Не могу разблокировать айфон что делать

Разблокировка iPhone

время чтения: 10 минут

Компания Apple позаботилась о пользователях «яблочных» устройств, предложив надежные методы блокировки информации. Пароль, установленный на экране блокировки, защищает смартфон при несанкционированном проникновении. Такой способ защиты спасает, но случаются ситуации, когда владелец устройства забывает или не может ввести пароль. Чаще всего подобное происходит в семьях с маленькими детьми – малыши любят играть со смартфонами родителей. Чтобы избежать таких ситуаций, важно знать, как разблокировать Айфон, если забыл пароль блокировки экрана.

Основные способы разблокировки

Разберем наиболее популярные и действенные методы. Смысл такого разнообразия подходов в том, чтобы даже при запущенных случаях у владельца оставались варианты для разблокировки устройства. «Яблочная» продукция бьет по карману покупателей, люди не готовы просто выкинуть Айфон, чтобы приобрести обновленную модель. За каждую неверную попытку ввода пароля счетчик до следующей увеличивается, и способен исчисляться годами. Главное – помнить о том, что пользовательские файлы сохранить не всегда получается, поэтому не забывайте делать резервные копии в iCloud, чтобы в экстренных случаях быстро восстановить фото, музыку, другие файлы, приложения и настройки.

Сброс счетчика неверных попыток ввода

Если iPhone синхронизирован с компьютером, то пользователь сможет разблокировать iPhone при помощи сброса счетчика неверных попыток ввода. Способ подходит, если удалось вспомнить пароль, а счетчик до следующей попытки показывает не минуты, а часы и дни.

Если ранее телефон не синхронизировался с компьютером, то сбросить счетчик не выйдет – ПК требует доступ к содержимому смартфона, который нужно подтвердить. Это делается на мобильном устройстве, а если смартфон заблокирован, то предоставить доступ не получится.

Режим восстановления

В режиме Recovery обнуляются настройки смартфона, и происходит разблокировка iPhone. Проверяется система файлов, смартфон проводит откат к точке восстановления. Для перевода устройства в режим понадобится:

Для моделей iPhone начиная с 8, режим восстановления запускается иначе – для начала смартфон нужно выключить и подсоединить к компьютеру. Затем быстро зажать и отпустить кнопку прибавления звука, ту же операцию проделываем с клавишей снижения громкости. Зажмите кнопку «Питание» до появления логотипа iTunes.

Обновление прошивки

Теперь поговорим о том, как разблокировать Айфон при помощи обновления прошивки. Для этого понадобится компьютер, подключенный к интернету, USB-кабель, а также актуальная версия программы iTunes.

Нюанс состоит в том, что программа иногда требует ввод пароля, что неактуально, если цифровой код забыт пользователем. Помните о том, что отключать Айфон во время обновления не рекомендуется, чтобы не превратить аппарат в бесполезный кусок пластика с микросхемами.

Разблокировка через iTunes

Программа ITunes – незаменимый помощник владельца продуктов компании Apple. Простым управлением файлами дело не ограничивается, приложение помогает при ошибках операционной платформы, зависаниях и проблемах с аккумулятором. В случае с забытым паролем эта программа также станет главным инструментом для решения проблемы. Преимущество использования программы состоит в том, что инструкции предельно просты, поэтому воспользоваться этим способом возможно в домашних условиях, без походов в сервисный центр. И не стоит бояться ошибок, ведь производители смартфонов Apple предусмотрели возможности для отката устройства к точке восстановления или заводскому состоянию.

С сохранением пользовательских файлов

Поговорим о том, как разблокировать Айфон через iTunes с сохранением информации пользователя. Если экран заблокирован, то Hard Reset и простая перезагрузка устройства не помогут, счетчик останется на месте. Чтобы сохранить информацию, стоит воспользоваться режимом восстановления. Recovery Mode не затрагивает файлы, только откатывает смартфон к последнему удачному запуску, но пароль при этом сбросится. Важно, чтобы смартфон до этого синхронизировался с компьютером, чтобы программа iTunes не затребовала ввод пароля. К новому компьютеру Айфон также не получится подключить, поскольку для сопряжения требуется разблокированный смартфон.

Через предыдущую синхронизацию

Способ разблокировки смартфона через предыдущую синхронизацию устройства с персональным компьютером считается приоритетным, поскольку не затрагивает файлы и настройки пользователя. Для этого:

Останется подождать завершения процесса, блокировка экрана сбросится – пользователь получит доступ к устройству.

С полной очисткой

Если синхронизация с компьютером не производилась, либо информация не ценна для владельца iPhone, то стоит воспользоваться режимом DFU. В этом случае телефон вернется к состоянию заводского, информацию придется восстанавливать с нуля. Для этого потребуется:

По итогу Айфон обнулится, файлы исчезнут, а настройки вернутся к заводскому состоянию.

Разблокировка через iCloud

Если на смартфоне установлена утилита iCloud и включена передача по беспроводной сети, владелец сможет восстановить устройство при помощи персонального аккаунта.

Дождитесь окончания процесса, настройки полностью обнулятся. После этого смартфон сбросит пароль, устройство готово к использованию. Для удобства рекомендуется задать другой пароль, который сложно забыть.

Разблокировка при включенном iCloud Activation Lock

Пользователи интересуются, как восстановить Айфон, если он заблокирован и выдает сообщение о блокировке активации. Такое сообщение означает, что телефон заблокирован на серверах Apple. Чтобы разблокировать телефон понадобится вписать в открывшуюся форму имя пользователя и цифровой код Apple ID. Пользователю нужно связаться с технической поддержкой компании Apple – смартфон и аккаунт восстановят, если хозяин докажет законность владения смартфоном, предъявит документы на аппарат и подробно опишет ситуацию. Если смартфон переведен в режим утери или кражи, то восстановить устройство не удастся, для получения консультации рекомендуется посетить сервисный центр компании Apple.

Разблокировка после джейлбрейка

Официальные методы почти не подходят для пользователей, на iPhone которых установлен джейлбрейк. Установка официальной прошивке приведет к потере работоспособности смартфона, поэтому для разблокировки придется использовать сторонние программы. Рассмотрим процесс на примере утилиты SemiRestore, которую нужно скачать и поставить на компьютер.

Пока идет восстановление устройства, экран iPhone будет гаснуть и включаться – это нормальный процесс. Но настройку придется проводить заново, хотя джейлбрейк со смартфона не исчезнет.

Разблокировка учетной записи

Если пользователь многократно неверно вводит пароль, неправильно отвечает на контрольные вопросы и ведет себя подозрительно, компания Apple оставляет право заблокировать учетную запись. Такое встречается повсеместно, если владелец устройства забыл имя пользователя или пароль учетной записи. Для восстановления стоит перейти на страницу сброса пароля. Придется подтвердить личность владельца, проще всего это сделать при помощи двухфакторной аутентификации – письмо на электронную почту или запрос кода на личный номер телефона. Также пользователь сможет восстановить пароль, запросив идентификацию при помощи ответов на контрольные вопросы. Для этого также нужно перейти на страницу восстановления пароля – в форме авторизации нажмите ссылку «Забыли Apple ID или пароль?». Выберите пункт «Сброс пароля» и установите галочку на подходящем варианте.

Источник

Если вы забыли код-пароль для iPhone

Забыли код-пароль для iPhone? Узнайте, как перевести iPhone в режим восстановления, чтобы стереть с него данные и настроить заново.

Если ввести неправильный код-пароль на экране блокировки iPhone слишком много раз, отобразится уведомление о том, что iPhone отключен. Если вспомнить код-пароль при повторной попытке не удалось, следует воспользоваться компьютером, чтобы перевести iPhone в режим восстановления. В результате этой операции будут удалены все ваши данные и настройки, включая код-пароль, и вы сможете снова настроить iPhone.

После стирания данные и настройки iPhone можно восстановить из резервной копии. Если вы не создали резервную копию iPhone, его можно настроить как новое устройство, а затем загрузить любые данные, которые у вас есть в iCloud.

Шаг 1. Выполните следующие действия на компьютере Mac или компьютере с Windows.

Для этой операции требуется компьютер Mac или компьютер с Windows. Если вы используете компьютер с Windows, убедитесь, что он работает под управлением Windows 8 или более поздней версии и на нем установлено приложение iTunes. Кроме того, для подключения iPhone к компьютеру потребуется кабель из комплекта поставки iPhone или другой совместимый кабель.

Если у вас нет компьютера и вам негде его одолжить, обратитесь за помощью в розничный магазин Apple Store или авторизованный сервисный центр компании Apple.

Шаг 2. Выключите iPhone.

Шаг 3. Переведите iPhone в режим восстановления.

Если на iPhone не открывается экран режима восстановления и вам требуется помощь, обратитесь в службу поддержки Apple.

Шаг 4. Восстановите iPhone.

Необходима дополнительная помощь?

Если вам не удается выполнить какие-либо из этих действий, устройство все равно запрашивает код-пароль или вам требуется дополнительная помощь, обратитесь в службу поддержки Apple.

Источник

4 способа разблокировать iPhone, если забыл пароль

Забыть пароль от собственного iPhone — проблема хоть и нетривиальная, но, как показывает практика, вполне распространённая. Ежедневно сотни и тысячи пользователей отправляют в Google запросы формата «как разблокировать Айфон, если забыл пароль». Причём вряд ли это воры или счастливчики, которым удалось случайно найти чужой смартфон. В большинстве своём это реальные владельцы, которые совершенно искренне забывают пароль блокировки, а потом ищут способы вернуть себе контроль над устройством.

Пароль от iPhone можно сбросить, если вы вдруг его забыли

Если вы забыли пароль от iPhone, логичным шагом будет попробовать подобрать его. Авось одна из защитных комбинаций, которые вы припоминаете, сработает. Но без фанатизма. Потому что после 6 ваш iPhone заблокируется на минуту, после 7 — на 5 минут, после 8 — на 15, а после 9 — на 60. В общем, приятного мало. Тем более что есть более эффективные способы.

Как сбросить пароль на Айфоне

Для подобных нужд лучше использовать специализированный софт. Он имеет не только весь необходимый набор программных отмычек на все случаи жизни, но и вспомогательные инструменты, которые позволят вам избежать проблем при принудительной разблокировке. Отличный пример такого софта — PassFab iPhone Unlocker. С его помощью вы сможете быстро и непринуждённо разблокировать iPhone, если забыли пароль.

Разблокировать iPhone через PassFab iPhone Unlocker можно за считанные минуты

Сброс пароля требует обязательного введения iPhone в режим ДФУ

Без обновления iOS ничего не получится

Процедура удаления пароля сопровождается обязательной установкой последней версии iOS (это неоспоримое условие Apple, которое необходимо выполнять в целях безопасности) и стиранием всех данных из памяти iPhone. Поэтому смартфону требуется повторная активация с настройкой всех параметров и, если у вас есть к ней доступ, восстановлением резервной копии. Предполагается, что, если аппаратом завладеет кто-то посторонний, данные реального владельца останутся в тайне.

Как разблокировать Айфон через Айтюнс

Как ни странно, но у Apple тоже есть собственная программа, которая не только отвечает на вопрос, как разблокировать айфон без пароля, но и решает его. Конечно, это iTunes. Несмотря на то что многие недолюбливают её, она вполне исправно выполняет свою задачу по обеспечению доступа к заблокированному iPhone, вне зависимости от того, есть у вас пароль или нет. Причём манипуляции, которые вам придётся совершить, используя iTunes, будут примерно теми же, что и в случае с PassFab iPhone Unlocker. Разве что настолько же удобно не будет.

Сбросить Айфон можно и через Айтюнс, если вы знаете, как ввести его в режим ДФУ

Ключевое неудобство, которое вам придётся терпеть при разблокировке iPhone без пароля через Айтюнс, заключается в том, что вы будете должны вручную ввести Айфон в режим ДФУ. Это особый режим, который используется для восстановления смартфонов в Apple в случае обнаружения каких-либо проблем. В принципе, сделать это не так уж и трудно. Тем более, что у нас есть подробная инструкция на этот счёт. Но включить DFU одной кнопкой, как это делает PassFab iPhone Unlocker, согласитесь, удобнее.

Как разблокировать iPhone без компьютера

Если у вас есть доступ к учётной записи Apple ID, это очень хорошо, потому что в этом случае вы даже сможете разблокировать iPhone без Айтюнса. Для этого подойдёт сервис «Найти iPhone», который встроен в веб-версию сайта iCloud.com. Благодаря ему вы сможете не только определить фактическое местонахождение своего смартфона, но и сбросить его до заводских настроек. Это приведёт к удалению блокировки и позволит разблокировать iPhone без пароля.

Сбросить iPhone можно даже через iCloud

Данный способ выглядит как самый простой, но он является таковым только при условии, что вы имеете доступ к учётной записи Apple ID. Не то чтобы это было что-то необычно, но практика показывает, что люди, которые забывают пароль от iPhone, чаще всего состоящий из четырёх цифр, не могут вспомнить и пароль к Apple ID, являющийся куда более сложносоставным. Поэтому имейте его в виду, но не возлагайте на него большие надежды — ведь зачастую этот способ может оказаться недоступен в силу объективных причин.

Как сбросить Айфон через Макбук

Если вы пользуетесь компьютером Mac, вы сможете разблокировать iPhone, не зная пароля без подключения к компьютеру (в том числе удалённо) даже без доступа к учётной записи. Данный способ предполагает использование сервиса «Локатор», который предустанавливается на все Mac с прошлого года. В отличие от веб-версии iCloud.com, «Локатор» не выбрасывает вас из аккаунта, если вы однажды залогинились в нём. Это очень удобно в ситуации, когда пароль от учётной записи ещё сложнее, чем от самого iPhone.

Если у вас есть «Локатор», сбросить iPhone можно даже без пароля от iCloud

Учитывайте, что данный метод, как и предыдущий, работает только в том случае, если на вашем iPhone включена функция «Найти iPhone». В противном случае «Локатор» не сможет определить его местонахождение, а значит, и сбросить все его настройки, удалив пароль. Таким образом единственным гарантированно рабочим и беспроблемным способом разблокировать iPhone без пароля остаётся утилита PassFab iPhone Unlocker, которая — если помните — даже в режим DFU смартфон вводит самостоятельно.

Часто задаваемые вопросы об iPhone

Разблокировка iPhone без пароля — это очень непростая история

Источник

Как разблокировать Айфон: сброс пароля без iTunes и обход блокировки активации

Вы знаете, как разблокировать iPhone? Ну, конечно, знаете. Берёшь аппарат в руки, сканируешь палец или лицо либо вводишь пароль, и он разблокируется. В общем, ничего сложного. А как быть, если токен биометрической авторизации «протух», а пароль вы забыли? Я уже не говорю о ситуациях, когда iPhone, который вы хотите разблокировать, — не ваш. Нет, я не намекаю на то, что вы его украли. Тем более что забыть пароль – будь то пароль блокировки от iPhone или пароль от учётной записи Apple ID – можно как пить дать. Хорошо, что на каждый случай есть свой способ обхода.

Иногда мало просто сбросить пароль на iPhone. Бывает, что приходится снимать блокировку активации

Начнём с наименее сложного, а именно – со сброса пароля от iPhone. Самым удобным способом будет воспользоваться утилитой Tenorshare 4uKey. Она позволяет откатить iPhone до заводских настроек, позволив настроить его заново и назначить новый пароль, который вы наверняка запомните.

Как разблокировать iPhone, если забыл пароль

Переходить к сбросу iPhone рекомендуется только в том случае, если на его экране появилась надпись: iPhone отключен, подключитесь к iTunes. Это значит, что вы уже исчерпали все попытки подобрать действующий пароль, и теперь, дабы не заблокировать смартфон окончательно, лучше воспользоваться вспомогательным ПО.

4uKey позволяет сбросить пароль от iPhone, если вы его забыли

Ввести iPhone в режим DFU можно вручную, а можно с помощью утилиты 4uKey тут же

Загрузка последней версии iOS обязательна для процедуры сброса iPhone, если вы забыли пароль. Поэтому, если вы хотите этого избежать, ничего не получится. Но зато на выходе вы получите сброшенный iPhone, который сможете настроить заново.

Да, эта процедура удалит все данные из его памяти, но, если вы помните пароль от iCloud, то сможете вернуть всё как было, восстановив резервную копию. Впрочем, при желании пароль от своей учётной записи тоже можно сбросить, если ответить на контрольные вопросы.

Как сбросить Айфон без компьютера

При желании можно сбросить iPhone без iTunes или другого стороннего ПО. Но для этого нужно, чтобы у вас было ещё как минимум одно устройство с установленным приложением «Локатор»:

Стереть iPhone можно через Локатор или через iCloud

Через некоторое время (как правило, это занимает минуту-две, не больше) ваше устройство, от которого вы забыли пароль, откатится до заводских настроек, и вы сможете настроить его заново. Впрочем, если вспомогательного устройства с «Локатором» у вас нет, можно воспользоваться сайтом iCloud.com.

Что такое блокировка активации iPhone

Однако есть ещё и такая штука, как блокировка активации. Это специальный системный механизм, который не даёт воспользоваться утерянным или украденным устройством постороннему человеку. Его предназначение состоит в том, чтобы не дать активировать iPhone повторно без разрешения реального владельца.

Блокировка активации нужна, чтобы не дать постороннему активировать чужой iPhone

Блокировка активации включается автоматически при настройке приложения «Локатор». Это значит, что, даже если владелец не объявил его в розыск, после сброса пароля вы не сможете настроить его заново, не введя пароль от учётной записи Apple ID. Предполагается, что это защитит аппарат от использования посторонними.

Но ведь в такой ситуации не всегда оказываются воры. Бывает, что с блокировкой активации сталкиваются и вполне себе добропорядочные люди, которые просто забывают пароль от Apple ID. Именно для них существует программа Tenorshare 4MeKey, которая позволяет снять блокировку, препятствующую повторной активации iPhone, находящегося в розыске.

Как обойти блокировку активации Айфон

Несмотря на то что заочно эта процедура кажется очень сложной и даже отчасти хакерской, на самом деле обойти блокировку активации iPhone очень просто. Смотрите сами:

Обойти блокировку активации можно с помощью утилиты 4MeKey

Чтобы обойти блокировку активации, вам потребуется установить джейлбрейк

Джейлбрейк тут самый обычный — от Checkrain

Важно: джейлбрейк в данном случае является обязательным условием для снятия блокировки активации. Всё-таки это не совсем легальная процедура, и, чтобы всё сработало, нужно, чтобы iPhone был взломан. Но, если вам такой метод не подходит, у нас есть для вас два альтернативных способа.

Обойти блокировку активации iPhone с помощью DNS

Этот метод самый ненадёжный, поэтому не возлагайте на него больших надежд

Ну, и, самый простой, но низкоэффективный способ заключается в том, чтобы обратиться в Apple и попросить службу поддержки снять блокировку активации с iPhone. Для этого позвоните по номеру 8–800–555–67–34 и опишите проблему. Но помните: если iPhone, который вы хотите отвязать от Apple ID, принадлежит не вам, вам практически наверняка откажут.

Обычно в таких ситуациях от пользователя требуют предоставить либо чек, либо выписку по банковской карте, подтверждающую платёж, а также упаковку от этого устройства, на котором чётко различим его идентификатор. Так что, если iPhone – не ваш, вам остаётся пользоваться теми способами, которые мы описали выше.

Источник

Как разблокировать iPhone без пароля. Есть целых 8 способов

Совершенной защиты не существует – есть лишь разные степени надёжности. Это касается и айфонов.

Недавно мы объясняли, как важно иметь цифро-буквенный пароль блокировки, а не стандартный 6-циферный в iOS. Но это только вершина айсберга, а под ним – настоящий хардкор.

Рассказываем, как обходят способы блокировки iPhone и можно ли от этого защититься.

Как устроена система защиты пароля в iOS, коротко

Если вы 10 раз введете неправильный пароль, девайс заблокируется. После первых 5 попыток придется ждать 1 минуту, затем время до следующей попытки ввода будет увеличиваться.

Если вы понимаете, что пароль уже не вспомните, Apple предлагает стереть все данные с устройства. Это вполне ОК, если у вас есть бэкап. О трех простых способах сохранить данные читайте здесь.

Удалить пароль с iPhone или iPad можно только с помощью компьютера. Инструкция на сайте Apple. Если нет ПК, можно обратиться в авторизованный сервисный центр или розничный магазин, там предоставят.

Защита пароля в iOS действует хуже в режиме DFU

DFU (device firmware update) – особый режим, который дает доступ к инженерному меню, позволяет восстановить прошивку и т.д. Фокус в том, что в DFU нет ограничений на количество попыток ввода пароля.

Таким образом, если задаться целью, можно подобрать код и разблокировать смартфон. Если лень вводить цифры вручную, можно купить гаджет для автоперебора за 500 долларов (уже дешевле). Но есть и более профессиональные системы, они куда дороже.

Посмотрим, как это делают профессионалы. В образовательных целях, разумеется.

1. Как обходят Face ID

Когда Face ID только появился в iPhone X, в нем было полно дыр. Apple утверждала, что систему распознавания лиц не обойдут даже близнецы.

Но что-то пошло не так. Face ID порой принимал детей за их родителей. А одна покупательница дважды возвращала смартфон в магазин – тот упорно путал её с коллегой. В общем, система была неудобной и небезопасной.

Вьетнамская компания Bkav потратила всего 150 долларов, чтобы создать маску-обманку для Face ID. Основу напечатали на 3D-принтере, нос сделали из силикона, глаза и рот распечатали и наклеили на макет.

Face ID принял маску за владельца:

Вскоре это пофиксили. Но в августе 2019 года нашли ещё более забавный способ разблокировки. Исследователи Tencent показали, как обмануть Face ID с помощью обычных очков и изоленты.

Если на вашем iPhone активирована функция распознавания внимания, смартфон регулярно проверяет, смотрите ли вы на экран. Но если на вас надеты очки, то Face ID не будет считывать 3D-информацию в области глаз. Система считает, что там чёрные зоны с белыми точками.

Итак, если вы спите или потеряли сознание, то ваш смартфон будет легко разблокировать. Специалисты просто наклеили квадраты изоленты с точками-прорезями посередине на очки и надели их на “спящего” коллегу. И его iPhone успешно разблокировался.

Дыру уже закрыли. Но осадочек остался.

2. Как подделывают отпечатки пальца

Система Touch ID хеширует цифровые сканы отпечатков и сохраняет хеши в защищенной области Secure Enclave, отделенной от основного хранилища.

Когда вы пытаетесь заблокировать iPhone с помощью отпечатка, Touch ID сверяет новый код с данными из Secure Enclave. А расшифровка отпечатка пальца хранится в оперативной памяти и только сразу после сканирования.

Конечно, это куда круче, чем сканы-картинки в определенных папках (таким грешили некоторые китайские девайсы). Но… Touch ID первого поколения можно было обмануть с помощью листа бумаги с распечатанным в разрешении 2400 dpi отпечатком. Если у вас iPhone 5s, попробуйте, может сработать.

Более того: отпечаток можно снять прямо с экрана. И не только разблокировать iPhone со старым сканером, но и запретить настоящему владельцу стирать данные с него.

С более новыми моделями сложнее. Нужен 3D-принтер и материал, который смартфон примет за человеческую кожу. И достаточно точный 3D-макет пальца. И ограниченное число попыток.

Эксперт по биометрической идентификации Анил Джейн и его коллеги из Университета штата Мичиган разработали технологию производства таких “поддельных пальцев” из проводящего электрический ток силиконового состава и пигментов. Подделки обладали теми же механическими, оптическими и электрическими свойствами, что и пальцы реальных людей.

Формально технология должна была улучшить надежность сканеров. Но всё зависит от того, в чьих руках она оказалась бы.

Другие исследователи, имея лишь хорошее фото пальца немецкого министра обороны Урсулы фон дер Ляйен, сделали его 3D-модель. Снимали не палец отдельно – отпечаток кадрировали со снимка высокого разрешения.

Министр согласилась поучаствовать в эксперименте. Результат – она сама доказала, что метод действительно работает.

3. Как получить доступ через единственное сообщение

Киберэксперты Натали Силванович и Сэмюэл Гросс из Google Project Zero показали, как уязвимость CVE-2019-8641 обеспечивает доступ к паролям, сообщениям и e-mail. А ещё позволяет включать камеру и микрофон на iPhone.

Project Zero занимается поиском уязвимостей в продуктах Google и её конкурентов. Эксперты заявили: если знать Apple ID жертвы, достаточно отправить жертве сообщение, сконфигурированное особым образом.

В iOS встроена технология ASLR, которая усложняет эксплуатацию некоторых уязвимостей. Она меняет расположение важных структур данных в адресном пространстве системы: например, стека, кучи, подгружаемых библиотек, образов исполняемых файлов.

Силванович и Гросс нашли способ обойти ASLR. Используя эту и другие пять найденных уязвимостей, эксперты добились выполнения произвольного кода на iPhone. На черном рынке за информацию об этих багах заплатили бы около 10 млн долларов.

Хорошая новость: основную и самую сложную уязвимость CVE-2019-8641 закрыли в iOS 12.4.2 в сентябре 2019 года. Плохая: сколько ещё найдется подобных дыр, не знает никто. Но статистика не радует.

4. Как обойти блокировку с помощью голосовых команд

Если вы до сих пор не обновились с iOS 12, у нас плохие новости. Siri “поможет” разблокировать ваш iPhone.

Достаточно вызвать голосовой помощник с экрана блокировки и попросить ее активировать службу VoiceOver. После этого мошенник сможет позвонить на ваш iPhone, в момент вызова выбрать на его экране ответ сообщением и нажать на клавишу «+».

Следующий этап – отправка специального сообщения на смартфон жертвы. Если служба VoiceOver активна, оно вызывает системную ошибку и открывает доступ к интерфейсу сообщений и списку последних набранных контактов, включая полную информацию о них.

Чтобы защититься от этого, запретите вызывать Siri с заблокированного экрана: это делается в меню «Настройки» — «Touch ID и код-пароль» — «Доступ с блокировкой экрана».

5. Как взламывают смартфоны ультразвуком

Специалисты из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук доказали, что активировать помощников можно даже ультразвуком.

Ученые использовали пьезоэлектрический преобразователь, который передавал голосовые команды с помощью ультразвуковых волн. Сигнал направлялся через твердые поверхности – например, сквозь стол, на котором лежал смартфон.

Человеческое ухо ультразвук не слышит, а смартфон реагирует на такие частоты. Твердый чехол – не помеха: даже наоборот, чем он толще и плотнее, тем лучше передает сигнал.

С помощью ультразвука ученым удалось отправлять SMS, совершать звонки и получать доступ к основным функциям. Метод сработал не только для iPhone – атаковали также модели Xiaomi, Samsung, Huawei.

Но если положить смартфон на что-то мягкое, метод не сработает. Да и полную разблокировку он не дает. К тому же Siri и другие ассистенты можно заставить идентифицировать владельца, чтобы они не реагировали на чужие голоса.

6. Как используют технику Cellebrite

Журналисты Motherboard собрали материалы по 516 ордерам на получение данных с iPhone за 2019 год. В 295 случаях информацию удалось извлечь.

Дело здесь скорее не в технических сложностях, а в бюджетах на взлом и серьезности ситуации. У кого есть доступ к Cellebrite и GrayKey, тот гораздо ближе к успеху.

Эксперты израильской компании Cellebrite готовы взломать пароль iPhone за сутки. Но только если непосредственно получат сам смартфон. Что с ним будут делать и как извлекают информацию, специалисты не распространяются.

Кроме того, продают UFED (Universal Forensic Extraction Device – универсальное устройство для извлечения данных по решению суда) и другие подобные продукты, оборудование, софт, облачные решения, киберкиоски.

Техника работает только с прямым подключением к серверу производителя. Формально это нужно для проверки лицензии и контроля законности использования решения для взлома.

Устройства Cellebrite продаются относительно свободно. Ценник на комплект “хард + софт” стартует от 15 тыс. долларов. Но на eBay и других аукционах можно взять устаревшую модель за смешные деньги – ещё бы, она же не справится с новыми iPhone, да и лицензия может быть просроченной.

Для информации: в 2016 году Cellebrite получила 1 млн долларов за взлом iPhone 5c стрелка из Сан-Бернардино. Тогда в iOS даже не применялось шифрование, а смартфон не комплектовался сканером отпечатка пальца.

И как бы Apple не защищала устройства, вскоре после выхода новой прошивки Cellebrite подбирает к ней отмычки. Занимает это от нескольких дней до пары месяцев.

Данные сливаются из памяти смартфона, SIM-карт, карт памяти.

Как Cellebrite находит дыры в защите iPhone? Сотрудники компании, как и хакеры, постоянно охотятся за dev-fused-версиями – рабочими прототипами смартфонов.

В dev-fused, как правило, не установлена ОС, есть только инженерное меню Switchboard и отдельные компоненты. Либо производители оставили в ПО различные лазейки для тестирования. Это облегчает реверс-инжиниринг и поиск уязвимостей 0-го дня, о которых не знают разработчики.

Из лабораторий Apple вынести прототипы нереально. Проще получить их с заводов контрактных сборщиков вроде Foxconn.

Сотрудники продают компоненты, часто не представляя их реальную цену. Их можно понять – сборщики в лучшем случае зарабатывают пару десятков долларов за ненормированный рабочий день.

7. Как работает GrayKey

GrayKey – разработка компании Greyshift из Атланты, США. Её основал бывший инженер по безопасности Apple.

Greyshift поставляет свои решения только правоохранительным органам США и Канады. Без всяких исключений.

Устройство может подобрать код разблокировки на iPhone. С его помощью, к примеру, в январе взломали iPhone 11 Pro Max.

Скорость работы GrayKey – примерно как у Cellebrite. Код из 4 цифр взламывается за 11 минут, из 6 цифр – за 11 часов, из 10 цифр – за десятилетия (но кто им пользуется?!).

Кстати, в конце 2019 года GrayKey подорожал. Повышение цен объяснили появлением новых технологий защиты iOS от взлома и, соответственно, новой ревизией устройства – GrayKey RevC.

За лицензию на онлайн-версию инструмента просят 18 тыс. долларов США за 300 взломов в год, раньше она стоила 15 тыс. А оффлайн-версия по-прежнему стоит 30 тыс. долларов, ограничений по срокам использования нет.

8. Как работает MagiCube, который закупал Следственный комитет

Два года назад ВВС писал о таинственных гаджетах MagiCube из Китая. Эксперты заявляли: если GrayKey и Cellebrite потребуются сутки на взлом iPhone, то китайская магия справится всего за 9 минут.

“Чемоданы” iDC-8811 Forensic MagiCube в июле 2018 года разработала компания Xiamen Meiya Pico Information. Сообщалось также, что MagiCube “заточены” на получение данных из мессенджеров. Дескать, самая ценная информация именно там.

Для анализа закупили дополнительное ПО – систему iDC-4501 для анализа данных с мобильных устройств и IFM-2008 Forensics Master для данных с ПК.

На инструменты для взлома потратили 5 млн рублей. Это две госзакупки: на 2 млн рублей – для Военного следственного управления СК РФ по Центральному федеральному округу, ещё на 3 млн – для Военного СК по Восточному ФО.

Xiamen Meiya Pico Information – не очередной ноунейм. Компания – действительно один из лидеров сегмента устройств для судебной экспертизы электроники в Китае, более 20 лет на местном и около 10 лет на международном рынке.

Но есть нестыковки. Во-первых, iDC-8811 Forensic MagiCube – это просто дубликатор жестких дисков, который работает под управлением Windows 7. Он может копировать данные и исследовать их. И только если носитель физически подключат к “кубу”. Удаленно в ваш смартфон решение залезть не сможет.

iDC-4501 на момент закупки (в июле 2018-го) мог работать с iPhone только с iOS 10.0–11.1.2. То есть без последних обновлений (iOS 11.1.2 вышла в ноябре 2017 года).

И самое главное: эта система не подбирает пароль от iPhone. А значит, его всё равно придется получать инструментами GrayKey или Cellebrite.

Собственно, UFED 4PC Ultimate от Cellebrite тоже пришлось купить. В него входит всё необходимое, в том числе UFED Physical Analyzer для глубокого декодирования информации с мобильных устройств.

Как защититься

■ Обязательно устанавливайте код доступа – это осложнит задачу взломщикам.

■ Регулярно обновляйте iOS.

■ Храните данные в облачных сервисах. Инструменты для слива информации обычно делают только копию вашей файловой системы (+ данные с SIM-карты и карты microSD), но не получают данных из облака.

■ Не ходите по подозрительным ссылкам и не открывайте письма со странными вложениями.

■ Регулярно делайте бекапы и устанавливайте пароли на них. Если что, можно будет удалить все данные со смартфона, а затем восстановить их из резервной копии.

■ Хорошо подумайте, прежде чем делать джейлбрейк. Root на вашем iPhone упрощает взломщикам задачу.

Источник