Взломан протокол Apple iCloud

В смартфонах содержится множество приватных данных, которые в идеале должны быть доступны только владельцу аппарата. На практике же из устройства можно извлечь практически все. Выступая на конференции Hack in the Box, сооснователь и исполнительный директор российской компании ElcomSoft Владимир Каталов заявил о возможности извлечения информации из облачного сервиса Apple iCloud (используется перебор паролей) и представил результаты анализа уязвимых протоколов «облачного» сервиса Apple и протоколов, используемых для резервного копирования Windows Phone и BlackBerry.

Напомним, Apple предлагает услуги резервного копирования в «облако» iCloud с момента выпуска iOS 5, пользователю предоставляется 5 ГБ хранилища (объем можно нарастить до 50 ГБ за дополнительную плату). В iCloud можно хранить резервные копии, контакты, сообщения, настройки аппарата, учетные записи почты, заказы, закладки Safari, сетевые настройки, пр.

По заявлению Владимира Каталова, реверс-инжиниринг протокола iCloud возможен, но эта процедура довольно сложная: необходимо поставить на iPhone джейлбрейк (jailbreak), установить Open SSH, загрузить Keychain, удалить с устройства учетную запись пользователя и сбросить все настройки. Затем необходимо перезагрузить аппарат, установить Wi-Fi соединения (прокси), заменить Keychain собственным доверенным корневым сертификатом (с ключом 0×835 &) после чего можно считывать трафик.

В iCloud используется динамический поток протокола (оконечные точки зависят от Apple ID), построенный по большей части на Google Protocol Buffers. Файлы разделены на блоки разных размеров, каждый из них зашифрован ключом шифрования, зависящим от размещенных в блоке данных. Apple предлагает отображение в виде файл-блоков (блоки имеют различные URL). Владимир Каталов показал, как с помощью несложного запроса можно получить доступ к резервной копии в iCloud, получить ID и ключ шифрования, а затем загрузить файлы из Windows Azure или Amazon AWS. Нужно отметить, что на устройствах Apple существенно ограничен объем информации, которую можно извлечь.

В смартфонах BlackBerry нет возможности резервного копирования «облачной» информации, а также поиска утраченного аппарата, а значит, нет возможности получить доступ к данным, хранящимся в «облачных» сервисах. Что касается Windows Phone, протоколы резервного копирования для этой системы поддаются анализу очень трудно, зато легко анализировать протоколы для загрузки хранимых SMS и почтовых сообщений. В любом случае, для собственной безопасности любую хранимую в облаке информацию следует дополнительно шифровать.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365