首页
社区
课程
招聘
[翻译]iOS 11恐怖故事:iOS安全的沉浮
发表于: 2017-12-24 17:25 9124

[翻译]iOS 11恐怖故事:iOS安全的沉浮

2017-12-24 17:25
9124

我们都喜欢苹果在安全方面做的努力。在过去几年中,这个公司设法建立一个完整的多层系统,以确保其硬件和软件生态系统,并保护其用户免受普通的威胁。当然,这个系统不是没有瑕疵(最值得注意的是,一个信任的电话号码为了双因素认证的目的强制性使用SS7漏洞),但总体来说仍然是市面上最安全的移动生态系统。
iOS 11发布后就再也不是了,我们在过去表扬过它新的通用模式要求输入密码获取一个新的计算机的信任,而我们最近也发现在底层做出了一些其他的变化。这些变化中的每一个都是为了使用户的生活更容易(或者说“更方便”),每一个都在安全上面有所让步。结合起来,这些看似微小的变化造成破坏性的协同作用,行之有效地把以前的安全系统每个保护层剥离下来。今天,保护您的数据的只有你在上面登记过账号的iOS设备和其他苹果设备。

密码。这是iOS 11中iOS安全的重中之重。如果攻击者拥有你的iPhone或你的密码被泄露,你就会丢失你的数据,还有第三方网上帐户的密码,还有你的Apple ID密码(第二认证因素明显不是个问题)。最后,你会失去Apple ID登记过的所有其他苹果设备的权限;它们会被远程删除或锁定。所有这一切,甚至更多,只是因为一个在密码和安全上缩水的iOS 11。

如果你在一个敏感的环境中工作,为了保证一个建筑的安全你是不是需要安全门?进入一些房间你是不是还需要额外的检查或e-keys?这些都不再适用于iOS。一旦你有一个密码,你就拥有一切。让我们看看一旦你有他们的i-device和知道他们的密码,你能对这些用户和他们的数据做些什么来。

假设你在一家公司工作,公司的主要业务是破解密码。用苹果iTunes或第三方应用程序(如iOS Forensic Toolkit)生成的iPhone备份可以用密码保护。该密码的强弱视iOS的版本而定。等你的公司开发了更好的软件来破解,而苹果就会让备份密码更加安全。最后,苹果似乎赢得了这场比赛:攻破这些密码现在需要配备高端显卡的强大计算机(或多台计算机),但即使如此,你也不能每秒尝试超过几个密码。

然而,苹果突然急转直下,允许任何人随意重置高度安全的密码。这就是他们在iOS 11中所做的。如果你有对设备的访问权限,知道它的密码,你就不再需要进行繁冗的攻击。只管直接删除密码。

为什么这很重要?在我告诉你之前,让我们看看它在iOS 8, 9和10中是如何使用的。

在这些版本的iOS中,可以通过在iTunes中指定备份密码来保护备份。一个人只需要做一次。一旦设置了密码,该计算机和任何其他计算机上以后所有的备份(无一例外)都将使用该密码进行保护:
img1

你的这个i-device而不是PC(或iTunes的副本)才能设置密码,你可以把你的手机连接到一台不同的电脑上,然后用一个新安装的iTunes拷贝本地备份,而且这个备份仍然可以用你很久以前设置的密码来保护。

任何更改或删除该密码的尝试必须通过iOS,需要先输入旧密码。什么?忘记原始密码了?那我就爱莫能助了,除非你愿意重置设备,在此过程中会丢失所有的数据,不然你就只能自食其果。

如果你问我,这是一个能保护您的数据免受攻击者攻击的完美的,经过深思熟虑的解决方案吗?设置一个长而复杂的备份密码,不要把它存放在任何地方。忘记密码了怎么办?你可以做一个云备份然后备份恢复你的手机;这样的话,即使你从云备份中恢复到你的设备,你的密码(keychain)也不会丢失。

是个完美的解决方案吗?显然,这并不是人人都喜欢的。用户抱怨。警方抱怨。联邦调查局抱怨。苹果最后放弃了。

在iOS 11中,你仍然可以在iTunes中指定备份密码,如果你不知道原始密码,你仍然不能通过iTunes改变或重置它。然而,这不意味着什么,因为您现在可以轻松地从iOS设置中删除该密码。

这就是苹果公司在知识库中一定要说明的:

没有密码,就无法还原加密备份。在iOS 11或更高版本中,您可以通过重置密码来对设备进行新的加密备份。以下是具体做法:

1.在你的iOS设备上,到 设置>一般>重置。

2.点击重置所有设置然后输入您的iOS密码。

3.按照以下步骤重置设置。这不会影响您的用户数据或密码,但它会重置设置,如显示亮度,主屏幕布局和壁纸。它还删除加密的备份密码。

4.再次连接您的设备到iTunes,并创建一个新的加密备份。

您将无法使用以前的加密备份,但您可以使用iTunes备份当前数据,并设置新的备份密码。

如果你用的是iOS 10或更早的设备,就没办法重置密码。

你得找到这些设置:
img2

img3
这样就行了吗?对,就这样。您刚刚删除了备份密码。您现在可以创建一个新的备份,或者更确切地说,从设备中提取信息。在您进行备份之前,不要急于确定临时密码(“123”始终有效)。密码保护备份将允许您解密用户密码,信用卡数据,健康数据和其他东西。

然后,设置一个临时密码,备份,使用Elcomsoft Phone Breaker来解密或只是使用Keychain Explorer( Elcomsoft Phone Breaker的一个工具)来访问该用户的密码,身份验证令牌,信用卡号码和其他有意思的东西。对了,还有他们的照片。

密码:
img4
在那里,寻找他们的谷歌帐户密码。如果是在keychain(我不明白为什么没有),你会获得很多非常有趣的信息包括几年的精确位置数据,所有的密码就保存在Chrome,谷歌照片、书签、谷歌搜索历史记录和更多其他的记录。双因素身份验证?我打赌那是SIM卡或谷歌在iPhone上的提示。

如果备份中没有照片怎么办?检查iOS设置应用程序中iCloud帐户中的【启用-同步-照片】,iCloud照片库是不是启用状态。如果已启用,照片同步到iCloud了,但本地或云备份里面却没有。只需开关这个按钮,就可以将照片备份到本地备份中。

img5

如果有问题的iPhone运行的是老版本的iOS,不允许删除备份密码怎么办?我得说,你找对人了,你只要更新该设备到iOS 11,然后重新设置密码。我们多次尝试过这种策略,没有一次出现问题。

如果设备是不能运行iOS 11的iPhone 5c?这样的话,你最好的办法就是越狱。32位设备(iPhone 4S、5和5C)能被物理破解(包括keychain)。需要注意的是,我们上面说的都是知道密码的情况。

只要能访问到iPhone和它的密码,你就能获得了所有以下的:

本地备份中包含的所有内容(带密码)

从本地的keychain密码令牌

本地图片和视频

应用数据(主要是SQLite)

仅这一点就成果斐然了,但这仅仅是开始。你还可以做得更多;事实上,要多得多。比如说,你现在可以改变用户的苹果ID密码,删除iCloud锁,远程锁定和/或擦除用户的其他设备,并确保他们永远无法收回对他们的帐户的控制权?

通常,更改帐户密码需要先确认旧密码。在某些情况下,可以通过接收到信任地址的一次性密码重置链接重置密码。如果你通过浏览器做这件事,三巨头(苹果,谷歌和微软)都是这样的。

但是(这是一个非常重要的“但是”)苹果有它自己的方式。苹果账户的双因素认证,可以简单地通过在设备上确认他们的设备密码(而不是提供旧的Apple ID密码)重新设置他们的Apple ID密码。

这在现实中意味着什么?如果你有一个iPhone,你正好知道或可以恢复密码(市面上有解决方案就是暴力破解密码),你可以做到以下这些:

更改用户的Apple ID密码

删除iCloud锁(然后重置,用另一个帐户重新激活iPhone)

发现他们在同一个苹果帐号下的其他设备的地理位置

远程锁定或擦除这些设备

替换掉原来的用户信任的电话号码(从那以后,您将会收到用户的2FA代码到你自己的SIM卡)

访问存储在用户iCloud帐户中的所有内容

那么如何重新设置用户的苹果帐户/ iCloud密码呢?为此,我们将使用预装的Find My Phone 的手机应用程序(提醒:这只对2FA启用的帐户管用):

img19

从那里,点击“忘记苹果ID或密码?“该应用程序将提示设备的密码:

img18

输入密码。在下一步中,输入并确认一个新的Apple ID密码(与iCloud密码相同):

img17

就是这么简单。你永远不会被提示输入原来的苹果账户密码;设备密码就能重置帐户密码。

这是我的手机应用程序中的bug吗?绝对不!即使不使用应用程序,也可以这样做。打开用户iPhone上的设置应用程序,打开用户的Apple ID设置。从那里打开密码和安全:

img15

点击更改密码。你会被提示输入设备密码:

img14

然后你就可以把密码改成iCloud:
img13

事实上,在设置中,你能做比Find My Phone 中更多的事。除了账户密码,你也可以用你自己的手机号码替换用户信任的电话号码,让它的前主人难以再重新控制他的设备。为了替换受信任的电话号码,首先添加并确认一个新的受信任的号码,然后您可以删除旧的。

在这一点上,删除iCloud锁(这是一个保护iOS设备免受盗窃的锁),就像关掉我的iPhone和输入新创建的Apple ID密码一样简单。
img12

访问iCloud数据(备份、同步数据,iCloud的照片和存储的密码)通常是安全的保证。为了访问这些数据,您需要登录和密码(以及访问第二个身份验证因子)。

等等!我们刚刚重新设置了用户的iCloud密码,我们刚刚添加了一个新的电话号码来接收一次性验证码!这意味着我们可以很容易地访问所有用户在自己的苹果账户,包括iCloud的备份,照片拍摄于他们所有的设备,他们的iCloud keychain,联系人,通话记录,或者更多。

我们以前曾多次写过iCloud备份。总之,苹果可能每个设备最多存储三个备份。如果用户在同一个Apple ID上注册了多个iOS设备,那么每个设备最多可以使用3个云备份。

通过重新设置iCloud密码,您就打开了访问这些备份的可能性。您需要的只是用户的Apple ID、新重新设置的密码和一次性的通过双因素身份验证的代码。

使用Elcomsoft Phone Breaker下载备份。[工具] | [苹果] | [下载] [备份] | iCloud。

img4
备份将以iTunes格式下载并保存。你可以用Elcomsoft Phone Viewer或其他鉴定工具查看其内容。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (7)
雪    币: 268
活跃值: (3238)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
问下楼下,,你这文章是在那个网站翻译了
2017-12-25 17:38
0
雪    币: 6789
活跃值: (3003)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好难读
2017-12-25 17:42
0
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
不错!
2017-12-25 18:29
0
雪    币: 6818
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不错!
2017-12-25 18:29
0
雪    币: 47
活跃值: (386)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
专业性好强
2017-12-27 15:09
0
雪    币: 5
活跃值: (240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
看起来苹果放弃了安全性,妥协了用户便利
2017-12-28 15:02
0
雪    币: 244
活跃值: (174)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
图挂了.机器翻译的太差了.
2017-12-29 14:30
0
游客
登录 | 注册 方可回帖
返回
//