Как взломать Айфон: Просчёт Apple

Как взломать Айфон: Просчёт Apple

Многие пользователи интересуются тем, как взломать Айфон и возможно ли вообще это сделать.

На самом деле очень даже возможно, но нужно понять, какую именно цель Вы преследуете – завладеть паролем от Apple ID и соответственно личными данными или же просто обойти глупые блокировки компании. 

Содержание:

  1. Почему взлом iPhone – это просто
  2. Джейлбрейк
  3. Фишинг для получения пароля

 Как взломать Айфон

1. Почему взлом iPhone – это просто

Есть несколько фактов и примеров из истории, которые показывают, что хакнуть iPhone очень даже возможно.

Вот они:

  • На сайте CVE Details операционная система iOS находится на шестом месте в списке приложений и ОС с наибольшим количеством уязвимостей. На данный момент (начало мая 2018) их насчитывается более 1350. 

Примечание: Пользователям Андроид радоваться нечего – их система находится на третьей позиции в этом списке, а на первой строчке, что удивительно, Linux Kernel.

 Скриншот с сайта CVE Details

Рис. 1. Скриншот с сайта CVE Details

  • Сайт Wikileaks в марте 2017 года опубликовал данные о проекте Vault 7. В рамках такового было описано 14 способов взлома iOS, 14 уязвимостей, которыми пользовались в ЦРУ. Большинство из них, конечно, уже были устранены, но факт остается фактом.
  • В 2016 году в Сан-Бернардино было убито два человека, расстрелявших 14 людей прямо на улице. Чтобы составить материалы дела, нужно было получить доступ к данным с Айфона одного из нападавших. Компания Apple отказалась помочь ФБР, тогда те обратились в компанию Cellebrite, которая всего за несколько дней взломала систему защиты. 

 Стрелявших в Сан-Бернардино задержали в этой машине

Рис. 2. Стрелявших в Сан-Бернардино задержали в этой машине

  • Система распознавания лиц Face ID работает просто ужасно. Об этом в интернете уже написано несколько тысяч отзывов. Система не различает близнецов, детей и родителей, иногда даже просто людей одной национальности. Так что злоумышленник легко может получить доступ к Вашим данным, если Вы используете Face ID. 

Все это красноречиво говорит о том, что iPhone совершенно точно можно взломать.

Конечно, если Вы являетесь хакером и разбираетесь в уязвимостях, то сможете использовать материалы CVE Details или Vault 7. Но и самый обычный пользователь легко может взломать Айфон без особых усилий. 

2. Джейлбрейк

Для справки: Джейлбрейк – это операция, которая позволяет обойти все блокировки Apple, получить доступ к файловой системе, устанавливать нелицензионные приложений не из App Store и так далее. 

Собственно, тот факт, что на Айфонах возможна такая операция, и подтверждает возможность взлома.

Сделать джейлбрейк очень просто. В этой статье описывается, как вернуть старую версию iOS. Второй способ подразумевает использование программы redsn0w. Она и делает джейлбрейк.

 Джейлбрейк – доказательство уязвимости Айфонов

Рис. 3. Джейлбрейк – доказательство уязвимости Айфонов

Есть еще одна несанкционированная разработчиками операция – ввод в режим DFU. Он является режимом обновления прошивки смартфона, но, фактически, позволяет обойти блокировки производителя. Как войти в него, описано здесь.

Раз обычный пользователь может так просто обойти условия Apple, значит, злоумышленник может воспользоваться вышеописанными возможностями и получить доступ к личным данным. 

3. Фишинг для получения пароля

Скажем сразу, что чаще всего пароль можно подобрать банальным брутфорсом, то есть перебором всех возможных вариантов. Вечная классика, которая работает на любом устройстве.

А получить пароль пользователя, в том числе и Apple, можно банальным фишингом.

Здесь имеется в виду, что Вы сделаете сайт, который будет воровать пароли. Только в данном случае лучше сделать сайт на такую тематику, которая была бы востребованной среди юзеров «яблочной» продукции. Легче всего сделать страницу, похожую на страницу входа в Apple ID. 

Как делается фэйковый сайт, можно узнать из видео ниже.

Богдан Путилов

Богдан Путилов

Преданный своему делу, а именно GSM технологиям, новинкам и новостям индустрии, автор.

Задайте вопрос или прокомментируйте статью