iOS 安全的興衰史：蘋果的安全性已經今非昔比

客觀地講，雖然蘋果的系統是封閉的，但其安全性卻非常的好。在過去幾年，蘋果已經成功構建了一個完整的、多體系的安全系統，以保護其硬體和軟體的生態系統能在安全範圍內正常運行。當然，這個系統並不是完美的，最明顯的漏洞就是通過SS7協議進行雙因素認證。但總的來說，它仍然是市場上最安全的系統。

不過，隨著iOS 11的發布，這個最安全的稱號似乎正在消失。以前用戶引以為傲的新的S.O.S.模式以及為了與新設備建立信任而必須輸入密碼的要求，在iOS 11中出現了一些新的變化。這些變化總的來說就是提高用戶易用性，不過在提高操作便捷性的同時，也帶來了相應的安全威脅。如果分開來看，每個細小的改變所產生的安全代價都微乎其微，但要把這些細小的代價加起來則產生的安全協同效應將是毀滅性的，這種為提高易用性而喪失部分安全性的做法會讓以前的安全優勢蕩然無存。目前，唯一可以確定安全的部分就是你的隱私數據不會被泄露，這些設備數據包括你的iOS設備以及你在蘋果賬戶上註冊的所有其他蘋果設備。

說完了系統的變化，我再說說密碼保護的分量。這麼說吧，在iOS 11中，iOS的安全性完全依賴於密碼保護。如果有人偷走了你的iPhone，且能搞到你的密碼，那你手機本身所存儲的信息連同第三方帳戶，比如Apple ID都將一覽無餘。如果你的Apple ID被攻擊者得到，那麼他們就可以遠程刪除或管理你的信息。

有必要為易用性失去安全性嗎？

對於我來說，相比於易用性而言，安全性才是iOS受歡迎的優勢。在如今這個複雜的網路環境中，人們之所以是iOS，就是為了讓自己的隱私能得到更好的保護，但隨著iOS 11的發布，你原來那些對iOS良好印象似乎將被徹底顛覆。讓我們來看看，到底攻擊者通過iOS 11能夠進行哪些惡意操作？

iTunes備份密碼的優勢蕩然無存

假設你在一家公司工作，而公司的主營業務就是破解密碼，那你一定領教過蘋果的密碼保護能力。不過隨著iOS 11的發布，似乎對密碼的重置可以輕而易舉的實現。如果你有權訪問所破解的設備，那你完全不需要使用以前那麼複雜的攻擊方式，只需要刪除密碼即可實現所有的操作，而在以前要想得到iPhone的備份密碼必須要使用專門的取證工具。以iOS 8，9，10為例，我來進行說明。

在iOS 8，9，10中備份密碼

在這些版本的iOS中，你可以通過在iTunes中設置一個密碼來保護備份。一旦設置了密碼，那不管你在何時何地進行備份都將受到該密碼的保護。

此時，密碼將成為設備安全屬性的一部分，不管你將手機連接到哪裡的計算機，還是使用新安裝的iTunes進行本地備份，你都將用到很久以前設置的備份密碼。

任何更改或刪除密碼的嘗試都必須通過iOS，且需要先提供舊密碼。假如你忘記了原始密碼怎麼辦？那你只能恢復到出廠模式，但與此同時你的所有數據都將被刪除。

如果從安全性來評判這種保護模式，那一定是最完美的，且是經過仔細思考的解決方案。顯然，並不是每個人都喜歡的這麼嚴謹的安全模式。比如不小心丟了密碼的用戶，需要取證的警方。

iOS 11：放棄使用備份密碼

在iOS 11中，雖然你仍然可以在iTunes中設置備份密碼，但如果你不知道原始密碼，則仍然無法通過iTunes更改或重置該密碼。但相比於以前，你現在可以輕鬆地從iOS設置中刪除該密碼。至於為何會這樣做，可以點此查看蘋果對此的解釋。

以前如果沒有密碼，你無法恢復加密的備份。但在iOS 11中，你可以通過重新設置密碼來對手機進行新的加密備份，具體過程如下：

1.在你的iOS設備上，找到設置→常規→重置。

2.重置所有設置後，輸入新的的iOS密碼。

3.雖然這個設置過程，並不會影響到你手裡里的信息，但會對其它設置，如顯示亮度，屏幕大小和壁紙等造成影響，另外該過程還會刪除你原來的加密備份密碼。

4.再次將你的手機連接到iTunes，並創建一個新的加密備份。

此時，雖然你無法使用以前的加密備份，但可以使用iTunes備份當前數據並設置新的備份密碼。

如果你現在使用的是iOS 10或更低版本的iPhone，則無法實現重置密碼。

由於你剛剛刪除了以前的備份密碼，現在你不但可以進行新的備份，而且還能從設備中提取信息。建議你在進行備份之前，不要急於更改臨時密碼，因為「123」始終有效。受密碼保護的備份將允許你用臨時密碼搜索用戶的密碼，信用卡數據，健康數據和其他需要密碼才能讀到的內容。

簡而言之，整個過程就是設置一個臨時密碼，然後進行備份，最後使用iTunes備份密碼神器(Elcomsoft Phone Password Breaker)或Keychain Explorer（Elcomsoft Phone Breaker中的一個工具）訪問該用戶的密碼，身份驗證令牌，信用卡號和其他隱私內容，比如照片。

這樣，你就能找到設備里存儲的Google帳戶登錄憑證。如果該登錄憑證在鑰匙串中，那麼你將會獲得大量非常有趣的信息，比如好幾年的精確位置數據，以及Google相冊，書籤，Google搜索記錄和日誌。可能你還有疑問，難道雙因素認證就不發揮安全預防作用嗎？我敢打賭，就算此時有雙因素認證，那也一定會是發送至SIM卡或Google郵箱，如果是這樣，雙因素認證就毫無意義了。

如果在備份中沒有發現任何照片怎麼辦？那你就要在iOS設置中檢查iCloud帳戶是否啟用了 iCloud照片庫同步功能。如果確定啟用了該功能，則照片與iCloud同步，就不會出現在本地備份中。只需關閉iCloud照片庫同步功能，就可以將照片備份到本地備份中。

如果iPhone運行的是iOS的早期版本，那如何刪除備份密碼？很簡單，將該設備更新到iOS 11，然後重置該密碼。

如果你的設備根本無法運行iOS 11，就像聖博娜迪諾恐怖襲擊案中犯罪者的iPhone 5c一樣，那該怎麼辦？如果是這樣的話，最好的辦法就是嘗試越獄。 因為32位設備（iPhone 4s，5c和5c）允許完整的進行物理取證（包括鑰匙串）。請注意，我現在是在假設密碼已知的情況下，但聖博娜迪諾恐怖襲擊案並不在我討論的情況中。

只需訪問iPhone及其密碼，就可以獲得以下所有訪問許可權：

1.本地備份中包含的所有內容，其中就包含帶密碼的內容。

2.來自本地鑰匙串的密碼和令牌。

3.儲存的所有圖片和視頻。

4.應用程序數據（主要是SQLite）。

以上這些僅僅是最基本的內容，如果你有興趣，還可以發掘更多有趣的內容。比如，現在我讓你更改用戶的Apple ID密碼，刪除iCloud鎖，遠程鎖並完全控制設備帳戶，你會怎麼做？

更改Apple ID密碼並刪除iCloud鎖

通常情況下，修改帳戶密碼時需要先輸入舊密碼。不過在某些情況下，可以通過接收一個一次性密碼的重置鏈接來重置密碼。

對於具有雙因素驗證的Apple帳戶來說，你只需通過確認設備密碼，就可從設備上直接重置其Apple ID密碼，此時你不需要提供舊的Apple ID密碼。

知道這意味著什麼嗎？如果你擁有某人的iPhone，並且碰巧知道對方的密碼或可以暴力破解密碼，那你則可以執行以下操作：

1.更改用戶的Apple ID密碼。

2.刪除iCloud鎖，然後重置並在另一個帳戶上重新激活iPhone。

3.找到用Apple ID註冊的其他所有設備的物理位置。

4.遠程鎖定或刪除這些設備。

5.替換原始用戶預留的聯繫電話號碼，這一步完成後，設備發送給用戶的雙因素驗證碼就會顯示在你的SIM信息中。

6.訪問存儲在用戶的iCloud帳戶中的所有內容。

那麼如何重置用戶的Apple賬戶或 iCloud密碼呢？首先，你要預先安裝一個「Find My iPhone」的應用程序，不過請注意，此操作僅適用於啟用了雙因素驗證的帳戶。

如上圖所示，點擊「Forgot Apple ID or password?」，此時該應用程序將提示你輸入設備密碼。

輸入密碼後，你會在下一步中輸入並確認一個新的Apple ID密碼（這與iCloud密碼相同）。

重置用戶的Apple賬戶或 iCloud密碼就這麼輕鬆地完成了，整個過程從未出現過輸入原始Apple帳戶密碼的提示，只需要輸入設備密碼就足以重置一個新的帳戶密碼。

也許你會問，這是不是手機應用程序中的一個漏洞？我可以肯定地回答你，絕對不是！你也可以在不使用該應用程序的情況下進行同樣的操作。進入用戶iPhone上的設置界面，打開Apple ID設置。這樣你就可以找到「Password & Security」選項了。

如果你點擊更改密碼選項，系統就會提示你輸入設備密碼：

然後你就可以將密碼更改為iCloud/Apple ID：

實際上，你可以在「設置」應用程序中，通過許多操作途徑來完成以上的重置目的。除了賬號密碼之外，你還可以用自己的電話號碼來替換用戶登記的可信電話號碼，如此一來，原來的用戶再想重新獲得賬戶的控制權就很困難了。要想替換原來登記的可信電話號碼，你首先要添加並確認一個新的可信號碼。

此時，你就可以刪除iCloud鎖了。這麼說吧，這一步幾乎和關閉「Find My iPhone」程序以及輸入新創建的Apple ID密碼一樣簡單。

訪問iCloud帳戶

iCloud數據（備份，同步數據，iCloud照片和存儲的密碼）通常是受到安全保護的。為了訪問這些數據，你必須使用一個登錄名和密碼以及經過雙因素驗證。

但是，由於你剛剛重置了用戶的iCloud密碼，並添加了一個新的電話號碼以逃避雙因素驗證。這意味著你可以輕鬆訪問用戶在其Apple賬戶中的所有內容，包括iCloud備份，上傳的所有照片，iCloud 鑰匙串，聯繫人，通話記錄等。

iCloud備份

我曾經多次寫過關於iCloud備份漏洞的文章，總而言之，每個蘋果設備最多可以有三份iCloud備份。如果用戶在同一個Apple ID上註冊了多個iOS設備，則每個設備也最多有3個雲備份。

通過重置iCloud密碼，你可以訪問這些備份。而你所需要做的就是獲取用戶的Apple ID，然後對密碼進行重新設置以及截獲雙因素驗證代碼。

使用iTunes備份密碼神器(Elcomsoft Phone Password Breaker)下載備份，操作過程依次是點擊Tools→Apple→Download from iCloud→Backups。

這樣，備份將被下載並以iTunes格式被保存下來。接下來，你就可以使用Elcomsoft Phone Viewer（一款快速,輕便的取證查看器）快速訪問從移動備份中提取的信息。

調用日誌、文件和同步數據

iCloud不僅僅是用來做備份用的，還可以使用iCloud同步Apple設備的各種信息，比如瀏覽器書籤、打開的標籤、網頁歷史記錄，聯繫人，登錄日誌，通話記錄甚至密碼等。這些信息會在同一個蘋果帳戶上註冊的所有設備上進行收集和同步。

提取同步數據很簡單，只需使用Elcomsoft Phone Breaker進行下載，並使用Elcomsoft Phone Viewer進行分析。

如果你正在使用Mac，那就可以訪問由Mac與iCloud Drive同步的文檔和桌面文件。使用Elcomsoft Phone Breaker的操作過程依次是Tools→Apple→Download from iCloud→iCloud Drive，這樣你就可以獲取這些文件了。不過你可能獲得額外的收穫，你可能能夠提取用戶的FileVault2恢復密鑰，不過前提是用戶允許雲恢復。

密碼：iCloud鑰匙串

鑰匙串是蘋果公司Mac OS中的密碼管理系統。它在Mac OS 8.6中被導入，並且包括在了所有後續的Mac OS版本中，包括Mac OS X。一個鑰匙串可以包含多種類型的數據：密碼（包括網站，FTP伺服器，SSH帳戶，網路共享，無線網路，群組軟體，加密磁碟鏡像等），私鑰，電子證書和加密筆記等。現在假設你知道了設備密碼，並更改了iCloud密碼，那你就可以輕鬆地下載iCloud鑰匙串了，具體分4步走。

步驟1：在Elcomsoft Phone Breaker中點擊Tool→Apple→Download from iCloud→Keychain 。

步驟2：使用登錄名，密碼和雙因素代碼登錄到iCloud。

步驟3：從列表中選擇一個可信設備（你必須知道設備密碼），並輸入其密碼。

第四步：下載iCloud 鑰匙串後，你就可以返回主窗口並打開Keychain Explorer來訪問這些密碼。順便說一下，你現在可以訪問用戶的Apple ID帳戶的原始密碼，以及其他Apple ID帳戶的原始密碼。此外，你還可以看到電子郵件帳戶和無線網路的密碼，以及在Safari輸入的幾乎所有密碼。

總結

在iOS 11中，開發人員為了操作的簡便性，犧牲了大量的安全性能。

一旦攻擊者侵入了用戶的iPhone並知道了設備密碼，那之後就再也不會有什麼安全措施了。本地備份，鑰匙串，iCloud鎖，Apple帳戶密碼，雲備份和照片，iCloud 鑰匙串密碼，通話記錄，位置數據，瀏覽記錄，瀏覽器標籤以及用戶的原始Apple ID密碼都會迅速被攻擊者得到。另外，攻擊者還可以控制用戶在同一個Apple帳戶上註冊的其他Apple設備，並且可以遠程刪除或鎖定這些設備。即使用戶要重新獲得對被劫持賬戶的控制也是不可能的，因為預留可信的電話號碼也可以被替換。

就在12月2日，又有漏洞導致了蘋果手機的崩潰，具體原因是從App Store下載的，調用了Apple的「本地通知」API的第三方應用程序（而非內置應用程序）在發送本地通知時耗盡大量內存，導致系統崩潰。建議用戶趕緊升級至iOS 11.2，並在設置中手動為每個應用程序禁用通知功能。

緩解措施

1.由於密碼是現在唯一的安全保障，請確保你的密碼至少有6位，因為四位數的PIN碼已不再安全。

2.及時關注更新，有任何新發布的漏洞，都要儘快升級。

本文翻譯自：https://blog.elcomsoft.com/2017/11/ios-11-horror-story-the-rise-and-fall-of-ios-security/，如若轉載，請註明原文地址： http://www.4hou.com/mobile/9032.html 更多內容請關注「嘶吼專業版」——Pro4hou

推薦閱讀：