Извлечение паролей Экранного времени и записей Диктофона из iCloud

1 октября, 2019, Oleg Afonin
Рубрика: «Новость Элкомсофт», «Полезные советы»
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Код-пароль Экранного времени – своеобразный дополнительный уровень защиты в iOS. Установка пароля Экранного времени позволяет защитить доступ к настройкам ограничений (к примеру, максимальное время использования устройства или отдельных приложений, установки или удаления приложений, изменения учётной записи и других). Помимо основной функции пароль Экранного времени обладает важным свойством: при его установке система запросит не только код блокировки экрана, но и пароль экранного времени при попытке сбросить пароль к локальной резервной копии. В свою очередь локальная резервная копия является важнейшим элементом логического анализа устройств с iOS.

Код-пароль Экранного времени можно извлечь из локальной резервной копии устройства, но только в том случае, если локальная резервная копия защищена паролем. Если пароль неизвестен, возникает патовая ситуация: невозможно узнать пароль Экранного времени, т.к. невозможно узнать пароль на резервную копию (а пароль на резервную копию нельзя сбросить, не указав пароль Экранного времени).

Вырваться из замкнутого круга поможет новый функционал Elcomsoft Phone Breaker, появившийся в версии 9.20. В новой версии продукта пароль Экранного времени как для основного (родительского), так и для привязанных (детских) устройств можно извлечь непосредственно из облака iCloud.

Для чего нужен пароль Экранного времени

Как минимум, пароль Экранного времени необходим для сброса пароля к локальным резервным копиям (разумеется, если локальная резервная копия защищена паролем).

Кроме того, пользователь может настроить ограничение на установку приложений, что сделает невозможной установку джейлбрейка и последующий физический анализ. Снять ограничение можно вводом пароля Экранного времени.

Синхронизация Экранного времени в iCloud

В iOS 12 данные Экранного времени синхронизируются в iCloud. Синхронизация происходит при выполнении двух условий. Во-первых, пользователь должен включить функцию «Учёт на всех устройствах» в настройках. Во-вторых, в учётной записи должна быть включена двухфакторная аутентификация.

Данные Экранного времени в облаке iCloud хранятся в зашифрованном виде. Для их расшифровки необходим код блокировки устройства, посредством которого перешифрован ключ шифрования данных. Соответственно, для того, чтобы извлечь пароли Экранного времени из облака iCloud, вам потребуются как логин и пароль от Apple ID (с обязательным прохождением двухфакторной аутентификации), так и код блокировки любого из зарегистрированных в Экранном времени устройств пользователя. Обратите внимание, что для синхронизации паролей Экранного времени в iCloud необходимо, чтобы функция «Учёт на всех устройствах» была уже активирована на устройстве. Функция доступна только в учётных записях с двухфакторной аутентификацией, поэтому дополнительный одноразовый код обязательно потребуется ввести в процессе работы.

Извлекаем пароли Экранного времени из iCloud при помощи Elcomsoft Phone Breaker

Пароли Экранного времени извлекаются продуктом Elcomsoft Phone Breaker 9.20 или более новой версии. В настоящее время Elcomsoft Phone Breaker – единственный продукт на рынке, способный извлечь пароли Экранного времени из облака (в отличие от извлечения из локальных резервных копий, которые могут быть зашифрованы неизвестным паролем).

Обратите внимание: Перед началом работы необходимо убедиться, что функция Экранного времени «Учёт на всех устройствах» включена; вам известны пароль от Apple ID пользователя и код блокировки экрана устройства. Если пароль Экранного времени установлен, но функция «Учёт на всех устройствах» выключена, включить синхронизацию не удастся: для её включения система запросит пароль Экранного времени, который неизвестен. Соответственно, извлечение из облака сработает в том и только в том случае, если пароль Экранного времени установлен, а функция «Учёт на всех устройствах» включена.

Для доступа к паролям Экранного времени проделайте следующие шаги:

  1. Запустите Elcomsoft Phone Breaker
  2. Выберите пункт “Synced data”
  3. Войдите в учётную запись Apple (вам потребуются логин, пароль и код 2FA)
  4. Выберите “Screen Time”
  5. EPB отобразит список устройств, участвующих в синхронизации Облачной связки ключей. Выберите одно из устройств и введите его код блокировки или пароль (если устройство – компьютер Mac)
  6. Скачайте данные
  7. Запустите Elcomsoft Phone Viewer и откройте набор скачанных данных
  8. Пароль Экранного времени отобразится в окне Elcomsoft Phone Viewer


Помимо паролей, из синхронизированных данных Экранного времени извлекается информация обо всех устройствах в учётной записи, в которых активен «Учёт на всех устройствах». Для таких устройств доступен полный список установленных приложений (включая приложения на компьютерах под управлением macOS и часах Apple Watch), данные об ограничениях и служебная информация. Просмотреть информацию можно в приложении Elcomsoft Phone Viewer.

Что дальше?

Если вам удалось извлечь пароль Экранного времени, то вы сможете и сбросить пароль к резервной копии устройства. Для этого необходимо в приложении Настройки использовать команду Сбросить все настройки. Не забудьте после сброса настроек (и, соответственно, пароля на резервную копию) установить на резервную копию свой собственный, известный вам пароль. Если вы пользуетесь iOS Forensic Toolkit, продукт сделает это самостоятельно (при использовании iOS 13 на этом этапе вам придётся ввести код блокировки устройства на самом телефоне). Пароль на резервную копию необходимо установить для того, чтобы стала возможной расшифровка таких данных, как Связка ключей, данных Здоровья, а в iOS 13 – истории браузера Safari и некоторых других типов данных.

Извлечение записей приложения Диктофон из iCloud

Разработанное Apple приложение Диктофон позволяет использовать встроенный в iPhone микрофона для записи аудиоклипов. Приложение Диктофон часто используется для записи лекций, докладов и интервью, а также для записи важных разговоров. Начиная с 12-й версии iOS и с версии macOS 10.15 Catalina, Диктофон может синхронизировать записанные клипы в iCloud.

В Elcomsoft Phone Breaker 9.20 появилась возможность скачивать записи Диктофона из облака iCloud. Просмотреть информацию о записях можно посредством Elcomsoft Phone Viewer 4.70 или более новых.

Для доступа к записям Диктофона проделайте следующие шаги.

  1. Запустите Elcomsoft Phone Breaker
  2. Выберите пункт “Synchronized data”
  3. Войдите в учётную запись Apple (можно использовать как маркер аутентификации, так и привычную комбинацию из логина, пароля и кода 2FA)
  4. Выберите “Voice Memos”
  5. Скачайте данные

Просмотреть данные можно в приложении Elcomsoft Phone Viewer.

Наши новости в Телеграм

Мы публикуем статьи на русском языке не только в нашем блоге, но и на других ресурсах. Предлагаем оценить преимущества нашего telegram-канала https://t.me/elcomsoftru на русском языке! Подписавшись на наш канал, вы не пропустите выход наших статей и новостей не только в блоге, но и в журнале Xakep, на популярном IT-ресурсе Хабр и на других источниках. В отличие от медленных рассылок, уведомления в Telegram мгновенны и минималистичны. Если вы уже пользуетесь мессенджером Telegram, вам достаточно просто ввести в поиске elcomsoftru и подписаться на наш канал. Если же нет, тогда установите Telegram Messenger на свой компьютер, смартфон или ноутбук и продолжите по этой ссылке https://telegram.me/elcomsoftru. Чтобы открыть ссылку в России, вам может понадобиться VPN.


  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
НАШИ НОВОСТИ