Как сделать резервную копию на заблокированном iphone

Обновлено: 07.07.2024

Сегодня я хочу рассказать об малоизвестных особенностях iOS, связанных с защитой резервных копий, обходом этой защиты (рекурсия) и защитой от обхода защиты (двойная рекурсия). Вишенкой на торте будет короткая инструкция, позволяющая обойти защиту от обхода защиты резервных копий (так, уже рекурсия третьего порядка), а также рекомендации, следование которым поможет защититься от обхода защиты от обхода защиты резервных копий (отлично, рекурсия четвёртого порядка – думаю, я заслужил медаль!).

Защита резервных копий: пока всё просто

В рамках же этой статьи нас интересуют в первую очередь локальные резервные копии; об их содержимом я ранее писал в нашем блоге. Их можно создавать, например, в приложении iTunes, но не только в нём: существует множество сторонних приложений (в том числе и наш собственный iOS Forensic Toolkit), которые, подключившись к iPhone, создадут его резервную копию. Кстати, используя Toolkit, бэкап иногда можно вытащить из телефона даже тогда, когда экран заблокирован, а код блокировки неизвестен (для этого используются файлы lockdown).

Резервная копия – удобный, универсальный и очень простой способ вытащить из хорошо защищённого (и, кстати, зашифрованного) хранилища устройства свежую копию данных. В резервные копии попадает практически всё самое интересное: и данные большинства приложений, и логины с паролями, которые пользователь сохранил в браузере Safari и сторонних приложениях, и пароли к Wi-Fi, и резервные копии часов, и данные об активности пользователя (шаги, сердцебиение в заданный момент времени). Попадают в резервные копии и многие другие вещи, жизненно необходимые для расследования преступлений.

Зачем нужна резервная копия, если код блокировки известен?

Если пароль установлен, вся резервная копия целиком будет зашифрована стойким ключом, который генерируется на основе пароля. Шифрование происходит внутри устройства; если пароль установлен, то незашифрованные данные просто не покидают телефон. Соответственно, какую бы программу для снятия резервной копии вы ни использовали, результат будет один: зашифрованный бэкап.

Шифрование локальных резервных копий в относительно свежих версиях iOS (10.2 и более новых) настолько стойкое, что даже с использованием аппаратного ускорения с GPU Nvidia GTX 1080 нам не удалось получить скорость перебора больше сотни паролей в секунду. Соответственно, лобовая атака бесполезна даже если используется несложный пароль всего из 7 знаков (среднее по больнице). Впрочем, даже при наличии стойкого пароля на шифрование из телефона можно извлечь фотографии и медиа-файлы, если известен пасскод или есть lockdown.

В iOS 10.2 и вплоть до выхода iOS 11 длинный и сложный пароль на резервную копию был абсолютной защитой; никакой возможности удалить или поменять пароль, не введя предварительно старый, в старых версиях системы не существовало. В iOS 11 ситуация изменилась.

Первая рекурсия: сброс пароля на резервную копию

Я уже писал о том, что можно сделать в iOS 11, 12 и 13 при помощи кода блокировки. Среди многих других вещей, в этих версиях iOS код блокировки экрана можно использовать для сброса пароля к резервной копии. Теперь, если злоумышленник узнал код блокировки экрана, он может сбросить пароль на локальную резервную копию, подключить телефон к компьютеру и извлечь все данные, а также расшифровать все пароли из связки ключей.

На сайте Apple даются подробные инструкции, как нужно действовать для сброса пароля на резервную копию:

В iOS 11 или более поздней версии можно создать зашифрованную резервную копию устройства, сбросив пароль. Чтобы сделать это, нужно выполнить следующие действия.

Вторая рекурсия: защищаемся от попыток сброса пароля на резервную копию

Лёгкость, с которой злоумышленник может обойти ваш самый сложный и длинный пароль, всего лишь введя код блокировки экрана, неприятно поражает. Однако и от этой напасти можно попробовать уберечься. Механизмом защиты здесь станут Ограничения родительского контроля (iOS 11) или пароль Экранного времени (iOS 12 и 13). Для простоты я буду описывать именно iOS 12.

Допустим, ваш iPhone попал в руки злоумышленника. Предположим, злоумышленнику удалось подсмотреть ваш код блокировки; теперь он пытается отвязать телефон от облака, а заодно слить копию данных, получив доступ к паролям из Связки ключей. Защититься от такого развития событий можно при помощи пароля Экранного времени. Подробно о возможностях контроля Экранного времени можно почитать в статье Apple Использование родительского контроля на устройствах iPhone, iPad и iPod touch ребенка. Нас же сейчас интересует другая возможность этой системы: защитить телефон от сброса пароля на резервную копию.

Как ни странно, ограничить возможность сброса пароля к локальной резервной копии iOS достаточно просто: всё, что нужно сделать, это установить пароль Экранного времени как таковой. Сложность такого пароля невелика: единственный доступный вариант – это PIN-код из 4 цифр. Тем не менее, такая защита в целом достаточно надёжна. Поскольку этот пароль используется очень редко и отличается от кода блокировки устройства, его невозможно случайно подсмотреть. Этот код понадобится в исключительно редких случаях, когда вы захотите изменить настройки или отключить ограничения. Вы можете установить случайный код, записав его на оставленной дома бумажке – и это будет вполне безопасно.

Что произойдёт, если теперь попытаться сбросить пароль на резервную копию? На первом шаге – никаких отличий: система запросит пароль блокировки устройства. А вот сразу после этого будет запрошен дополнительный 4-значный пароль Экранного времени. Эта мера безопасности вполне способна не только отвадить любопытных, но и защитить iPhone от вполне серьёзных попыток взлома.

Рекурсия третья: как узнать пароль Экранного времени

Пароль Экранного времени сохраняется на самом устройстве. Подобрать его за разумное время невозможно: невеликое пространство из 10,000 комбинаций защищается системой прогрессирующими задержками между попытками ввода. После нескольких неудачных попыток система ограничит скорость перебора паролей Экранного времени, вводя прогрессивные задержки в 1, 5, 15 и 60 минут. После 10 неудачных попыток каждая следующая попытка может быть предпринята не ранее, чем через час после предыдущей; перезагрузка устройства не поможет ускорить процесс. Таким образом, все 10,000 комбинаций можно перебрать за 416 дней.

Однако есть более интересные способы. Сразу оговорюсь: первый из них работает только тогда, когда пароль на резервную копию не установлен или известен, а второй – если на iPhone можно установить джейлбрейк (т.е. версия iOS на нём не новее iOS 12.2). Для iPhone с неизвестным паролем к резервной копии, работающего на самой последней версии iOS (сегодня это 12.4) работающего способа узнать пароль Экранного времени (пока) нет.

Способ 1: извлечь из резервной копии

В iOS 7-11 этот пароль (там он носит название Restrictions) хранится в виде хэша. Алгоритм относительно стойкий (pbkdf2-hmac-sha1, но количество итераций относительно невелико). С учётом того, что пароль этот состоит всегда и только из 4 цифр, полный перебор хэша на компьютере занимает несколько секунд. Сам хэш хранится в файле com.apple.restrictionspassword.plist, который попадает в бэкап. Соответственно, пароль Restrictions можно вскрыть, если у нас есть (одно из):

  • бэкап без пароля
  • бэкап с паролем, плюс пароль от него

Чтобы достать пароль Экранного времени, нужно:

Очевидно, что первый способ сработает лишь тогда, когда пароль на резервную копию не установлен или известен. Если же пароль на резервную копию установлен, но неизвестен, то единственный оставшийся способ узнать пароль Экранного времени – получить доступ к Связке ключей (keychain). Для старых версий iOS нужна копия файловой системы.

Для iOS 7-11 нужно:

  • образ файловой системы, снятый EIFT (нужен джейлбрейк) или GrayKey (джейлбрейк не нужен, достаточно кода блокировки устройства, но сам продукт доступен только правоохранительным органам некоторых стран)

One more thing

Что интересно, пароль Экранного времени хранится также и в облаке iCloud, но только в том случае, если вы включили двухфакторную аутентификацию и активировали опцию Screen Time “Share across devices”. Сам ключ при этом не попадает в Облачную связку ключей, а хранится отдельно (примерно в том же виде, что и ключ восстановления доступа к зашифрованным томам FileVault 2). На сегодня нет механизмов, чтобы извлечь его из iCloud и просмотреть. Мы над этим работаем; осенью планируется выход свежей версии Elcomsoft Phone Breaker, которая будет обладать этой возможностью (если с выходом iOS 13 ничего не изменится в механизме его хранения; такая вероятность есть: в самом телефоне iOS 13 уже изменила место хранения этого пароля).

В любом случае, чтобы вытащить пароль Screen Time из iCloud, вам понадобится всё перечисленное ниже:

  • логин и пароль от Apple ID (iCloud) пользователя
  • код блокировки экрана устройства
  • доступ ко второму фактору аутентификации (им является само устройство, если известен код блокировки; впрочем, достаточно и SIM-карты с доверенным телефонным номером)

Рекурсия четвёртая, последняя: как защитить доступ к паролю Экранного времени

Вот мы и подошли к последнему пункту. Если ваша цель – максимально обезопасить устройство, то в ваших интересах сделать так, чтобы пароль Экранного времени ни сбросить, ни узнать было нельзя. Так же, как и в предыдущей части, новостей у меня две: хорошая и плохая.

Хорошая новость в том, что защитить пароль Экранного времени от обывателя и даже профессионального взломщика довольно просто: достаточно установить длинный и стойкий пароль на резервную копию, после чего просто поддерживать устройство в актуальном состоянии, устанавливая свежие версии iOS сразу после их выхода. Джейлбрейки для новых версий iOS выходят далеко не сразу. Иногда между выходом обновления iOS и появлением для неё работоспособного джейлбрейка проходят месяцы.

Злоумышленники могут решить эту проблему, используя специальные конфигурации роутера, в которых будет запрещён доступ к узлам, ответственным за функционал Find My iPhone. Кроме того, вместо обычного сертификата для подписи джейлбрейка могут использовать сертификат разработчика, который не требует выхода iPhone в сеть для подтверждения цифровой подписи.
Плохая же новость в том, что как ни старайся, но защитить iPhone от доступа через системы GrayKey или UFED Premium не получится: их разработчики смогли обойти большую часть защитных механизмов iPhone. Если известен код блокировки экрана, то получить доступ к файловой системе и расшифровать Связку ключей пользователи этих комплексов смогут без особых проблем. С другой стороны, доступны эти комплексы только и исключительно правоохранительным органам, причём далеко не в любой стране (в Россию, например, они не поставляются). Попадание их в руки злоумышленников практически исключено. Таким образом, этой опасности вы вряд ли подвергнетесь.

Резервное копирование айфона — руководство

Зачем делать резервное копирование iPhone

Итак, что же такое резервная копия и зачем она нужна? Если говорить наиболее простым языком, то резервная копия — это все данные с вашего iPhone, хранящиеся на компьютере или в облачном хранилище в зашифрованном виде. Резервная копия нужна для того, чтобы при необходимости восстановить любые прежде имеющиеся на iPhone данные. Понадобиться восстановление может в самых различных случаях, но чаще всего при:

  • Потере или поломке iPhone. Имея заранее созданную резервную копию устройства, вы сможете восстановить все данные на другой iPhone.
  • Возникновении проблем с iOS. Обновление iPhone не всегда проходит гладко. В редких, но, увы, имеющих место быть случаях, после обновления iPhone попросту не включается, требуя восстановления. Преждевременно создав резервную копию, в процессе восстановления вы сможете вернуть не только работоспособность iPhone, но и все его данные.

Резервное копирование айфона — руководство (20)

  • Покупке нового iPhone. Благодаря резервной копии, вы можете очень быстро применить все настройки старого iPhone на новый, а также переместить на него все приложения, фотографии и другой контент.

Что сохраняется в резервную копию

И в iTunes, и в iCloud создаются резервные копии со следующим содержанием:

Вы, скорее всего, заметили, что в копию попадают не сами приложения, а лишь информация о них и их настройках. За такой подход спасибо стоит сказать Apple, ведь, в ином случае, резервные копии разрастались бы до неприличных размеров. Теперь же к способам.

Как сделать резервную копию iPhone в iCloud

Первый способ — при помощи облачного сервиса iCloud. Он предполагает создание резервной копии данных с iPhone или iPad без использования проводов. Вся информация в таком случае сохраняется на серверах компании Apple, в сильно зашифрованном виде, поэтому переживать за сохранность данных не стоит.

Создание резервной копии iPhone или iPad в iCloud окажется подходящим решением далеко не для всех. Дело в том, что бесплатно в iCloud доступно лишь 5 ГБ. Если размер данных, сохраняющихся в резервную копию, превышает этот объем, то iOS выдаст предупреждение о том, что создание копии невозможно.

Отмечаем, что для создания резервной копии iPhone или iPad в iCloud требуется наличие активного подключения к Wi-Fi.

Резервное копирование айфона — руководство

Шаг 3. Дождитесь включения функции резервного копирования.

Резервное копирование айфона — руководство

Шаг 4. Подключите iPhone или iPad к источнику питания, к Wi-Fi и заблокируйте его. Резервное копирование начнется автоматически.

Вот таким простым образом включается функция создания резервного копирования iPhone или iPad в iCloud. Важно отметить, что сам процесс создания копии iOS начинается только при условии, что гаджет стоит на зарядке, имеет подключение к Wi-Fi и заблокирован. Впрочем, выполнять все требования для создания копии в iCloud необязательно, вы можете принудительно заставить систему сделать бэкап.

Как создать резервную копию iPhone или iPad в iCloud вручную

Резервное копирование айфона — руководство

Как сделать резервную копию iPhone в iTunes

Размер резервной копии iPhone или iPad в iTunes ограничен лишь объемом накопителя компьютера. Если на вашем мобильном устройстве очень много данных, например, собраны целые коллекции фотографий и видео, то, разумеется, создавать его резервную копию следует именно через iTunes.

Шаг 1. Подключите iPhone или iPad к компьютеру при помощи кабеля USB и запустите iTunes. Если на вашем компьютере не установлен iTunes, то загрузить актуальную версию вы можете на официальном сайте Apple.

Шаг 2. Выберите устройство в окне iTunes.

Как видите, создание резервной копии в iTunes так же не отличается сложностью. Помимо iTunes, помочь с созданием резервной копии могут и различные сторонние приложения.

Как сделать резервную копию iPhone сторонним приложением

Данную функцию предлагает большинство современных файловых менеджеров для мобильных устройств Apple, но, к сожалению, почти все они платные. Бесплатных и проверенных нами вариантов два: iTools и iMazing.

Зачем вообще делать резервные копии iPhone в сторонних приложениях? Резкой необходимости в их создании действительно нет. Тем не менее, многие пользователи хотят обеспечить важные файлы, например, памятные фотографии и видео, дополнительной безопасностью. И в этих целях как раз-таки и помогают альтернативные способы создания бэкапов.

Процесс создания резервной копии в любом из таких средств одинаков. Рассмотрим операцию на примере полностью бесплатной утилиты iTools.

Шаг 1. Загрузите iTools с официального сайта программы и распакуйте архив с утилитой.

Шаг 2. Запустите iTools и подключите iPhone или iPad к компьютеру. На компьютере должен быть установлен iTunes, в ином случае iTools не сможет определить устройство.

Резервное копирование айфона — руководство

По окончании процесса создания резервной копии, вы можете проверять результат. Вы заметите, что в отличие от iCloud и iTunes, iTools не шифрует файлы особым образом. Это дает возможность получить доступ к тем же фотографиям с вашего iPhone или iPad без использования дополнительных утилит.

Резервное копирование айфона — руководство
Как восстановить данные из резервной копии на iPhone

Резервные копии могут занимать много места, как в iCloud, так и на компьютере. Ставшие ненужными бэкапы, конечно же, требуется удалять, освобождая драгоценное место. К счастью, делается это очень просто, что в iCloud, что в iTunes.

Как удалить резервную копию iCloud

Как удалить резервную копию iTunes

Шаг 1. Запустите iTunes.

Резервное копирование айфона — руководство (20)

Надеемся, что приведенная в этом материале информация оказалась вам полезна. В одном из следующих материалов мы расскажем о продвинутых способах управления резервными копиями, о которых не знают даже многие опытные пользователи. Оставайтесь с нами, будет интересно!

Сделать резервную копию айфона на заблокированном экране

Apple iPhone 6S
Прошивка: 13/x

Джейлбрейк: Нет
Описание проблемы:
Имеется Iphone 6S на аккаунте iCloud моей матери (пароль и логин знаю)
Это её старый телефон который потребовалось заново ввести в использование но забыт пароль экрана блокировки, так как телефон выключался\включался ТачАйди требует ввода пароля
После некоторых попыток айфон был введён в состояние повторите через 15минут
При подключении к айтюнс айфон не подключается окончательно так как нет возможности нажать кнопку "доверять" для этого ПК из за экрана блокировки
Что нужно сделать и для чего был создан этот пост - требуется восстановить айфон без потери данных, а желательно сделать резеврную копию, так как там очень важные данные которые нужны члену моей семьи, а после создания резеврной копии уже начать пользоваться этим телефоном другим членом моей семьи

Предпринимались действия:
Активация данного ПК в айтюнс вручную (учетная запись - авторизация - авторизировать этот компьютер)
Попытка подключить айфон к айтюнсу (безуспешно так как не нажать кнопку доверять)

Посоветовали обратиться на ваш форум. Ребята, выручайте!


Может, подскажите чего толкового.
Знаю, что сама виновата. Резервную копию не делала. Не знаю на что надеялась. В субботу ВПЕРВЫЕ за всё время поставила пароль на телефон. У меня фобия на эти пароли. А тут решила ApplePay подключить. Для этого нужен палец/пароль. Ну и ввела я потом каким-то образом этот пароль не правильно. В результате > телефон. А там 130гб фото и видео. 2,5 года жизни сына. И копии нет нигде.
Ругаю себя уже третий день.
В поддержке эппл сказали - обнулять, других решений нет.
Ну, неужели невозможно обойти защищу.
Я готова заплатить хорошую сумму тому, кто вытащит фотографии. Но таких мастеров я пока не нашла.
Ищут же люди уязвимости систем. Ну, всяко есть способ! Обнулить рука не поднимается..
Подскажите, может, кто сталкивался с подобным и вынимал фото.

Читайте также: