Как взломать айфон 4

Как разблокировать iPhone, если забыл пароль

Зачем нужно экстренно разблокировать iPhone с помощью действительно работающих способов?

Мы не станем говорить о случаях, когда в ваши руки попал чужой телефон. В этом случае его все же лучше вернуть владельцу. Но все же нетипичные ситуации могут возникнуть:

Функция Face ID перестала работать (сломался сканер, не реагирует). Да, ситуация не самая распространенная, но такое случается.

Сломался сканер отпечатка пальца, сбились настройки,

Вы задумались, пока крутили телефон в руках, и истратили десять попыток сканирования отпечатка пальца,

Вы пользовались только паролем, но не можете его вспомнить и попытки восстановления исчерпаны,

Телефон попал в руки ребенка, который 10 раз неверно ввел информацию, и теперь гаджет заблокирован,

Пароль установил ребенок, играясь, и не помнит его.

Вы купили гаджет с рук и не проверили, готов ли он к работе с вами. В этом случае стоит не только восстанавливать пароль, но сперва убедиться, не числится ли ваш гаджет в угоне. Это можно сделать, введя серийный номер на сайте Apple: у устройства должен быть статус Clean. Хотя, если это не так, мы вообще не рекомендуем вам платить деньги за столь сомнительную покупку.

Вы купили устройство с рук, а предыдущий хозяин не снял активацию устройства в iCloud.

Топ-5 способов разблокировки iPhone

Как разблокировать iPhone через iTunes

Итак, если вы больше 9 раз ввели неверный пароль или воспользовались сканером распознавания на гаджете, то умная операционная система отключит устройство, заблокирует и дезактивирует его. Чтобы не допустить мошенников к личным данным (например, паролям от кошельков, вашим личным фото и контактам), все содержимое на устройстве будет удалено.

И все закончится хорошо, если вы регулярно делали резервное восстановление iPhone в iTunes. В этом случае для того, чтобы сбросить телефон понадобится авторизованный компьютер.

Присоедините iPhone к компьютеру с помощью кабеля, включите iTunes.
Чтобы принудительно перезапустить телефон на iPhone X, XS и XR, а также iPhone 8 и 8 Plus нужно нажать и быстро отпустить кнопку «прибавить громкость», затем «убавить громкость». После этого держите нажатой боковую кнопку, пока не появится экран режима восстановления. (значок программы). На iPhone 7 и 7 Plus одновременно нажимайте боковую кнопку и кнопку «+ громкость». На iPhone 6s нажмите кнопку «Домой» и верхнюю или боковую клавишу.
Выберите «восстановить телефон» в появившемся окне.
Если при синхронизации вы сохраняли резервные копии системы, после загрузки программного обеспечения на экране появится предложение использовать их для записи на телефон. Соглашайтесь.
Настройте заново вновь включившийся телефон и пользуйтесь им.

Восстановление с помощью удаленного сервиса iCloud

Этот метод практически равносилен предыдущему. Но вы можете находиться далеко от дома и родного компьютера, в другом городе или другой стране. Разблокировать iPhone через iCloud вы сможете, если раньше включили опцию «Найти телефон».

Зайдите на сайт iСloud.com с любого устройства.
Введите свой Apple ID.
Зайдите в раздел «Все устройства» (All devices) и выберите нужный гаджет.
Выберите строчку «стереть iPhone» (Erase).

Все данные на устройстве будут стерты, оно разблокируется. Затем вы сможете подключить в удобное время гаджет к iTunes и воспользоваться резервной копией для восстановления.

Этот способ работает только в том случае, если заблокированный телефон подключен к WI-FI или мобильному интернету. И если вы знаете свой ID.

Сброс счетчика неверных попыток

Вы оставили iPhone лежать на журнальном столике и его схватил любопытный ребенок? Вернувшись из ванной обнаружили, что любимый телефон превратился в кусок железа. Но пароль-то вы знаете, просто нужен еще один шанс! В таком случае можно просто обнулить счетчик неверных попыток и заново ввести нужную комбинацию или же воспользоваться Face ID на вашем iPhone X, XS или XR.

Сбросить счетчик неверных попыток ввода пароля на телефоне можно на компьютере, с которым гаджет уже хотя бы раз синхронизировался.

Подключаем телефон к компьютеру кабелем.
В меню «Устройства» выбирайте пункт «Синхронизировать с …» Вместо точек — название устройства.
Как только начнется синхронизация, остановите ее, нажав крестик в верхней части iTunes. На телефоне снова появится окно для ввода пароля. В этот раз не ошибайтесь.

Кстати, сбросить пароль и счетчик попыток «хард ресетом» не получится: согласитесь, это было бы слишком просто для злоумышленников.

Не получится также подключить телефон к чужому компьютеру: в таком случае нужно сначала нажать на телефоне кнопку «доверять». Но вы не сможете это сделать, так как экран заблокирован.

Режим восстановления для разблокировки iPhone, если забыл пароль

Этим способом можно воспользоваться только в том случае, если вы знаете Apple ID устройства и пароль, к которому привязан аппарат в меню iCloud. Если вы рискнете восстанавливать заблокированный iPhone без этих сведений, а на нем будет установлена блокировка активации с помощью функции «найти телефон» — устройство превратится в «кирпич».

Воспользоваться режимом восстановления стоит в том случае, если вы хотите сбросить пароль на заблокированном iPhone 6, 7, 8, X, XS, XR. Это может понадобиться в том случае, если вы не знаете, не помните пароль, не смогли его подобрать.

Выключите телефон.
Подключите его к компьютеру.
Выбирайте в появившемся меню режим восстановления Recovery Mode.
Включите iTunes, нажмите ОК и затем «Восстановить iPhone».
Если появилось сообщение про автопроверку обновлений, нажмите на кнопку «проверить».
Затем нажмите «Восстановить и обновить» на следующем экране. Вас предупредят, что все данные с гаджета будут удалены.

— Выбираем версию iOS для установки, соглашаемся с лицензионным соглашением, ждем, пока скачается прошивка (для последних моделей прошивка весит больше 3 Гб).

ВАЖНО: на некоторых версиях прошивки появляется ошибка (3004): Не удалось восстановить iPhone. Чтобы справиться с этим, закройте все браузеры и сделайте Интернет Эксплорер браузером по умолчанию, запустив его и согласившись с предложением в высветившемся окне.

Читать еще: Когда был изобретен телескоп

Если вы скачали прошивку заранее (например, потому что на компьютере медленный интернет), то кнопку «восстановить iPhone» в iTunes нужно нажимать с зажатой клавишей Shift. Тогда появится окно, где можно ввести путь к файлу прошивки.

Установка новой прошивки через DFU режим на iPhone, если забыл пароль

Если мягкое восстановление не помогло, то остается использовать жесткий сброс для установки новой прошивки. Эту задачу можно решить в DFU режиме. Чтобы попасть туда на iPhone 6 и 6s одновременно вдавливаем кнопки Домой и Включение и держим 10 сек.

Для iPhone 7 и 7 Plus порядок действий другой:

Подсоедините телефон к iTunes.
Зажмите кнопки понижения громкости и выключения, держите до тех пор, пока телефон не выключится. Отпустите только кнопку Включения.
В режиме DFU экран должен быть черным, без значка iTunes.
На экране компьютера программа предложит проверить обновления, после нажатия кнопки “Проверить” она сообщит, что телефон в режиме восстановления. Нажмите ОК и переустановите прошивку (ее лучше скачать заранее).

Как разблокировать iPhone (Айфон): 4 простых способа

Чем длиннее и сложнее пароль, тем надежнее защищен ваш iPhone от нежелательного доступа. Но такая защита может сработать и против вас, если вы однажды забудете пароль.

Что делать, если это произошло? Главное — не поддаваться панике: вы легко сможете разблокировать Айфон, если будете знать, как это делается.

Разблокировка через iTunes

Разблокировать Айфон с помощью Айтюнс можно как с сохранением данных, так и без.

Первый способ возможен тогда, когда iPhone нормально загружен и подключен к сервису через компьютер, а второй — если при загрузке возникли те или иные проблемы.

Например, аппарат завис на заставке либо на экране отображается только кабель iTunes.

Восстановление с сохранением данных

Чтобы выполнить сброс пароля с сохранением всей прочей информации, откройте в iTunes раздел «Устройства» и найдите в списке ваш Айфон.

Далее разверните в правой половине окна вкладку «Обзор» и кликните кнопку «Восстановить».

Пароль будет сброшен, а вся прочая информация останется на месте.

Чтобы дополнительно сохранить в iTunes резервную копию настроек и других данных с вашего устройства, нажмите кнопку «Копировать».

Восстановление без сохранения информации

Если первый способ закончился неудачей или iPhone не полностью загружается, личными данными придется пожертвовать — настройки аппарата будут сброшены к состоянию, как после покупки.

Загрузите на компьютере iTunes и обновите его до последней версии.
Введите Айфон в режим DFU: подключите устройство с помощью USB-кабеля к ПК и выключите одновременным нажатием и удержанием кнопок «Home» и «Power». После отключения экрана отпустите кнопку «Power», продолжая удерживать «Home».
Должно пройти несколько секунд, прежде чем в окне iTunes появится сообщение, что подключенный Айфон находится в режиме восстановления. Экран смартфона по-прежнему будет оставаться выключенным.
Нажмите в iTunes кнопку «Восстановить». Программа скачает свежую версию прошивки и восстановит iPhone. В ходе восстановления на экране аппарата будет отображаться логотип и полоса загрузки.

Когда восстановление закончится, Айфон можно будет загрузить без пароля.

Если вы предварительно сохранили в iTunes копию настроек и личных данных, у вас будет возможность перенести их в телефон.

Этим способом можно разблокировать Айфон любой версии — 4, 4s, 5 и остальные.

Разблокировка через iCloud

Следующий способ также стирает со смартфона все пользовательские данные. Вы сможете их восстановить, только если не забыли предварительно сохранить резервную копию в iCould или iTunes.

Чтобы была возможность разблокировать Айфон через Айклауд, необходимо заранее установить на устройство программу «Найти iPhone«.

Непосредственно для снятия блокировки вам потребуется доступ в Интернет — на самом аппарате (через SIM-карту или Wi-Fi) либо на компьютере, к которому он подключен.

Порядок действий:

Убедитесь, что заблокированный Айфон имеет выход в Интернет.
Зайдите с любого подключенного к сети устройства в приложение «Найти Iphone» на сайте iCloud и удостоверьтесь, что сервис «видит» ваш аппарат и в статусе «онлайн» (напротив модели Айфона в разделе «Все устройства» должен стоять зеленый кружок).

Кликните по иконке заблокированного телефона и выберите в открывшемся меню опцию «Стереть iPhone».
В окне подтверждения еще раз нажмите кнопку «Стереть».

В следующем окошке введите пароль вашего Apple ID и кликните «Готово».

После этого начнется процесс стирания настроек. На экране Айфона в это время будет отображаться полоса загрузки и яблочко.

Важно! Когда стирание будет закончено, вы можете восстановить личную информацию из резервной копии. В этом вам посодействует ассистент настройки.

Программа «Найти iPhone» поможет разблокировать как Айфон 6, так и более старые модели.

Разблокировка iPhone после джейлбрейка

Оба вышеописанных способа, скорее всего, не устроят владельцев «джейлбрейкнутых» смартфонов, поскольку связаны с установкой официальной прошивки.

А это приводит к невозможности подключить аппарат к своему сотовому оператору и потере других преимуществ джейлбрейка.

К счастью, есть возможность разблокировать Айфон с версией iOS 5 и выше без обновления прошивки, воспользовавшись бесплатным приложением SemiRestore.

На iPhone при этом должен быть установлен компонент OpenSSH, который можно скачать из магазина Cydia.

Утилита SemiRestore устанавливается на компьютер (производителем заявлена поддержка операционных систем Linux, OS X и Windows XP(SP3)-8.1).

В процессе сброса настроек она удаляет все личные данные владельца Айфона без потери джейлбрейка.

Порядок разблокировки:

Скачайте SemiRestore с официального сайта и установите на ПК.
С помощью USB-кабеля подключите Айфон к компьютеру.
Запустите SemiRestore и дождитесь, когда она распознает ваш смартфон.
Если распознавание прошло правильно, нажмите в главном окне утилиты кнопку «SemiRestore» — это запустит процесс очистки данных на iPhone.

В ходе восстановления экран Айфона может несколько раз включаться и выключаться — это нормальное явление.

Через несколько минут, когда смартфон загрузится полностью, вы увидите чистый рабочий стол и первоначальные настройки.

Читать еще: Сколько гражданств можно иметь в России

Однако приложение Cydia никуда не исчезнет — по его наличию, а также по возможности им пользоваться, вы убедитесь, что джейлбрейк сохранился.

После этого можно установить новый пароль и перенести на iPhone настройки и данные из резервной копии iTunes.

Теперь вы знаете, как разблокировать Айфон, если забыли пароль, с помощью трех бесплатных инструментов.

Инструкции получились лаконичными, однако на деле сброс и восстановление всех настроек может занять прилично времени.

Поэтому при установке на устройства длинных и сложных паролей не стоит надеяться на память — лучше записывать их куда-нибудь и хранить эти записи в надежном месте.

Как Разблокировать iPhone без пароля

Как разблокировать iPhone (Айфон): 4 простых способа

Как взломать iPhone. Разбираем по шагам все варианты доступа к данным устройств с iOS

Содержание статьи

13 августа Русская служба Би-би-си сообщила о закупке Следственным комитетом аппаратуры для взлома iPhone, которая вскроет самый свежий iPhone всего за девять минут. Не веришь? Я тоже не верю, что такое могло опубликовать столь солидное издание, но факт остается фактом.

Хочется прокомментировать фразу эксперта Дмитрия Сатурченко: «Израильской Cellebrite для взлома iPhone 7 или 8 нужно больше суток, а извлеченные данные требуют серьезной аналитики. MagiCube обрабатывает тот же iPhone за девять минут, при этом оборудование заточено на получение чувствительных данных из мессенджеров, где содержится 80–90% интересной информации».

У неподготовленного читателя может создаться впечатление, что можно просто взять любой iPhone и извлечь из него информацию об использовании мессенджеров. Это не так по многим причинам. Начнем с того, что MagiCube — дубликатор жестких дисков, а мобильные устройства анализирует другой комплекс. iPhone тоже подойдет не любой, а работающий строго под управлением iOS 10.0–11.1.2 (то есть ни разу не обновлявшийся после 2 декабря 2017 года). Далее нам потребуется узнать (у пользователя) или взломать (сторонними решениями — GrayKey или Cellebrite) код блокировки. И вот после этого, разблокировав телефон, можно подключать его к китайскому комплексу и извлекать информацию.

Несмотря на это, новость разошлась по массе изданий. «Специалисты» из SecurityLab, не удосужившись ни поставить ссылку на первоисточник, ни даже указать автора, пишут: «Следственный комитет закупил аппаратуру для получения доступа к переписке». «По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка десяти минут».

Что же, в конце концов, происходит? Можно ли взломать iPhone 7 или 8 за девять минут? Действительно ли решение iDC-4501 (а вовсе не MagiCube, который является всего лишь дубликатором жестких дисков) превосходит технологии Cellebrite и Grayshift? Наконец, как же все-таки можно взломать iPhone? Попробуем разобраться, что же именно закупил Следственный комитет, как и когда это работает и что делать в тех 99% случаев, когда комплекс не справляется с задачей.

Это зависит…

Прежде чем пытаться получить доступ к iPhone, давай разберемся, что и при каких условиях можно сделать. Да, у нас была масса публикаций, в том числе и весьма детальных, в которых мы описывали различные способы взлома устройств. Но вот перед тобой лежит черный кирпичик. Каким из многочисленных способов и какими инструментами ты собираешься воспользоваться? Получится ли это сделать вообще, а если получится — сколько времени займет взлом и на что ты можешь рассчитывать в результате?

Да, очень многое зависит от модели устройства и установленной на нем версии iOS (которую, кстати, нужно еще узнать — и, забегая вперед, скажу: далеко не факт, что тебе это удастся). Но даже iPhone вполне очевидной модели с точно известной версией iOS может находиться в одном из множества состояний, и именно от этого будет зависеть набор доступных тебе методов и инструментов.

Для начала давай договоримся: мы будем рассматривать исключительно поколения iPhone, оборудованные 64-разрядными процессорами, то есть модели iPhone 5S, все версии iPhone 6/6s/7/8/Plus и текущий флагман — iPhone X. С точки зрения взлома эти устройства отличаются мало (за исключением старых поколений в случае, если у тебя есть доступ к услугам компании Cellebrite).

Установлен ли код блокировки?

Apple может использовать максимально стойкое шифрование, наворотить сложнейшую многоуровневую защиту, но защитить пользователей, которым «нечего скрывать», не сумеет никто. Если на iPhone не установлен код блокировки, извлечь из него данные — дело тривиальное. Начать можно за те самые девять минут, о которых говорилось в статье Би-би-си. Вероятно, процесс займет более длительное время: на копирование 100 Гбайт данных уходит порядка двух часов. Что для этого требуется?

Во-первых, подключи телефон к компьютеру, установи доверенные отношения и создай резервную копию. Для этого можно использовать даже iTunes (предварительно обязательно отключи в нем двустороннюю синхронизацию), но специалисты предпочтут свое ПО.

Установлен ли пароль на резервную копию?

Не установлен? Установи и сделай еще одну резервную копию!

Зачем устанавливать пароль на бэкап? Дело в том, что заметная часть информации в резервных копиях iOS шифруется даже тогда, когда пользователь такого пароля не устанавливал. В таких случаях для шифрования используется уникальный для каждого устройства ключ. Лучше установить на бэкап любой известный тебе пароль; тогда резервная копия, включая «секретные» данные, будет зашифрована этим же паролем. Из интересного — ты получишь доступ к защищенному хранилищу keychain, то есть ко всем паролям пользователя, сохраненным в браузере Safari и многих встроенных и сторонних приложениях.

А что, если пароль на резервную копию установлен и ты его не знаешь? Маловероятно для людей, которым нечего скрывать, но все же? Для устройств, работающих на старых версиях iOS (8.x–10.x), единственный вариант — перебор. И если для iOS 8–10.1 скорость атаки была приемлемой (сотни тысяч паролей в секунду на GPU), то начиная с iOS 10.2 лобовая атака не вариант: скорость перебора не превышает сотни паролей в секунду даже при использовании мощного графического ускорителя. Впрочем, можно попробовать извлечь пароли, которые пользователь сохранил, например, в браузере Chrome на персональном компьютере, составить из них словарик и использовать его в качестве базового словаря для атаки. (Не поверишь: такая простая тактика срабатывает примерно в двух случаях из трех.)

Читать еще: Почему кроты выходят на поверхность

А вот устройства на iOS 11 и 12 позволяют запросто сбросить пароль на резервную копию прямо из настроек iPhone. При этом сбросятся некоторые настройки, такие как яркость экрана и пароли Wi-Fi, но все приложения и их данные, а также пароли пользователя в keychain останутся на месте. Если есть код блокировки, его потребуется ввести, но если он не установлен, то сброс пароля на бэкап — дело нескольких кликов.

Для сброса пароля на резервную копию используй команду Reset All Settings. Она сбросит лишь некоторые настройки, включая пароль на бэкап, но не затронет данные

Что еще можно извлечь из устройства с пустым кодом блокировки? Не прибегая к джейлбрейку, совершенно спокойно можно извлечь следующий набор данных:

полную информацию об устройстве;
информацию о пользователе, учетных записях Apple, номере телефона (даже если SIM-карту извлекли);
список установленных приложений;
медиафайлы: фото и видео;
файлы приложений (например, документы iBooks);
системные журналы crash logs (в них, в частности, можно обнаружить информацию о приложениях, которые были впоследствии деинсталлированы из системы);
уже упомянутую резервную копию в формате iTunes, в которую попадут данные многих (не всех) приложений и пароли пользователя от социальных сетей, сайтов, маркеры аутентификации и многое другое.

Примерно так выглядит интерфейс приложения, которое извлекает информацию из iPhone

Джейлбрейк и физическое извлечение данных

Если тебе не хватило информации, извлеченной из бэкапа, или если не удалось подобрать пароль к зашифрованной резервной копии, остается только джейл. Сейчас jailbreak существует для всех версий iOS 8.x, 9.x, 10.0–11.2.1 (более ранние не рассматриваем). Для iOS 11.3.x есть джейл Electra, который работает и на более ранних версиях iOS 11.

Для установки джейлбрейка нужно воспользоваться одной из публично доступных утилит (Meridian, Electra и так далее) и инструментом Cydia Impactor. Существуют альтернативные способы взлома — например, эскалация привилегий без установки публичного джейлбрейка при помощи эксплуатации известной уязвимости (напомню, для iOS 10–11.2.1 это одна и та же уязвимость, информацию о которой, включая готовый исходный код, опубликовали специалисты Google). Объединяет все эти способы общий момент: для их использования необходимо, чтобы iPhone был разблокирован и связан с компьютером (установлены доверенные отношения).

Следующий шаг — извлечение образа файловой системы. Для этого в лучшем случае достаточно открыть с телефоном сессию по протоколу SSH и выполнить на iPhone цепочку команд; в более сложных случаях потребуется вручную прописать нужные пути в PATH либо воспользоваться готовым продуктом. Результатом будет файл TAR, переданный через туннельное соединение.

Если на смартфоне установлена iOS 11.3.x, ставить джейлбрейк придется вручную, а для извлечения информации воспользоваться утилитой iOS Forensic Toolkit или другой подобной.

Если же на iPhone работает iOS 11.4 или более свежая версия, то джейл придется отложить на неопределенное время — пока сообщество разработчиков не нащупает очередную незакрытую уязвимость. В этом случае тебе послужит резервная копия (а также извлечение общих файлов приложений, фотографий и медиафайлов и некоторых системных журналов).

Разумеется, в резервную копию попадает не все. К примеру, в ней не сохраняется переписка в Telegram, в нее не попадают сообщения электронной почты, а история данных местоположения пользователя исключительно лаконична. Тем не менее резервная копия — это уже немало.

А что, если пользователь не совсем беспечен и все-таки установил код блокировки?

Даже самые беспечные пользователи вынуждены использовать пасскод, если таково требование политики безопасности их работодателя или если они хотят использовать Apple Pay. И здесь два варианта: или код блокировки известен, или нет. Начнем с простого.

Известен ли код блокировки?

Если ты знаешь код блокировки, то можешь сделать с устройством практически что угодно. Включить и разблокировать — в любой момент. Поменять пароль от Apple ID, сбросить привязку к iCloud и отключить iCloud lock, включить или выключить двухфакторную аутентификацию, сохранить пароли из локального keychain в облако и извлечь их оттуда. Для устройств с iOS 11 и более новых — сбросить пароль на резервную копию, установить собственный и расшифровать все те же пароли от сайтов, разнообразных учетных записей и приложений.

В iOS 11 и более новых код блокировки, если он установлен, потребуется и для установки доверенных отношений с компьютером. Это необходимо как для снятия резервной копии (здесь могут быть и другие варианты — например, через файл lockdown), так и для установки джейлбрейка.

Для установки доверия между iPhone и компьютером в iOS 11 и более новых требуется ввести код блокировки

Сможешь ли ты установить джейлбрейк и вытащить те немногие, но потенциально ценные для расследования данные, которые не попадают в резервную копию? Это зависит от версии iOS:

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.