Пароль Экранного времени позволяет установить дополнительный барьер, который поможет предотвратить попытки неавторизованного сброса кода блокировки экрана или пароля шифрования резервных копий iTunes. Долгое время удаление пароля Экранного времени было невозможно без ввода исходного пароля или сброса устройства. Однако разработчики Apple изменили способ работы этого слоя защиты, и теперь пароль Экранного времени можно сбросить точно так же, как и многие другие пароли в iOS.

Значение паролей Экранного времени в мобильной криминалистике

Основная функция Экранного времени — отчёты и ограничения на использование устройства. Пароль Экранного времени потребуется ввести для сброса кода блокировки экрана или пароля шифрования резервных копий iTunes через функцию Reset All Settings. Для чего может понадобиться сбросить эти виды паролей? Код блокировки может помешать установке джейлбрейка checkra1n и доступу к данным через эксплойт checkm8 на устройствах поколения iPhone 8, iPhone 8 Plus и iPhone X, работающих под управлением iOS 14. Об этом можно прочесть в наших статьях:

• Using Screen Time Password to Protect iPhone Local Backups
• Four and a Half Apple Passwords

В некоторых случаях код блокировки невозможно удалить из-за настроек Apple Pay или сторонних программ. В этом случае можно воспользоваться функцией iOS «Reset All Settings». Если на устройстве установлен пароль Экранного времени, то воспользоваться функцией не удастся. Подробности — в статье Удаление кода блокировки с iPhone: подводные камни и проблемы | Блог Элкомсофт.

Еще одна причина, которая может потребовать сброса пароля Экранного времени — это возможность сбросить пароль резервной копии iTunes. Если пароль Экранного времени установлен, доступ к команде «Сбросить все настройки» (Reset All Settings, которая используется для удаления пароля блокировки экрана) блокируется до тех пор, пока не будет предоставлен правильный пароль экранного времени. Мы описали проблему в разделе Антикриминалистика: защита резервных копий iPhone | Блог Элкомсофт.

Сброс пароля Экранного времени

Итак, что можно сделать, если вам нужно получить доступ к команде «Сбросить все настройки», но пароль Screen Time не позволяет этого сделать? Существует несколько решений, но работают они не всегда:

• Четыре с половиной пароля. Аутентификация пользователей в экосистеме Apple
• How To Access Screen Time Password and Recover iOS Restrictions Password
• How to Extract Screen Time Passcodes and Voice Memos from iCloud

Есть ещё один вариант, который мы упустили в приведенных выше статьях потому, что он появился в iOS позже. Новая опция появилась в iOS 13.4, выпущенной в марте 2020 года. Начиная с iOS 13.4, вы можете сбросить пароль Screen Time через iCloud: Если вы забыли код-пароль для функции «Экранное время» — Служба поддержки Apple.

Как это работает? Лучше, чем ожидалось.

После установки пароля Screen Time (который не является обязательным) вы можете дополнительно настроить параметр восстановления через iCloud (также опционально).

Почему же функция работает «лучше, чем ожидалось»? Мы ожидали, что функция сброса пароля будет работать согласно описанию — то есть, нужно разрешить использование Apple ID для сброса пароля Экранного времени. Однако в реальности оказалось, что этот шаг можно пропустить и обойтись без ввода учетных данных iCloud, при этом процедура сброса пароля Экранного времени по-прежнему работает. Это легко проверить, включив пароль для экранного времени и пропустив запрос.

Откроем настройки Экранного времени и попробуем изменить пароль, переведя устройство в режим полета. Нажмём «Забыли пароль?», и… счетчик неверных попыток увеличится:

Интересно; ничего особенного мы не сделали.

Попробуем подключить устройство к интернет и повторим попытку:

Вводим Apple ID и пароль пользователя, и пароль Экранного времени будет сброшен независимо от того, была ли включена опция восстановления доступа. Это означает, что токен восстановления данного пароля в каком-то виде сохраняется в iCloud всегда, независимо от желания пользователя. Мы наблюдали такое поведение и раньше; Apple сохраняет в iCloud гораздо больше данных, чем можно себе представить.

В процессе тестирования я натолкнулся на следующее сообщение об ошибке: «Failed to Provide Apple ID». Смысл его остался непонятен. Не получилось сделать что? На каком этапе? Что пошло не так, и как это можно исправить?

В заключение отмечу, что возможность сброса пароля Экранного времени, предоставленная непосредственно Apple — это удобно и полезно для экспертов-криминалистов. Функция действительно работает. Для её использования нужно ввести учетные данные пользователя (пароль от Apple ID). На этапе анализа это может оказаться проблемой: даже пароль от Apple ID пользователя известен, подключение устройства к интернет — всегда рискованная операция.