Mac World

Российский разработчик взломал iCloud

6
2

Сооснователь и глава российской компании ElcomSoft Владимир Каталов раскрыл данные анализа уязвимых протоколов iCloud. Выступая на конференции Hack in the Box, он заявил, что существует возможность извлечения из облачного сервиса Apple всех данных, получив пароль путем перебора.

iCloud-hack-1

Как пишет Securitylab, сначала Владимир показал, как можно использовать устройство под управлением iOS, Android, Windows Phone или BlackBerry в судебных целях. При этом оказалось, что на разных устройствах применяются различные методы. К примеру, в BlackBerry отсутствует возможность резервного копирования облака или поиска потерянного/украденного телефона. Это значит, что нет доступа к данным, расположенным в облаке.

Иначе складывается ситуация с iPhone и iPad – есть доступ к данным, однако ограничен объем информации, которую можно извлечь. Кроме того, устройство может делать резервные копии. С другой стороны существует возможность извлечения всех данных, получив пароль путем перебора.

Каталов утверждает, что существует возможность сделать реверс-инжиниринг протокола iCloud, однако сделать это довольно сложно. Для этого необходимо джейлбрейкнуть устройство, установить Open SSH, загрузить Keychain, удалить учетную запись пользователя с устройства и сбросить все настройки. Затем следует перезагрузить гаджет, установить прокси-соединение Wi-Fi, заменить Keychain собственным доверенным корневым сертификатом. После этого можно считывать информацию.

Файлы разделены на блоки различных размеров, каждый из них зашифрован ключом шифрования, который зависит от размещенных в блоке данных. Apple предлагает отображение в виде файл-блок, при этом блоки имеют различные URL.

Свое выступление российский хакер закончил заявлением, что он продолжит исследование протоколов iCloud. Он отметил, что любую сохраняемую в облаке информацию стоит дополнительно шифровать.

6 комментариев

Написать комментарий