iOS 11恐怖故事：iOS安全的沉浮

蘋果在安全方面過去做了我們喜歡的事。在過去幾年中，這個公司設法建立一個完整的多層系統，以確保其硬體和軟體生態系統，並保護其客戶免受普通的威脅。當然，這個系統不是沒有瑕疵（最值得注意的是，一個信任的電話號碼為了雙因素認證的目的強制性使用SS7漏洞），但總體來說仍然是最安全的移動生態系統市場。iOS 11釋出後就再也不是了，過去我們表揚了新的通用模式，要求輸入密碼獲取一個新的計算機的信任，也在底層做出了一些其他的變化，這是我們最近發現的。這些變化中的每一個都是為了使使用者的生活更容易（或者說“更方便”），每一個都有少量的安全更新。結合起來，這些看似小的變化造成破壞性的協同作用，有效地把以前的安全系統每個保護層剝離下來。今天，只有一件事是保護您的資料，您已經註冊在您的iOS裝置和所有其他蘋果裝置的蘋果帳戶。

密碼。這是iOS 11中iOS安全的重中之重。如果攻擊者擁有你的iPhone或你的密碼被洩露，你就會丟掉你的資料，還有第三方網上帳戶的密碼；你的Apple ID密碼（第二認證因素明顯不是個問題）。最後，您將失去Apple ID註冊的所有其他蘋果裝置的許可權；它們可以被遠端刪除或鎖定。所有這一切，甚至更多，只是因為一個在密碼和安全上縮水的iOS 11。

那有什麼大不了的？

如果你在一個敏感的環境中工作，為了保證一個建築的安全你是不是需要安全門？進入一些房間你是不是還需要額外的檢查或e-keys？這寫都不再適用於iOS。一旦你有一個密碼，你就擁有一切。讓我們看看一旦你有他們的i-device和知道他們的密碼,你能對這些使用者和他們的資料做些什麼來。

iTunes備份密碼

假設你在一家公司工作，公司的主要業務是破解密碼。用蘋果iTunes或第三方應用程式（如iOS Forensic Toolkit）生成的iPhone備份可以用密碼保護。該密碼取決於版本的IOS是強的或非常強的。等你的公司開發了更好的軟體來破解，而蘋果就會讓備份密碼更加安全。最後，蘋果似乎贏得了這場比賽：攻破這些密碼現在需要配備高階顯示卡的強大計算機（或多臺計算機），但即使如此，你也不能每秒嘗試超過幾個密碼。

然後，蘋果突然轉向，允許任何人簡單地重置高度安全的密碼。這就是他們在iOS 11中所做的。如果你有對裝置的訪問，並知道它的密碼，你將不再需要進行冗長的攻擊。只管直接刪除密碼。

為什麼這很重要？在我告訴你之前，讓我們看看它在iOS 8, 9和10中是如何使用的。

在iOS 8, 9和10中備份密碼

在這些版本的IOS中，可以通過在iTunes中指定備份密碼來保護備份。一個人只需要做一次。一旦設定了密碼，該計算機和任何其他計算機上所有將來的備份（無一例外）都將使用該密碼進行保護：

密碼將成為該i-device而不是PC（或iTunes的副本）的屬性，是用來設定密碼。你可以把你的手機連線到一臺不同的電腦上，然後用一個新安裝的iTunes拷貝本地備份，而且這個備份仍然可以用你很久以前設定的密碼來保護。

任何更改或刪除該密碼的嘗試必須通過IOS，這將需要先提供舊密碼。忘記原始密碼了嗎？沒有回頭路，除非你願意重新設定裝置並在過程中丟失所有的資料，否則你將不得不忍受你所擁有的東西。

如果你問我，這是一個完美的，經過深思熟慮的解決方案。想要保護您的資料免受攻擊者攻擊嗎？設定一個長而複雜的備份密碼，不要把它存放在任何地方。忘記密碼了嗎？你仍然可以做一個雲備份和備份恢復你的電話；即使你的密碼（keychain）如果您將推出雲備份到你備份的同一裝置的恢復（或使用iCloud keychain如果是不同的裝置）。

完善的制度？顯然，這並不是人人都喜歡的。使用者抱怨。警方抱怨。聯邦調查局抱怨。蘋果放棄了。

iOS 11：剝離備份密碼

在iOS 11中，你仍然可以在iTunes中指定備份密碼，如果你不知道原始密碼，你仍然不能通過iTunes改變或重置它。然而，這不意味著什麼，因為您現在可以輕鬆地從IOS設定中刪除該密碼。

這就是蘋果公司在知識庫中必須說的：

沒有密碼，無法還原加密備份。使用iOS 11或更高版本，您可以通過重置密碼來對裝置進行新的加密備份。以下是具體做法：

1.在你的iOS裝置上，轉到設定>一般>重置。

2.點選重置所有設定和輸入您的iOS密碼。

3.按照以下步驟重置設定。這不會影響您的使用者資料或密碼，但它會重置設定，如顯示亮度，主螢幕佈局和桌布。它還刪除加密的備份密碼。

4.再次連線您的裝置到iTunes，並建立一個新的加密備份。

您將無法使用以前的加密備份，但您可以使用iTunes備份當前資料，並設定新的備份密碼。

如果你有一個iOS 10或更早的裝置，你不能重置密碼。

您得找到這些設定：

和

就這樣？夠了就要這些。您剛剛刪除了備份密碼。您現在可以建立一個新的備份，或者更確切地說，從裝置中提取資訊。在您進行備份之前，不要急於確定臨時密碼（“123”始終有效）。密碼保護備份將允許您解密使用者的密碼，信用卡資料，健康資料和其他東西，否則將無法訪問。

因此，設定一個臨時密碼，備份，使用Elcomsoft Phone Breaker來解密或只是使用Keychain Explorer（ Elcomsoft Phone Breaker的一個工具）來訪問該使用者的密碼，身份驗證令牌，信用卡號碼和其他有趣的東西。哦，還有他們的照片。

密碼：

在那裡，尋找他們的谷歌帳戶密碼。如果是在keychain（我不明白為什麼沒有），你會獲得很多非常有趣的資訊包括幾年的精確位置資料，所有的密碼就儲存在Chrome，谷歌照片、書籤、谷歌搜尋歷史記錄更。雙因素身份驗證？我打賭那是SIM卡或谷歌在iPhone上的提示。

如果備份中沒有照片怎麼辦？檢查iOS設定應用程式是否iCloud照片庫是在iCloud帳戶啟用-同步-照片。如果是真的，照片同步到iCloud，不包括在本地或雲備份。只需切換這個功能，就可以將照片備份到本地備份中。

如果有問題的iPhone執行的早期版本的IOS不允許刪除備份密碼怎麼辦？我說你很幸運，因為你可以簡單地更新該裝置到iOS 11，然後重新設定密碼。我們多次嘗試過這種策略，沒有一次出現問題。

如果裝置不能執行iOS 11的iPhone 5c，像來自聖貝納迪諾的iPhone 5c？如果是這樣的話，你最好的辦法就是越獄。32位裝置（iPhone 4S、5和5C）允許完整的物理採集（包括鑰匙扣）。只是請注意，我們正在談論的情況時，密碼是眾所周知的，但聖貝納迪諾的情況並非如此。

訪問只是一個iPhone和它的密碼，你已經獲得了所有以下：

本地備份中包含的所有內容（帶密碼）

從本地的keychain密碼令牌

本地圖片和視訊

應用資料（主要是SQLite）

僅這一點是巨大的，但這僅僅是開始。你可以做得更多；事實上，更多。如果我說你現在可以改變使用者的蘋果ID密碼，刪除iCloud鎖，遠端鎖定和/或擦除使用者的其他裝置，並確保他們永遠無法收回對他們的帳戶的控制權？

更改蘋果ID密碼並刪除iCloud鎖

通常，更改帳戶密碼需要先確認舊密碼。在某些情況下，可以通過接收到信任地址的一次性密碼重置連結重置密碼。如果你通過瀏覽器做這件事，這對三巨頭（蘋果，谷歌和微軟）也是一樣的。

但是（這是一個非常重要的“但是”）蘋果有它自己的方式。蘋果賬戶的雙因素認證，可以簡單地重新設定他們的Apple ID密碼從裝置通過確認他們的裝置密碼（而不是提供舊的Apple ID密碼）。

這在實踐中意味著什麼？如果你有一個iPhone，你知道或可以恢復密碼（解決方案使蠻力裝置的密碼可在市場上），你可以做以下：

更改使用者的Apple ID密碼

刪除iCloud鎖（然後重置和重新啟用iPhone在另一個帳戶）

發現他們在同一個蘋果帳號註冊的其他裝置的物理位置

遠端鎖定或擦除這些裝置

代替原來的使用者信任的電話號碼（從那以後，您將會收到使用者的2FA程式碼到你自己的SIM卡）

訪問儲存在使用者iCloud帳戶中的所有內容

那麼如何重新設定使用者的蘋果帳戶/ iCloud密碼呢？為此，我們將使用預裝的找我的手機應用程式（提醒：這是要在2FA啟用帳戶只）：

從那裡，點選“忘記蘋果ID或密碼？“該應用程式將提示裝置的密碼：

輸入密碼。在下一步中，輸入並確認一個新的Apple ID密碼（與iCloud密碼相同）：

就是這麼簡單。你永遠不會被提示輸入原來的蘋果賬戶密碼；裝置密碼足以重置帳戶密碼。

這是我的手機應用程式中的bug嗎？絕對不！即使不使用應用程式，也可以這樣做。開啟使用者iPhone上的設定應用程式，開啟使用者的Apple ID設定。從那裡開啟密碼和安全：

點選更改密碼。你會被提示輸入裝置密碼：

然後你就可以把密碼改成iCloud：

事實上，你可以做更多的設定應用程式相比，找到我的手機。除了賬戶密碼，你也可以用你自己的手機號碼替換使用者信賴的電話號碼，讓它出奇的難奪回控制權的前老闆現在你的蘋果帳戶。為了替換受信任的電話號碼，首先新增並確認一個新的受信任的號碼，然後您可以刪除舊的。

在這一點上，刪除iCloud鎖（這是一個保護iOS裝置免受盜竊的鎖），就像關掉我的iPhone和輸入新建立的Apple ID密碼一樣簡單。

訪問iCloud賬戶

訪問iCloud資料（備份、同步資料，iCloud的照片和儲存的密碼）通常是安全的保證。為了訪問這些資料，您需要登入和密碼（以及訪問第二個身份驗證因子）。

等待!我們剛剛重新設定了使用者的iCloud密碼，我們剛剛新增了一個新的電話號碼來接收一次性驗證碼！這意味著我們可以很容易地訪問所有使用者在自己的蘋果賬戶，包括iCloud的備份，照片拍攝於他們所有的裝置，他們的iCloud keychain，聯絡人，通話記錄，或者更多。

iCloud備份

我們以前曾多次寫過iCloud備份。總之，蘋果可能每個裝置最多儲存三個備份。如果使用者在同一個Apple ID上註冊了多個iOS裝置，那麼每個裝置最多可以使用3個雲備份。

通過重新設定iCloud密碼，您就開啟了訪問這些備份的可能性。您需要的只是使用者的Apple ID、新重新設定的密碼和一次性的通過雙因素身份驗證的程式碼。

使用Elcomsoft電話斷路器下載備份。[工具] | [蘋果] | [下載] [備份] | iCloud。

備份將以iTunes格式下載並儲存。你可以用手機瀏覽器Elcomsoft或其他鑑定工具檢視其內容。

通話記錄、檔案和同步資料

iCloud不僅僅是備份。蘋果裝置使用iCloud來同步資訊，比如瀏覽器書籤和開放標籤、網頁瀏覽歷史記錄、聯絡人、筆記、通話記錄，甚至密碼。這些資訊是在同一個蘋果帳戶上註冊的所有裝置中收集和同步的。

提取同步資料簡單。只要使用Elcomsoft電話斷路器下載，以及手機瀏覽器Elcomsoft分析。

如果使用者有Mac怎麼辦？我們可以訪問檔案和桌面檔案同步，蘋果iCloud Drive！使用Elcomsoft Phone Breaker：[工具] | [蘋果] | [下載] [驅動] | iCloud iCloud獲取這些檔案。最後，作為一個額外的好處，你可以提取使用者的FileVault2恢復金鑰（如果使用者允許雲恢復的話）。

密碼：iCloud keychain

iCloud keychain是一個同步Safari密碼的雲服務，在iOS裝置的認證令牌和支付資訊。改變的iCloud密碼，假設你知道裝置密碼後（這對於這篇文章，目的是一個給定的），你可以很容易地下載這些密碼。

步驟1：在Elcomsoft Phone Breaker點選[工具] | [蘋果] [下載] |從iCloud | [鑰匙]

步驟2：使用登入，密碼和2FA程式碼登入到iCloud

步驟3：從列表中選擇一個值得信賴的裝置（這一定是你知道密碼的裝置）和在Device passcode box中輸入其密碼

步驟4：iCloud的keychain會被下載。現在你可以回到主介面，開啟Keychain Explorer訪問這些密碼。順便說一下，您現在可以訪問原始（舊）密碼到使用者的蘋果ID帳戶，以及（可能）密碼和令牌，該使用者的其他蘋果ID帳戶。此外，你還可以看到電子郵件帳戶和Wi-Fi網路的密碼，以及使用者幾乎每一個在Safaru輸入的密碼。

結論

隨著iOS 11的釋出，蘋果開發人員提出了太多的假設，打破了脆弱的安全/便捷平衡，並將其大量轉移到了方便方面。

一旦入侵者獲得訪問使用者的iPhone和知道（或恢復）的密碼，沒有一個額外的保護層能留下來。一切（我的意思是，一切）現在完全暴露了。本地備份，iCloud的keychain、鎖、蘋果賬戶密碼，雲備份和照片，從iCloud Keychain密碼，通話記錄，定位資料，瀏覽歷史，瀏覽器標籤，甚至使用者的原始的Apple ID密碼很快暴露。入侵者可以控制使用者在同一個蘋果帳戶上註冊的其他蘋果裝置，能夠遠端擦除或鎖定這些裝置。最後，重新控制被劫持的帳戶變得困難，因為即使是可信的電話號碼也可以被替換。

這可真嚇人。為什麼蘋果決定擺脫過去在安全和便利之間看似完美平衡的體系，這是我們無法理解的。

如果你不認為這是一個大問題，這有一個密碼給你：celebgate。顯然，受害者有一個密碼保護他們的帳戶，但這還不足以阻止黑客竊取他們的照片。這是第二個保護層用於由雙因素身份驗證提供的。我想說的是：一旦他們擁有了你的iPhone和你的密碼，你不再對他們的裝置和他們的蘋果帳戶控制。

你能做些什麼來保護自己呢？由於密碼是現在唯一一個安全保護，確保您使用至少6位數。四位的pin碼不再安全。除此之外，我們等著看蘋果能不能修復它。