Elcomsoft: Мы можем извлечь пароли из заблокированных iPhone с iOS 13.3
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Elcomsoft: Мы можем извлечь пароли из заблокированных iPhone с iOS 13.3

Олег Иванов 23 Декабря 2019 - 08:19
...
Elcomsoft: Мы можем извлечь пароли из заблокированных iPhone с iOS 13.3

Специалисты российской компании Elcomsoft, занимающейся разработкой инструментов для компьютерной криминалистики, утверждают, что одна из их обновлённых утилит способна извлекать пароли из заблокированных iPhone.

Согласно опубликованной в блоге компании информации, метод извлечения цепочки ключей работает на версиях iOS с 12.0 по 13.3 (последняя на данный момент) включительно.

Оказалось, что эксперты Elcomsoft задействуют уязвимость checkm8, позволяющую провести джейлбрейк, известный под кодовым именем Checkra1n — о нём мы писали в ноябре.

Наиболее удивительный нюанс способа Elcomsoft заключается в возможности извлечь пароли с iPhone, находящего в состоянии «до первой разблокировки». Другими словами, когда устройство было перезагружено, заблокировано, а информация на нём зашифрована.

«Практически все хранящиеся на iPhone данные остаются зашифрованными до тех пор, пока пользователь не введёт свой пароль и не разблокирует смартфон», — объясняет команда Elcomsoft.

«Именно это "практически" и является нашим ключом к успешному извлечению информации. Отдельные "кусочки и биты" — как раз то, что мы искали. Они содержат учётные данные от аккаунтов электронной почты и некоторое число токенов».

Напомним, что ранее Elcomsoft уже подвергалась критике за разработку инструментов для извлечения данных из облачных сервисов Apple, Google и Microsoft.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК Солар предлагает миграцию с Cloudflare
Яков Шпунт 13 Января 2025 - 14:14
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Защита от DDoS CloudFlareГК «Солар»
ГК Солар предлагает миграцию с Cloudflare

Группа компаний «Солар» запустила функцию, позволяющую быстро перенести сайты малого и среднего бизнеса с зарубежного CDN-сервиса Cloudflare на российскую облачную платформу Solar Space.

Эта платформа обеспечивает защиту сайтов от DDoS-атак, злонамеренных ботов и взломов. Миграция осуществляется в несколько шагов и занимает минимум времени.

В ноябре 2024 года Роскомнадзор рекомендовал российским компаниям отказаться от использования Cloudflare. Это связано с внедрением функции ECH (Encrypted Client Hello), которая скрывает данные о сайте, к которому подключается пользователь.

В результате блокировки запрещённых ресурсов могут быть обойдены, что автоматически делает компании, использующие Cloudflare, нарушителями российского законодательства.

Кроме того, Cloudflare требует передачи SSL-сертификатов на свои серверы, что даёт американскому провайдеру доступ ко всем данным, передаваемым между сайтом и пользователем. Это создаёт риск утечек конфиденциальной информации.

Платформа Solar Space включает три ключевых продукта:

  • Web AntiDDoS — защита от атак типа «отказ в обслуживании».
  • Web AntiBot — предотвращение активности вредоносных ботов, которые создают ложные заявки или подбирают пароли.
  • WAF Lite — защита от взломов и подмены контента на сайтах и веб-приложениях.

Сервисы доступны по подписке: их можно подключить как в комплексе, так и по отдельности.

Переход с Cloudflare на Solar Space осуществляется за несколько простых шагов:

  1. Зарегистрироваться в личном кабинете Solar Space.
  2. Нажать кнопку «Импорт из Cloudflare». Все домены автоматически добавятся в личный кабинет.
  3. Верифицировать домены, перенаправить трафик через фильтрующий центр Solar Space, изменив DNS-A-записи, и выбрать тариф.

По словам директора платформы Артема Избаенкова, Solar Space использует передовые технологии на основе искусственного интеллекта, чтобы противостоять современным киберугрозам.

«Традиционные методы защиты, требующие участия специалистов, уже не справляются с профессиональными атаками, которые постоянно эволюционируют благодаря машинному обучению. Наша автоматизированная платформа эффективно нейтрализует угрозы в реальном времени, позволяя клиентам сосредоточиться на развитии бизнеса, а не на отражении атак», — отметил Избаенков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Айдентити Конф 2024: новые подходы к обеспечению безопасности Identity
Новость
Айдентити Конф 2024: новые подходы к обеспечению безопасност...
Microsoft затруднила вредоносам повышение прав в Windows 11 24H2
Новость
Microsoft затруднила вредоносам повышение прав в Windows 11...
Сервисы доставки, салоны красоты и отели привлекают киберпреступников
Новость
Сервисы доставки, салоны красоты и отели привлекают киберпре...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.