Не выбрасывай старый айфон, пока не прочитаешь этот пост (и после тоже) 🚮 Недавно нашему эксперту Виталию, который занимается расследованиями инцидентов с мобильными устройствами, на анализ попал iPhone 5s, на экране которого отображался знакомый многим текст: «iPhone отключен. Подключитесь к iTunes». Это означало, что после 10 неверных попыток ввода пароля устройство заблокировалось. Казалось бы, все данные утеряны, но у Виталия была идея, как их можно извлечь 💡 🔑 Используем checkm8 Для доступа к данным он решил воспользоваться аппаратной уязвимостью iPhone, которая присутствует в процессорах A5–A11. Эксплойт checkm8 позволяет загрузить мобильное устройство в режиме BFU (before first unlock) и извлечь оттуда данные. 💰 Какие данные удалось извлечь С помощью Elcomsoft iOS Forensic Toolkit и UFED 4PC извлек данные из связки ключей (keychain) и файловой системы устройства. При анализе эксперт обнаружил: • Артефакты устройства: модель, версию iOS, серийный номер, IMEI. • Данные пользователя: номер телефона, информацию о сим-картах, учетных записях, избранных и заблокированных контактах и др. • Параметры сетевых соединений: список ранее подключенных Wi-Fi-сетей, Bluetooth-устройств, их MAC-адреса. • Артефакты приложений: данные из незашифрованных баз данных и кэша некоторых приложений. 🎆 Итог Этот эксперимент показал, что даже заблокированные iPhone хранят ценную информацию, которую можно извлечь при наличии нужных инструментов и знаний. Это еще раз подтверждает важность надежного шифрования и своевременного удаления конфиденциальных данных перед продажей устройства. С полным текстом проведенного исследования можете ознакомиться в статье на Хабре: https://vk.cc/cJgssz #PositiveTechnologies