Смартфон террориста из Сан-Бернардино взломан без участия Apple
Противостояние Apple и ФБР подошло к концу: смартфон iPhone 5C террориста Саида Фарука, устроившего теракт в декабре 2015 года в американском Сан-Бернардино, который унес жизни 14 человек, взломан.
ФБР, с помощью неназванных специалистов, удалось вскрыть гаджет, который был защищен паролем. Все получилось, несмотря на то, что пароля не знал никто, кроме погибшего владельца, и после 10 неправильных попыток ввода должен был самостоятельно и необратимо стереть все данные с устройства.
В ходе взлома специалисты, вероятно, воспользовались уязвимостями в iOS.
Несмотря на то, что помощник в деле вскрытия iPhone официально не называется, вероятно, это была израильская компания Cellebrite, ранее активно помогавшая вскрывать гаджеты по запросам криминалистов (стоимость акций ее материнской компании, Sun Corp, на бирже выросла сразу на 17%).
По слухам, Apple и ФБР уже поменялись местами: теперь Apple требует от ФБР рассказать, как именно была снята защита.
В последнее время Apple все более яростно защищает свои гаджеты от возможности взлома. Так, операция «Джейлбрейк» («Побег из тюрьмы»), весьма популярная среди владельцев гаджетов от Apple, и позволяющая получить доступ к файловой системе устройств iPhone, iPod или iPad в обход защиты, в последних версиях ОС iOS 9.2.1 и 9.3 невозможна. Ну, или пока невозможна.
Отметим, что iOS является более консервативной ОС, чем Android, и на нее запрещено устанавливать сторонние приложения, можно только через Apple Store. Во многих случаях установка приложений требует оплаты. Это является одним из основных мотиваторов для многих владельцев Apple стремиться к обходу защиты гаджетов: желание ставить те приложения, что хочется, из любых источников, и бесплатно. Говоря о Jailbreak, необходимо упомянуть о Cydia Store (буквально — “плодожорка”). Cydia – это крупнейший и самый известный альтернативный Apple Store магазин, доступный владельцам Jailbreak-гаджетов. В нем можно раздобыть много различных приложений, и расширить возможности устройства. Еще одним магазином, альтернативным Apple Store, является AppCake. Ранее также существовал магазин Installous, специализировавшийся на взломанных приложениях. Все эти проекты являются некоммерческими и создаются хакерами «из любви к искусству». Однако Cydia Store содержит также и платные приложения.
Есть и вторая причина — смартфоны Apple часто продают под контракт с конкретным оператором, и такие устройства не могут быть использованы с другими операторами. Довольно высокая стоимость гаджетов Apple делает сложным процесс его свободного приобретения, а с контрактом он стоит намного дешевле. Так, с двухлетним контрактом iPhone можно приобрести в США по цене порядка $199. Этот же смартфон без контракта стоит $649.
Есть и третья причина — владелец гаджета Apple с Jailbreak может, помимо установки сторонних приложений — настроить иконки приложений или интерфейс (одним из недостатков iOS является отсутствие возможности самостоятельно провести такие изменения). И, наконец, появляется возможность загружать музыку и файлы в обход приложения iTunes.
Довольно часто Jailbreak применяется для создания твиков (от англ tweaks - настройки), различных инструментов модификации ОС. Твик - это нечто вроде тюнинга гаджета. Например, существует твик Barrel позволяет заменить стандартную анимацию перелистывания между рабочими столами iOS на один из 18 вариантов. Среди них как вполне привычные и предсказуемые эффекты вроде карусели, так и совершенно удивительные альтернативы.
Это - основные причины существования целой теневой армии специалистов разной квалификации по взлому мобильных устройств Apple.
Существует три вида Jailbreak – привязанный, полупривязанный и непривязанный.
Привязанный Jailbreak работает только до перезагрузки устройства; каждый раз, когда устройство перезагружается, оно не включится без подключения компьютеру для получения специального патча. Полупривязанный Jailbreak также работает только до перезагрузки, но в отличие от привязанного Jailbreak, аппарат будет продолжать работать и после перезагрузки (с утерей ранее доступных благодаря Jailbreak возможностей). По сути, это аналог временного Root. И, наконец, непривязанный Jailbreak может работать постоянно, не теряя своих свойств (если не снять их вручную), как постоянный Root.
Jailbreak проводится через iTunes разными программами, которые внедряются в устройство, в зависимости от версии iOS. Специальные хакерские приложения обходят внутренние защиты iOS и вносят изменения. При желании аннулировать Jailbreak и вернуться к заводским установкам можно легко, чем и замести следы.
Процедура получения Jailbreak всегда основана на уязвимостях в системе iOS, и зависит от ее версии. По мере развития iOS, Jailbreak установить все сложнее.
Смотреть все статьи по теме "Информационная безопасность"
Опубликовано 03.04.2016