Данные электронной почты и пароли могут быть извлечены из заблокированных iPhone

Российская компания Elcomsoft обновила своё приложение iOS Forensic Toolkit. В версии 5.21 появилась возможность извлекать некоторые данные с устройств под управлением iOS 12-13.3 до их разблокировки.

Все данные iPhone остаются надёжно зашифрованными до тех пор, пока пользователь не введёт свой пароль для разблокировки экрана. Этот пароль необходим [технологии] Secure Enclave для генерации ключа шифрования, использующегося для расшифровки файловой системы.

Как оказалось, некоторые данные «связки ключей» доступны даже до первой разблокировки после перезагрузки смартфона, хотя это состояние считается самым защищённым для продукции Apple. Эти данные содержат информацию об учётной записи электронной почты и несколько токенов аутентификации и используются, чтобы позволить iPhone корректно выполнить загрузку системы.

Функция основана на уязвимости checkm8, которая используется для установки джейлбрейка checkra1n, и работает со всеми смартфонами и планшетами Apple с чипсетами с A7 до A11, то есть от iPhone 5S до iPhone X. Кроме того, заявлена поддержка Apple TV HD и Apple TV 4K.

Компания Elcomsoft занимается продажей решений по доступу к защищённым данным для правоохранительных органов и организаций.