Российские специалисты по безопасности обращают всё большее внимание на операционные системы Apple, явно заметив в нём объект огромного потенциального дохода. Лаборатория Касперского с рьяной увлечённостью ломает OS X, чтобы потом веселее продавать свой чудный антивирус, а компания ElcomSoft развивается в направлении iOS, регулярно выпуская ПО с функциями доступа к персональным зашифрованным данным на смартфонах и планшетниках Apple. В этот раз под раздачу попал сервис iCloud.
В программном продукте Elcomsoft Phone Password Breaker появилась новая функция — загрузка удалённых копий iOS-устройств с серверов iCloud, их расшифровка и распаковка. В таких копиях хранятся практически все персональные данные владельца устройства — контакты, недавние звонки, СМС-сообщения, фотографии, почта, заметки и документы приложений.
Компания ElcomSoft Co. Ltd. обнаружила очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств.
Есть, впрочем, одна загвоздка: для получения бекапов iCloud необходимо знать логин и пароль пользователя iTunes, к которому привязано нужное устройство. Elcomsoft Phone Password Breaker может «вынимать» пароли iTunes как из самого «комбайна», так и мобильных гаджетов. Получается, что для работы всей этой схемы необходимо либо наличие устройства на руках у следователей, либо доступ к компьютеру того невезучего человека, кому это устройство принадлежит. Так что не волнуйтесь за безопасность своей сверхсекретной приватной переписки — мало того, что она никому не нужна, так ещё и забрать её с серверов Apple без вашего ведома никто не сможет. [macrumors]
(Проголосуйте первым за статью!)
Никита Горяинов
@ngoryainovГлавный редактор iPhones.ru. Спасибо, что читаете нас. Есть вопрос, предложение или что-то интересное? Пишите на [email protected].
27 комментариев
Форум →Опять розжигаете, где было написано, что Лаборатория Касперского ломает OS X?
А как ещё они «анализируют уязвимости»? :)
@Никита Горяинов, в штатах за такое высказывание без доказательств пришлось бы расплачиваться последними штанами.
@imperror, А тут партию жуликов и воров можно называть партией жуликов и воров свободно и без последствий. КасЛаб думаю в ней состоит в полном составе.
@Никита Горяинов, никогда не делайте выводов из предположений. Вы же не Шерлок Холмс=)
@DK1000, Никогда не говорите никогда. Вы же не Джеймс Бонд=)
>>Так что не волнуйтесь за безопасность своей сверхсекретной приватной переписки — мало того, что она никому не нужна, так ещё и забрать её с серверов Apple без вашего ведома никто не сможет.
Весьма наивное утверждение.
@mumia, Может не совсем наивное. Для того, что бы получить доступ злоумышленники (службы) должны изъять у вас телефон или компьютер, а об этом вы узнаете. Значит без вашего ведома не получится.
актуальная штука, ценные функции имеет. т.е. я, зная логин и пароль человека от iCloud, могу ввести их в этой программе, а она скачает и дешифрует бекап? т.е. ввел пароль, дождался загрузки бекапа…и сидишь читаешь переписку человека?
@digitaljuice, зная логин и пароль – берешь и восстанавливаешь на другой ифон бекап и читаешь.
@rulsky, вроде как отличает тунец разные девайсы (iPhone жены и iPhone мужа например), или если одна модель ему все равно что пихать в них?
@admiless, Нет, ему пофиг. Я свой тач 4 восстановил из копии iphone 3gs. Естественно приложений типа телефон не появилось
Я вот вообще не очень понимаю для чего нужно делать резервную копию в Облаке, мало того это сажает батарею это первое, второе даже если вам понадобится использовать облачную копию вне вашей точки доступа wifi, как её качать, бегать искать макдональдс или типа того или использовать сотовые сети и качать за безумные деньги и вот ещё появилась третья проблема, правда пишут, что типа переживать не стоит, не знаю не знаю, посмотрев пару фотографий господина Касперского, что то я не почувствовал уверенности в том, что его основная деятельность это борьба с вирусами, скорее наоборот.
@m_erik, Согласен, за несколько месяцев использования достойного назначения в целом iCloud не нашел. Пользуюсь только почтой.
А резервные копии на пк как-то понадежнее.
P.s. Ни для кого не секрет, что создатели антивируса 100% делают вирусы, надо же им наживаться на нас.
Помнится история была, про вирус, который никто не мог уничтожить или изолировать (хотя фактически вреда он не наносил) и только чудо г-на Касперского, вывело нас из возможной катастрофы.
@m_erik, копия в облаке нужна на всякий случай. Никто же не заставляет вас делать её.
Если вы сохраняете важные файлы на диск и у вас ещё есть флэшка – вы запишите на флэшку на всякий случай эти данные тоже, не так ли? :)
Если что-то произошло с компом – есть место, где произойти ничего не может с вашей резервкой – iCloud.
@amigo_O, на этот счёт у меня свой iCloud, ввиде Time Capsule
@m_erik, ну так всем не угодишь :)
Не для вас же одного придумали iCloud.
Лично я использую для копии, для почты, фотопотока.
Если в iOS фотопоток станет всё-таки “соц. сетью” – будет вообще здорово.
Ну а копия на компе – это само-собой ;)
@m_erik, как это сажает батарею, если резервное копирование происходит только при подключении к источнику питания?
странно, что Elcom-софт не сделала утилит для восстановления паролей к Gmail и Amazon – вот бы было веселье ;-)
Странно, что столь неоднозначная фича не была включена в Elcomsoft iOS Forensic Toolkit, который продается только правительственным организациям.
А вообще мониторить iУстройства сотрудников на работе будет не сложно и не дорого.
В чем фишка?) имея логин пароль к icloud можно восстановить данные на любое iOS устройство и хоть обанализироваться.
А чуваки просто проснифили траффик, и представляются iOS устройством.
Как всегда желтые заголовки)
Что самое интересное. Раньше писали, маковская операционка неломаемая, а винда – дырявое решето. Теперь уже типа намек, что антивирусные компании сами находят дыры и запускают, наверное зловредов, чтобы самим их же лечить.
Я вот не пойму, вроде умные люди, а никак не дойдут до того, что зависимость популярность/кол-во дыр прямая и соответственно все воздыхани – “ахх какое яблоко неуязвимое” разбивается о суровую реальность.
Для продажи любого продукта нужен рынок. Если рынка нет, то его нужно создать. Этим и занимается Лаборатория Касперского — кошмарит общественность и ломает OS X, чтобы потом на волне страхов и неуверенности продавать свой будущий антивирус.
Речь не о том, что на OS X нет вирусов (это ложь), а о том, что их не будет много, пока того не захотят антивирусописатели.
@Никита Горяинов, что-то с шапкой беда: http://gyazo.com/3d9254a661f7776370a0dfc12dfee6d2.png
@amigo_O, очень тонкий намёк :)
Утверждение без каких-либо доказательств, что Касперский пишет вирусы, похоже на чёрный пиар.
@Никита Горяинов, “Речь не о том, что на OS X нет вирусов (это ложь), а о том, что их не будет много, пока того не захотят антивирусописатели.”
А почему Вы уверены, что их не будет много? Я согласен что антивирусным компаниям выгодно кошмарить пользователей, я думаю мы с вами, к данным заявлением со здоровой долей скептицизма относимся.
Я к чему веду, буквально год назад Вы писали “Для настольной операционной системы Apple нет вирусов в их традиционном понимании.” (http://www.iphones.ru/iNotes/138330).
Вы как автор хорошо пишите – но порой у Вас проскакивает отсутствие объективности и несколько “громкие” фразы и уверждения.
Я прекрасно понимаю, как продукт который нравится, наделяется “фантастическими” качествами, но думаю при написании статей серьезный журналист оставляет фанатство за бортом. Все ИМХО)
Можно подумать что кроме Касперского ни кто вирусов написать не может! Лучше пусть это делают те кто потом еще и лекарство выпустит к написанному!
Скупой платит дважды!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как создать заграничный Apple ID без карты?
Как в watchOS 9 работает режим энергосбережения Apple Watch
В iTunes (macOS Sierra) в Музыке пропали иконки. Как вернуть?
Почему в iOS блок управления плеером переключается на другие приложения
Как на iPhone скрыть фотографии из выдачи Spotlight
Как убрать таймер отключения и перезагрузки в macOS
Как удалить скопившийся на iPhone мусор
Как на iPhone включить режим съемки Action Mode. Зачем нужен этот режим