
Если опция «Стереть данные» активирована, то после 10 неудачных попыток ввода пароля вся информация, хранящаяся на мобильном устройстве, уничтожается. Нужно ли говорить, что пользователю, который рискнул включить эту опцию, стоит делать резервные копии данных на постоянной основе?
Как поменять / отключить пароль на Айфоне
Поменять код разблокировки можно в том же разделе «Настроек». Зайдите в него и введите актуальный пароль. Затем кликните на пункт «Изменить пароль».
Снова укажите действующий код, затем дважды введите новую комбинацию.
Пароль будет изменён.
Пользователь может установить в качестве пароля не только комбинацию из 4-х цифр, но и более сложный набор символов – включающий в себя буквы и знаки препинания. Для этого нужно перевести ползунок «Простой пароль» в неактивное положение.
Айфон попросит ввести действующий код безопасности – затем даст возможность установить сложный пароль.
Экран ввода сложного пароля выглядит так:
Снять пароль с Айфона совсем очень просто. Нужно лишь кликнуть на пункт «Выключить пароль» и единожды ввести актуальный код безопасности.
Как сбросить, если забыл
Следствием сброса пароля разблокировки станет удаление всей информации на Айфоне. Поэтому прежде чем приступать к этой процедуре, стоит сформировать резервную копию данных.
Сбросить пароль блокировки удастся 2-мя способами: через iTunes и через сайт iCloud. Если вы решили воспользоваться медиакомбайном, действовать нужно так:
Шаг 1. Запустите iTunes.
Шаг 2. Введите мобильное устройство в режим Recovery Mode.
Шаг 3. Подключите Айфон к iTunes USB-кабелем. На экране появится примерно такая картина:
Шаг 4. Нажмите кнопку «Восстановить iPhone…» и в появившемся окне выберите вариант «Восстановить и обновить».
Далее вам остаётся только дождаться завершения процедуры установки / загрузки ПО.
Если скорость вашего интернет-соединения оставляет желать лучшего, вы должны быть готовы к тому, что ждать придётся долго – ведь вы поставили перед iTunes задачу загрузить прошивку, вес которой составляет около 1.5 Гб.
По завершении процедуры вы получите гаджет, который сможете настроить как новый – в том числе защитить новым паролем.
Сброс пароля блокировки через сайт iCloud можно выполнить, только если на мобильном устройстве активирована функция «Найти iPhone». Алгоритм действий таков:
Шаг 1. Зайдите на сайт www.icloud.com.
Шаг 2. В главном меню отыщите иконку «Найти iPhone» и кликните на неё.
Шаг 3. Пропишите пароль от Apple ID и нажмите «Войти».
Шаг 4. В меню «Все устройства» выберите тот девайс, который хотите сбросить.
На экране появится изображение устройства, а также перечень действий, которые с ним можно удалённо совершить.
Шаг 5. Кликните на кнопку «Стереть iPhone».
Затем подтвердите своё намерение – нажмите на «Стереть» в появившемся окне.
Шаг 6. Введите пароль от Apple ID ещё раз и кликните на кнопку со стрелкой.
Запустится процедура удаления всех данных с iPhone – в том числе установленных паролей.
Пароль ограничений на Айфоне
С паролями ограничений у пользователей техники Apple проблемы возникают постоянно. Вводить пароль ограничений приходится значительно реже, чем код разблокировки, поэтому забыть его проще простого.
Как поставить
Чтобы поставить пароль ограничений на Айфоне, нужно выполнить следующие действия:
Шаг 1. Зайдите в «Настройки» гаджета и проследуйте по пути «Основные» — «Ограничения».
Шаг 2. В последнем подразделе кликните на пункт «Включить ограничения».
Шаг 3. Придумайте и дважды пропишите пароль ограничений, состоящий из 4 цифр. Устанавливать более сложную, включающую буквы (как в случае с кодом разблокировки) комбинацию нельзя.
Поставив пароль, вы увидите, что все ползунки в подразделе «Ограничения» стали активными.
Управляя этими ползунками, вы сможете настроить ограничения. Например, переключив тумблер «Safari» в неактивное положение, вы удалите иконку браузера с экрана iPhone. Деактивировав ползунок «Удаление программ», вы установите запрет на соответствующую операцию.
Как отключить / изменить
Отключение пароля ограничений на Айфоне производится всего в два действия: необходимо кликнуть на пункт «Выключить ограничения», затем ввести пароль.
Поменять пароль ограничений можно, отключив его и установив заново. Других способов нет — однако и этот занимает меньше минуты времени.
Как узнать, если забыл
Если вы забыли пароль ограничений, не обязательно сбрасывать Айфон. Узнать пароль удастся при помощи специального программного обеспечения. Подойдёт программа Pinfinder, скачать которую можно здесь. Утилита весит всего лишь 1 Мб и загружается в формате архива — поэтому для её использования необходимо иметь на ПК WinRAR.
Узнать забытый пароль ограничений посредством Pinfinder можно, действуя так:
Шаг 1. Создайте резервную копию данных iPhone через iTunes. Если бэкап, включающий в себя пароль ограничений, вы уже делали раньше, этот шаг можно пропустить.
Шаг 2. Откройте архив и запустите исполняемый файл Pinfinder.exe.
Шаг 2. Появится такое окошко:
В столбце «Backup Time» перечислены даты создания последних резервных копий. Найдите текущую дату, затем обратите внимание на комбинацию цифр, которая значится напротив неё в столбце «Restrictions Passcode». Эта комбинация и есть актуальный пароль ограничений.
Пароли ограничений и блокировки состоят из 4 цифр, поэтому довольно часто пользователи применяют одну и ту же комбинацию. Если пароль ограничений забыт, следует прежде всего попробовать ввести вместо него код разблокировки – может быть, это даст результат.
Пароль от Apple ID
Пароль от Apple ID устанавливается при создании учётной записи. Как зарегистрировать Apple ID, мы здесь писать не будем – на нашем сайте есть статья, подробно рассказывающая, как создать аккаунт через iTunes и прямо со смартфона. Более злободневным является вопрос, касающийся восстановления забытого пароля от Apple ID.
Как изменить пароль, если помнишь учётные данные
Чтобы поменять пароль от Apple ID, нужно действовать так:
Шаг 1. Зайдите на страницу управления учётной записью и авторизуйтесь – введите сам Apple ID и пароль от него.
Шаг 2. Ответьте на пару контрольных вопросов — так же, как вы отвечали на них при регистрации.
Если вы не помните ответов на заданные контрольные вопросы, можно эти вопросы сбросить и установить новые. Для сброса будет достаточно дать ответ всего на один из 3-х вопросов – любой на выбор пользователя.
Шаг 3. После авторизации вы увидите страницу со своими персональными данными. Найдите пункт «Пароль» в блоке «Безопасность» и кликните на ссылку «Изменить пароль…», расположенную рядом.
Шаг 4. Появится окно – в его поля вам будет нужно вписать текущий пароль (один раз) и новый (дважды).
Требования, предъявляемые к паролю от Apple ID, достаточно строги. Новый пароль должен состоять из 8 символов (минимум), включать в себя цифры, прописные и строчные латинские буквы, а также не быть похожим ни на один пароль из тех, которые использовались вместе с данным идентификатором в течение последнего года.
Шаг 5. Сумев подобрать соответствующую требованиям комбинацию, кликните на «Изменить пароль…».
Никаких подтверждений больше не нужно – при следующей попытке скачать приложение вам придётся вводить уже новый пароль от Apple ID.
Как сбросить пароль, если забыл его
Пароль от Apple ID можно сбросить 2-мя способами: через электронную почту либо ответив на контрольные вопросы. Сброс производится следующим образом:
Шаг 1. Зайдите на сайт Apple ID.
Шаг 2. Введите в соответствующие поля свой Apple ID (почтовый адрес, к которому прикреплён аккаунт) и капчу. Обратите внимание на клиентоориентированность Apple: пользователь с плохим зрением может заставить сервис капчу назвать — если кликнет на пункт «Для слабовидящих».
Введя капчу, нужно нажать «Продолжить».
Шаг 3. На следующей странице выберите вариант «Я хочу сбросить пароль» и снова кликните на «Продолжить».
Шаг 4. На данном этапе вам и предстоит совершить выбор способа сброса. Если у вас есть доступ к электронной почте, к которой привязан Apple ID, стоит остановиться на варианте «Получить сообщение по e-mail» — этот способ отнимает меньше времени.
Нажмите «Продолжить» и проверьте почтовый ящик. Наверняка там окажется письмо наподобие такого:
Кликните на ссылку «Сбросить пароль», содержащуюся в письме. На странице, куда вы будете переведены, установите новый пароль.
Если у вас нет доступа к почтовому ящику, вам придётся указать дату своего рождения и ответить на пару контрольных вопросов.
Для самых забывчивых
Если пользователь забыл пароль от Apple ID, забыл ответы на контрольные вопросы, а также не может проверить почтовый ящик, к которому привязан аккаунт, он будет вынужден связываться с техподдержкой Apple.
Номер технической поддержки российских пользователей iPhone и iPad – 8 (800) 555-67-34. Звонок бесплатный. Клиента обслужат быстрее, если он назовёт код обращения. Получить код можно, заполнив небольшую анкету:
Пользователю нужно быть готовым к тому, что сотрудники Apple попросят его предоставить чек на покупку «яблочного» гаджета и лишь после этого сообщат учётные данные.
Заключение
Из всех паролей, которые приходится вводить владельцу iPhone, просто сбросить лишь пароль ограничений. Если пользователь забыл код разблокировки, ему придётся производить полный сброс девайса, предварительно «упаковав» все данные в резервную копию. Изменить пароль от Apple ID можно на официальном сайте Apple, однако выполнить эту процедуру удастся только тому пользователю, который помнит ответы на контрольные вопросы либо имеет возможность зайти на почту, к которой прикреплена учётная запись.
Как разблокировать iPhone без пароля. Есть целых 8 способов
Совершенной защиты не существует – есть лишь разные степени надёжности. Это касается и айфонов.
Недавно мы объясняли, как важно иметь цифро-буквенный пароль блокировки, а не стандартный 6-циферный в iOS. Но это только вершина айсберга, а под ним – настоящий хардкор.
Рассказываем, как обходят способы блокировки iPhone и можно ли от этого защититься.
Как устроена система защиты пароля в iOS, коротко
Если вы 10 раз введете неправильный пароль, девайс заблокируется. После первых 5 попыток придется ждать 1 минуту, затем время до следующей попытки ввода будет увеличиваться.
Если вы понимаете, что пароль уже не вспомните, Apple предлагает стереть все данные с устройства. Это вполне ОК, если у вас есть бэкап. О трех простых способах сохранить данные читайте здесь.
Удалить пароль с iPhone или iPad можно только с помощью компьютера. Инструкция на сайте Apple. Если нет ПК, можно обратиться в авторизованный сервисный центр или розничный магазин, там предоставят.
Защита пароля в iOS действует хуже в режиме DFU
DFU (device firmware update) – особый режим, который дает доступ к инженерному меню, позволяет восстановить прошивку и т.д. Фокус в том, что в DFU нет ограничений на количество попыток ввода пароля.
Таким образом, если задаться целью, можно подобрать код и разблокировать смартфон. Если лень вводить цифры вручную, можно купить гаджет для автоперебора за 500 долларов (уже дешевле). Но есть и более профессиональные системы, они куда дороже.
Посмотрим, как это делают профессионалы. В образовательных целях, разумеется.
1. Как обходят Face ID
Когда Face ID только появился в iPhone X, в нем было полно дыр. Apple утверждала, что систему распознавания лиц не обойдут даже близнецы.
Но что-то пошло не так. Face ID порой принимал детей за их родителей. А одна покупательница дважды возвращала смартфон в магазин – тот упорно путал её с коллегой. В общем, система была неудобной и небезопасной.
Вьетнамская компания Bkav потратила всего 150 долларов, чтобы создать маску-обманку для Face ID. Основу напечатали на 3D-принтере, нос сделали из силикона, глаза и рот распечатали и наклеили на макет.
Face ID принял маску за владельца:
Вскоре это пофиксили. Но в августе 2019 года нашли ещё более забавный способ разблокировки. Исследователи Tencent показали, как обмануть Face ID с помощью обычных очков и изоленты.
Если на вашем iPhone активирована функция распознавания внимания, смартфон регулярно проверяет, смотрите ли вы на экран. Но если на вас надеты очки, то Face ID не будет считывать 3D-информацию в области глаз. Система считает, что там чёрные зоны с белыми точками.
Итак, если вы спите или потеряли сознание, то ваш смартфон будет легко разблокировать. Специалисты просто наклеили квадраты изоленты с точками-прорезями посередине на очки и надели их на “спящего” коллегу. И его iPhone успешно разблокировался.
Дыру уже закрыли. Но осадочек остался.
2. Как подделывают отпечатки пальца
Система Touch ID хеширует цифровые сканы отпечатков и сохраняет хеши в защищенной области Secure Enclave, отделенной от основного хранилища.
Когда вы пытаетесь заблокировать iPhone с помощью отпечатка, Touch ID сверяет новый код с данными из Secure Enclave. А расшифровка отпечатка пальца хранится в оперативной памяти и только сразу после сканирования.
Конечно, это куда круче, чем сканы-картинки в определенных папках (таким грешили некоторые китайские девайсы). Но… Touch ID первого поколения можно было обмануть с помощью листа бумаги с распечатанным в разрешении 2400 dpi отпечатком. Если у вас iPhone 5s, попробуйте, может сработать.
Более того: отпечаток можно снять прямо с экрана. И не только разблокировать iPhone со старым сканером, но и запретить настоящему владельцу стирать данные с него.
С более новыми моделями сложнее. Нужен 3D-принтер и материал, который смартфон примет за человеческую кожу. И достаточно точный 3D-макет пальца. И ограниченное число попыток.
Эксперт по биометрической идентификации Анил Джейн и его коллеги из Университета штата Мичиган разработали технологию производства таких “поддельных пальцев” из проводящего электрический ток силиконового состава и пигментов. Подделки обладали теми же механическими, оптическими и электрическими свойствами, что и пальцы реальных людей.
Формально технология должна была улучшить надежность сканеров. Но всё зависит от того, в чьих руках она оказалась бы.
Другие исследователи, имея лишь хорошее фото пальца немецкого министра обороны Урсулы фон дер Ляйен, сделали его 3D-модель. Снимали не палец отдельно – отпечаток кадрировали со снимка высокого разрешения.
Министр согласилась поучаствовать в эксперименте. Результат – она сама доказала, что метод действительно работает.
3. Как получить доступ через единственное сообщение
Киберэксперты Натали Силванович и Сэмюэл Гросс из Google Project Zero показали, как уязвимость CVE-2019-8641 обеспечивает доступ к паролям, сообщениям и e-mail. А ещё позволяет включать камеру и микрофон на iPhone.
Project Zero занимается поиском уязвимостей в продуктах Google и её конкурентов. Эксперты заявили: если знать Apple ID жертвы, достаточно отправить жертве сообщение, сконфигурированное особым образом.
В iOS встроена технология ASLR, которая усложняет эксплуатацию некоторых уязвимостей. Она меняет расположение важных структур данных в адресном пространстве системы: например, стека, кучи, подгружаемых библиотек, образов исполняемых файлов.
Силванович и Гросс нашли способ обойти ASLR. Используя эту и другие пять найденных уязвимостей, эксперты добились выполнения произвольного кода на iPhone. На черном рынке за информацию об этих багах заплатили бы около 10 млн долларов.
Хорошая новость: основную и самую сложную уязвимость CVE-2019-8641 закрыли в iOS 12.4.2 в сентябре 2019 года. Плохая: сколько ещё найдется подобных дыр, не знает никто. Но статистика не радует.
4. Как обойти блокировку с помощью голосовых команд
Если вы до сих пор не обновились с iOS 12, у нас плохие новости. Siri “поможет” разблокировать ваш iPhone.
Достаточно вызвать голосовой помощник с экрана блокировки и попросить ее активировать службу VoiceOver. После этого мошенник сможет позвонить на ваш iPhone, в момент вызова выбрать на его экране ответ сообщением и нажать на клавишу «+».
Следующий этап – отправка специального сообщения на смартфон жертвы. Если служба VoiceOver активна, оно вызывает системную ошибку и открывает доступ к интерфейсу сообщений и списку последних набранных контактов, включая полную информацию о них.
Чтобы защититься от этого, запретите вызывать Siri с заблокированного экрана: это делается в меню «Настройки» — «Touch ID и код-пароль» — «Доступ с блокировкой экрана».
5. Как взламывают смартфоны ультразвуком
Специалисты из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук доказали, что активировать помощников можно даже ультразвуком.
Ученые использовали пьезоэлектрический преобразователь, который передавал голосовые команды с помощью ультразвуковых волн. Сигнал направлялся через твердые поверхности – например, сквозь стол, на котором лежал смартфон.
Человеческое ухо ультразвук не слышит, а смартфон реагирует на такие частоты. Твердый чехол – не помеха: даже наоборот, чем он толще и плотнее, тем лучше передает сигнал.
С помощью ультразвука ученым удалось отправлять SMS, совершать звонки и получать доступ к основным функциям. Метод сработал не только для iPhone – атаковали также модели Xiaomi, Samsung, Huawei.
Но если положить смартфон на что-то мягкое, метод не сработает. Да и полную разблокировку он не дает. К тому же Siri и другие ассистенты можно заставить идентифицировать владельца, чтобы они не реагировали на чужие голоса.
6. Как используют технику Cellebrite
Журналисты Motherboard собрали материалы по 516 ордерам на получение данных с iPhone за 2019 год. В 295 случаях информацию удалось извлечь.
Дело здесь скорее не в технических сложностях, а в бюджетах на взлом и серьезности ситуации. У кого есть доступ к Cellebrite и GrayKey, тот гораздо ближе к успеху.
Эксперты израильской компании Cellebrite готовы взломать пароль iPhone за сутки. Но только если непосредственно получат сам смартфон. Что с ним будут делать и как извлекают информацию, специалисты не распространяются.
Кроме того, продают UFED (Universal Forensic Extraction Device – универсальное устройство для извлечения данных по решению суда) и другие подобные продукты, оборудование, софт, облачные решения, киберкиоски.
Техника работает только с прямым подключением к серверу производителя. Формально это нужно для проверки лицензии и контроля законности использования решения для взлома.
Устройства Cellebrite продаются относительно свободно. Ценник на комплект “хард + софт” стартует от 15 тыс. долларов. Но на eBay и других аукционах можно взять устаревшую модель за смешные деньги – ещё бы, она же не справится с новыми iPhone, да и лицензия может быть просроченной.
Для информации: в 2016 году Cellebrite получила 1 млн долларов за взлом iPhone 5c стрелка из Сан-Бернардино. Тогда в iOS даже не применялось шифрование, а смартфон не комплектовался сканером отпечатка пальца.
И как бы Apple не защищала устройства, вскоре после выхода новой прошивки Cellebrite подбирает к ней отмычки. Занимает это от нескольких дней до пары месяцев.
Данные сливаются из памяти смартфона, SIM-карт, карт памяти.
Как Cellebrite находит дыры в защите iPhone? Сотрудники компании, как и хакеры, постоянно охотятся за dev-fused-версиями – рабочими прототипами смартфонов.
В dev-fused, как правило, не установлена ОС, есть только инженерное меню Switchboard и отдельные компоненты. Либо производители оставили в ПО различные лазейки для тестирования. Это облегчает реверс-инжиниринг и поиск уязвимостей 0-го дня, о которых не знают разработчики.
Из лабораторий Apple вынести прототипы нереально. Проще получить их с заводов контрактных сборщиков вроде Foxconn.
Сотрудники продают компоненты, часто не представляя их реальную цену. Их можно понять – сборщики в лучшем случае зарабатывают пару десятков долларов за ненормированный рабочий день.
7. Как работает GrayKey
GrayKey – разработка компании Greyshift из Атланты, США. Её основал бывший инженер по безопасности Apple.
Greyshift поставляет свои решения только правоохранительным органам США и Канады. Без всяких исключений.
Устройство может подобрать код разблокировки на iPhone. С его помощью, к примеру, в январе взломали iPhone 11 Pro Max.
Скорость работы GrayKey – примерно как у Cellebrite. Код из 4 цифр взламывается за 11 минут, из 6 цифр – за 11 часов, из 10 цифр – за десятилетия (но кто им пользуется?!).
Кстати, в конце 2019 года GrayKey подорожал. Повышение цен объяснили появлением новых технологий защиты iOS от взлома и, соответственно, новой ревизией устройства – GrayKey RevC.
За лицензию на онлайн-версию инструмента просят 18 тыс. долларов США за 300 взломов в год, раньше она стоила 15 тыс. А оффлайн-версия по-прежнему стоит 30 тыс. долларов, ограничений по срокам использования нет.
8. Как работает MagiCube, который закупал Следственный комитет
Два года назад ВВС писал о таинственных гаджетах MagiCube из Китая. Эксперты заявляли: если GrayKey и Cellebrite потребуются сутки на взлом iPhone, то китайская магия справится всего за 9 минут.
“Чемоданы” iDC-8811 Forensic MagiCube в июле 2018 года разработала компания Xiamen Meiya Pico Information. Сообщалось также, что MagiCube “заточены” на получение данных из мессенджеров. Дескать, самая ценная информация именно там.
Для анализа закупили дополнительное ПО – систему iDC-4501 для анализа данных с мобильных устройств и IFM-2008 Forensics Master для данных с ПК.
На инструменты для взлома потратили 5 млн рублей. Это две госзакупки: на 2 млн рублей – для Военного следственного управления СК РФ по Центральному федеральному округу, ещё на 3 млн – для Военного СК по Восточному ФО.
Xiamen Meiya Pico Information – не очередной ноунейм. Компания – действительно один из лидеров сегмента устройств для судебной экспертизы электроники в Китае, более 20 лет на местном и около 10 лет на международном рынке.
Но есть нестыковки. Во-первых, iDC-8811 Forensic MagiCube – это просто дубликатор жестких дисков, который работает под управлением Windows 7. Он может копировать данные и исследовать их. И только если носитель физически подключат к “кубу”. Удаленно в ваш смартфон решение залезть не сможет.
iDC-4501 на момент закупки (в июле 2018-го) мог работать с iPhone только с iOS 10.0–11.1.2. То есть без последних обновлений (iOS 11.1.2 вышла в ноябре 2017 года).
И самое главное: эта система не подбирает пароль от iPhone. А значит, его всё равно придется получать инструментами GrayKey или Cellebrite.
Собственно, UFED 4PC Ultimate от Cellebrite тоже пришлось купить. В него входит всё необходимое, в том числе UFED Physical Analyzer для глубокого декодирования информации с мобильных устройств.
Как защититься
■ Обязательно устанавливайте код доступа – это осложнит задачу взломщикам.
■ Регулярно обновляйте iOS.
■ Храните данные в облачных сервисах. Инструменты для слива информации обычно делают только копию вашей файловой системы (+ данные с SIM-карты и карты microSD), но не получают данных из облака.
■ Не ходите по подозрительным ссылкам и не открывайте письма со странными вложениями.
■ Регулярно делайте бекапы и устанавливайте пароли на них. Если что, можно будет удалить все данные со смартфона, а затем восстановить их из резервной копии.
■ Хорошо подумайте, прежде чем делать джейлбрейк. Root на вашем iPhone упрощает взломщикам задачу.