| 20 декабря 2019 г. — 6:30 PT
Elcomsoft, компания, продающая инструменты для правоохранительных органов для доступа к заблокированным iPhone, заявляет, что теперь она может извлекать некоторые данные с устройств, работающих на любой версии iOS от 12.0 до 13.3.
Это основано на эксплойте checkm8 уязвимости, присутствующей в большинстве чипов A-серии, который сделал возможным джейлбрейк Checkra1n.
Критически важно то, что Elcomsoft утверждает, что инструмент стоимостью 1495 долларов работает даже тогда, когда iPhone находится в своем самом безопасном состоянии, известном как BFU…
Компания заявляет, что ее инструмент работает даже после перезагрузки.
BFU означает «Before First Unlock» (до первой разблокировки). Устройства BFU — это телефоны, которые были выключены или перезагружены и никогда впоследствии не были разблокированы, даже один раз, путем ввода правильного пароля блокировки экрана.
В мире Apple содержимое iPhone остается надежно зашифрованным до момента, когда пользователь вводит свой пароль блокировки экрана. Пароль блокировки экрана требуется Secure Enclave для создания ключа шифрования, который, в свою очередь, используется для расшифровки файловой системы iPhone. Другими словами, почти все внутри iPhone остается зашифрованным до тех пор, пока пользователь не разблокирует его с помощью своего пароля после запуска телефона.
Именно часть «почти» в «все» является целью Elcomsoft iOS Forensic Toolkit. Компания обнаружила, что определенные части данных доступны на устройствах iOS даже до первой разблокировки.
Elcomsoft обнаружила, что некоторые данные из связки ключей доступны даже на этом этапе.
Некоторые элементы связки ключей, содержащие учетные данные для учетных записей электронной почты, и ряд токенов аутентификации доступны до первой разблокировки, чтобы iPhone мог правильно запуститься до того, как пользователь введет пароль.
Для запуска инструмента требуется установка джейлбрейка, но это тоже можно сделать на заблокированных iPhone и iPad.
Доступ к связке ключей в режиме BFU требует установки джейлбрейка checkra1n, который нацелен на уязвимости в загрузочном ПЗУ Apple. Джейлбрейк устанавливается через режим DFU и доступен для всех совместимых устройств независимо от их состояния блокировки или статуса BFU/AFU.
Однако новейшие iPhone и iPad от Apple защищены от уязвимости, которая находится в чипах A-серии от A7 до A11.
Это включает iPhone 5s, 6, 6s, SE, 7 и 8, а также их версии Plus, а также iPhone X. Также поддерживаются устройства Apple iPad, работающие на соответствующих процессорах, включая модели от iPad mini 2 до iPad 2018 года, iPad 10.2, iPad Pro 12.9 (1-го поколения) и iPad Pro 10.5.
Elcomsoft продает ряд различных инструментов правоохранительным органам, правительствам, предприятиям и даже частным лицам.