Российский разработчик взломал протокол Apple iCloud

iCloud Live

iCloud LiveВ рамках конференции Hack in the Box Conference генеральный директор компании «ElcomSoft» Владимир Каталов раскрыл данные анализа уязвимых протоколов сервиса iCloud, а также протоколов, которые используются для резервного копирования WP и BlackBerry. Сначала он показал, как можно использовать устройство под управлением iOS, Android, Windows Phone или BlackBerry, в судебных целях. При этом оказалось, что на разных устройствах применяются различные методы.

Промо код на iphone в екатеринбурге

К примеру, в BlackBerry отсутствует возможность резервного копирования облака или поиска потерянного/украденного телефона. Это значит, что нет доступа к данным, расположенным в облаке.

Иначе складывается ситуация с iOS-устройствами – есть доступ к данным, однако ограничен объем информации, которую можно извлечь. Кроме того, устройство может делать резервные копии. С другой стороны существует возможность извлечения всех данных, получив пароль путем перебора.

Каталов также рассказал, что также возможен реверс-инжиниринг протокола iCloud, однако он довольно сложный. Для этого необходимо установить джейлбрейк на iPhone, инсталлировать Open SSH, загрузить Keychain, удалить учетную запись пользователя с устройства и сбросить все настройки. Затем следует перезагрузить устройство, установить Wi-Fi соединения (прокси), заменить Keychain собственным доверенным корневым сертификатом. После этого можно считывать информацию.

Файлы разделены на блоки различных размеров, каждый из них зашифрован ключем шифрования, который зависит от размещенных в блоке данных. Apple предлагает отображение в виде файл-блок, при этом блоки имеют различные URL.

По утверждениям Каталова, любую сохраняемую в облаке информацию стоит дополнительно шифровать.

Свое выступление глава «ElcomSoft» закончил заявлением, что стоит продолжить исследование протоколов Apple iCloud.

via securitylab.ru

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.

  1. Irshat

    Это еще раз подтверждает уязвимость устройства с установленном джейлбрейком. :bandit:

    Ответить