Как снять блокировку активации iPhone, если забыл пароль от Apple ID

Совершенной защиты не существует – есть лишь разные степени надёжности. Это касается и айфонов.

Недавно мы объясняли, как важно иметь цифро-буквенный пароль блокировки, а не стандартный 6-циферный в iOS. Но это только вершина айсберга, а под ним – настоящий хардкор.

Рассказываем, как обходят способы блокировки iPhone и можно ли от этого защититься.
Дисклеймер: эта статья не призвана помочь разблокировке украденных iPhone. Все способы, описанные ниже, вы можете протестировать на свой страх и риск.

Как устроена система защиты пароля в iOS, коротко

Если вы 10 раз введете неправильный пароль, девайс заблокируется. После первых 5 попыток придется ждать 1 минуту, затем время до следующей попытки ввода будет увеличиваться.

Если вы понимаете, что пароль уже не вспомните, Apple предлагает стереть все данные с устройства. Это вполне ОК, если у вас есть бэкап. О трех простых способах сохранить данные читайте здесь.

Удалить пароль с iPhone или iPad можно только с помощью компьютера. Инструкция на сайте Apple. Если нет ПК, можно обратиться в авторизованный сервисный центр или розничный магазин, там предоставят.

Как разблокировать найденный Айфон с заблокированной функцией Аpple Id

Несмотря на то, что восстановить iPhone, который защищен кодом, достаточно просто, с функцией Apple ID все намного сложнее. Данный пароль не получится взломать, если у пользователя нет почты, к которой привязан аккаунт.

Такая блокировка происходит на сервере самой компании Apple. Устройство помечается как заблокированное, и его дальнейшее использование возможно только после ввода соответствующих данных.

Существует несколько вариантов решения данной проблемы, но все они подходят только под определенные условия. Так, пользователь сможет восстановить четвертый iPhone, на котором установлена операционная система версии 7.0 или ниже. Для этого необходимо сбросить телефон до заводских настроек и воспользоваться последовательностью действий:

1. Запустить устройство и следовать инструкции, которая отображена на экране.
2. Дойти до окна, в котором запрашиваются данные от Apple ID.
3. Перейти к экстренным вызовам и набрать номер 112. После вызова нажать на кнопку блокировки 1 раз.
4. После разблокировки, перейти в контакты и создать новый пустой контакт.
5. Три раза нажать на кнопку «Home».
6. Перейти к контактам и заблокировать созданный контакт. После этого разблокировать его и снова заблокировать.

После этого смартфоном можно пользоваться. Однако, будут доступны не все его функции. К тому же, данная последовательность действий не гарантирует стопроцентного результата.

Подробнее о данном способе можно посмотреть в видео

Защита пароля в iOS действует хуже в режиме DFU

DFU (device firmware update) – особый режим, который дает доступ к инженерному меню, позволяет восстановить прошивку и т.д. Фокус в том, что в DFU нет ограничений на количество попыток ввода пароля.

Таким образом, если задаться целью, можно подобрать код и разблокировать смартфон. Если лень вводить цифры вручную, можно купить гаджет для автоперебора за 500 долларов (уже дешевле). Но есть и более профессиональные системы, они куда дороже.

Посмотрим, как это делают профессионалы. В образовательных целях, разумеется.

Опция «Найти айфон»

Итак, был найден гаджет. Как разблокировать телефон? Айфон 6, как и другая продукция Apple, в чужих руках почти бесполезен. Связано это с тем, что производитель побеспокоился о разнообразных средствах защиты своей продукции.

Как только человек нашел iPhone, ему необходимо проверить, не активирован ли на смартфоне режим «Найти iPhone». Если подобная опция имеет место, можно даже не задумываться над самостоятельной разблокировкой. Даже сброс настроек до заводских не поможет получить доступ к системе устройства.

Как обходят Face ID

Когда Face ID только появился в iPhone X, в нем было полно дыр. Apple утверждала, что систему распознавания лиц не обойдут даже близнецы.

Но что-то пошло не так. Face ID порой принимал детей за их родителей. А одна покупательница дважды возвращала смартфон в магазин – тот упорно путал её с коллегой. В общем, система была неудобной и небезопасной.

Вьетнамская компания Bkav потратила всего 150 долларов, чтобы создать маску-обманку для Face ID. Основу напечатали на 3D-принтере, нос сделали из силикона, глаза и рот распечатали и наклеили на макет.

Face ID принял маску за владельца:

Вскоре это пофиксили. Но в августе 2020 года нашли ещё более забавный способ разблокировки. Исследователи Tencent показали, как обмануть Face ID с помощью обычных очков и изоленты.

Если на вашем iPhone активирована функция распознавания внимания, смартфон регулярно проверяет, смотрите ли вы на экран. Но если на вас надеты очки, то Face ID не будет считывать 3D-информацию в области глаз. Система считает, что там чёрные зоны с белыми точками.

Итак, если вы спите или потеряли сознание, то ваш смартфон будет легко разблокировать. Специалисты просто наклеили квадраты изоленты с точками-прорезями посередине на очки и надели их на “спящего” коллегу. И его iPhone успешно разблокировался.

Дыру уже закрыли. Но осадочек остался.

Частые вопросы

Вячеслав

Несколько лет работал в салонах сотовой связи двух крупных операторов. Хорошо разбираюсь в тарифах и вижу все подводные камни. Люблю гаджеты, особенно на Android.

Задать вопрос

Вопрос эксперту

Что значит блокировка активации?

Функция, которая активируется автоматически при включенном режиме поиска пропавшего Айфона.

Чем грозит блокировка активации владельцу девайса?

Она использование устройства становится невозможным

Какие способы разблокировки существуют?

С помощью встроенных средств, сторонних сервисов, службы техподдержки. В некоторых ситуациях можно использовать даже джейлбрейк-инструменты.

4.7 / 5 ( 28 голосов )

Как подделывают отпечатки пальца

Система Touch ID хеширует цифровые сканы отпечатков и сохраняет хеши в защищенной области Secure Enclave, отделенной от основного хранилища.

Когда вы пытаетесь заблокировать iPhone с помощью отпечатка, Touch ID сверяет новый код с данными из Secure Enclave. А расшифровка отпечатка пальца хранится в оперативной памяти и только сразу после сканирования.

Конечно, это куда круче, чем сканы-картинки в определенных папках (таким грешили некоторые китайские девайсы). Но… Touch ID первого поколения можно было обмануть с помощью листа бумаги с распечатанным в разрешении 2400 dpi отпечатком. Если у вас iPhone 5s, попробуйте, может сработать.

Более того: отпечаток можно снять прямо с экрана. И не только разблокировать iPhone со старым сканером, но и запретить настоящему владельцу стирать данные с него.

С более новыми моделями сложнее. Нужен 3D-принтер и материал, который смартфон примет за человеческую кожу. И достаточно точный 3D-макет пальца. И ограниченное число попыток.

Эксперт по биометрической идентификации Анил Джейн и его коллеги из Университета штата Мичиган разработали технологию производства таких “поддельных пальцев” из проводящего электрический ток силиконового состава и пигментов. Подделки обладали теми же механическими, оптическими и электрическими свойствами, что и пальцы реальных людей.

Формально технология должна была улучшить надежность сканеров. Но всё зависит от того, в чьих руках она оказалась бы.

Другие исследователи, имея лишь хорошее фото пальца немецкого министра обороны Урсулы фон дер Ляйен, сделали его 3D-модель. Снимали не палец отдельно – отпечаток кадрировали со снимка высокого разрешения.

Министр согласилась поучаствовать в эксперименте. Результат – она сама доказала, что метод действительно работает.

Как получить доступ через единственное сообщение

Киберэксперты Натали Силванович и Сэмюэл Гросс из Google Project Zero показали, как уязвимость CVE-2019-8641 обеспечивает доступ к паролям, сообщениям и e-mail. А ещё позволяет включать камеру и микрофон на iPhone.

Project Zero занимается поиском уязвимостей в продуктах Google и её конкурентов. Эксперты заявили: если знать Apple ID жертвы, достаточно отправить жертве сообщение, сконфигурированное особым образом.

В iOS встроена технология ASLR, которая усложняет эксплуатацию некоторых уязвимостей. Она меняет расположение важных структур данных в адресном пространстве системы: например, стека, кучи, подгружаемых библиотек, образов исполняемых файлов.

Силванович и Гросс нашли способ обойти ASLR. Используя эту и другие пять найденных уязвимостей, эксперты добились выполнения произвольного кода на iPhone. На черном рынке за информацию об этих багах заплатили бы около 10 млн долларов.

Хорошая новость: основную и самую сложную уязвимость CVE-2019-8641 закрыли в iOS 12.4.2 в сентябре 2020 года. Плохая: сколько ещё найдется подобных дыр, не знает никто. Но статистика не радует.

Специальные сервисы для помощи в снятии блокировки

Функция «Activation Lock» на iPhone позволяет отследить утерянный или украденный телефон и заблокировать его из любой точки мира. При этом сама функция имеет высокую степень защиты, обойти которую удавалось немногим.

Тем не менее, существуют специальные сервисы, специализирующиеся на отключении блокировки активации iCloud для iPhone, iPad, iPod. Ниже представлен ряд наиболее эффективных программ.

• UkeySoft Unlocker. Позволяет удалять Apple ID с любого активированного девайса, заблокированные пароли экрана, даже когда смартфон отключен, заблокирован или сломан.
• iCloudin. Бесплатная утилита помогает обойти блокировку активации на Apple-устройствах начиная с iPhone 4 и выше.
• iCloudDnsBypass. Абсолютно бесплатная программа пригодится, если пользователь купил подержанный телефон либо забыл идентификаторы ID. Работает на любых моделях и версиях iPhone.
• DoulCi iCloud. Приложение используется для обхода блокировки без пароля, и позволяет создавать и запускать собственный обходной сервер iCloud.
• OpenMyICloud. Известная служба разблокировки, имеющая простой и понятный интерфейс, широкий функционал, однако поддерживается определенными моделями и версиями Айфон.
• GadgetWide. Идентичен двум последним приложениям. Способен легко обходить блокировку активации iCloud.

Как обойти блокировку с помощью голосовых команд

Если вы до сих пор не обновились с iOS 12, у нас плохие новости. Siri “поможет” разблокировать ваш iPhone.

Достаточно вызвать голосовой помощник с экрана блокировки и попросить ее активировать службу VoiceOver. После этого мошенник сможет позвонить на ваш iPhone, в момент вызова выбрать на его экране ответ сообщением и нажать на клавишу «+».

Следующий этап – отправка специального сообщения на смартфон жертвы. Если служба VoiceOver активна, оно вызывает системную ошибку и открывает доступ к интерфейсу сообщений и списку последних набранных контактов, включая полную информацию о них.

Чтобы защититься от этого, запретите вызывать Siri с заблокированного экрана: это делается в меню «Настройки» — «Touch ID и код-пароль» — «Доступ с блокировкой экрана».

Можно ли разблокировать найденный Айфон

Система безопасности компании Apple предотвращает любые попытки завладеть чужим устройством и данными, которые на нем хранятся.

Вариантов разблокировки может быть несколько, в зависимости от того, в каком состоянии сейчас находится смартфон.

Так, если пользователь не настроил функцию «Найти iPhone», значит гаджет не будет в заблокированном состоянии. Но на нем также может быть установлен код блокировки, который требуется обойти.

В первую очередь стоит отметить, что не следует вводить любые комбинации, так как спустя несколько неудачных попыток, устройство будет заблокировано. Рекомендуется воспользоваться другими способами.

Разблокировать устройство, не зная пароля, можно. Для этого необходимо его полностью восстановить или сбросить до заводских настроек. В этом поможет приложение iTunes, которое должно быть установлено на компьютере.

Сброс до заводских настроек и разблокировка

Программу iTunes следует скачивать только с официального сайта.

Для начала пользователю следует запустить приложение iTunes на компьютере и подключить смартфон при помощи кабеля. После этого следовать инструкции:

1. Перейти в режим восстановления. В iPhone 6S и более ранних моделях пользователю необходимо одновременно зажать кнопки «Home» и блокировки экрана. На смартфоне седьмой версии следует кнопки блокировки и уменьшения громкости. На новых моделях требуется поочередно нажать на кнопку увеличения, а затем уменьшения громкости, после этого зажать кнопку блокировки. Как только устройство будет перезагружено, на экране отобразится режим восстановления.
2. На экране компьютера отобразится окно, в котором пользователю будет предложено восстановить устройство. Здесь следует нажать на соответствующую кнопку.
3. После подтверждения всех действий, начнется процесс восстановления. Пользователю необходимо будет принять лицензионное соглашение.

Процесс восстановления будет отображен и на экране смартфона. Он может занять много времени. После перезагрузки, устройство будет настроено как новое. Данный способ не только позволяет снять установленный пароль, но и стирает все данные, которые хранятся на телефоне. Это необходимо учитывать перед началом процесса.

Как только все данные будут стерты, пользователь сможет создать новый Apple ID и настроить телефон под себя. Несмотря на то, что данная инструкция достаточно простая, ею можно воспользоваться только в том случае, если устройство не было защищено надежным способом.

Подробнее о том, как восстановить iPhone через iTunes, можно посмотреть в данном видео

Как взламывают смартфоны ультразвуком

Специалисты из Вашингтонского университета в Сент-Луисе, Мичиганского университета и Китайской академии наук доказали, что активировать помощников можно даже ультразвуком.

Ученые использовали пьезоэлектрический преобразователь, который передавал голосовые команды с помощью ультразвуковых волн. Сигнал направлялся через твердые поверхности – например, сквозь стол, на котором лежал смартфон.

Человеческое ухо ультразвук не слышит, а смартфон реагирует на такие частоты. Твердый чехол – не помеха: даже наоборот, чем он толще и плотнее, тем лучше передает сигнал.

С помощью ультразвука ученым удалось отправлять SMS, совершать звонки и получать доступ к основным функциям. Метод сработал не только для iPhone – атаковали также модели Xiaomi, Samsung, Huawei.

Но если положить смартфон на что-то мягкое, метод не сработает. Да и полную разблокировку он не дает. К тому же Siri и другие ассистенты можно заставить идентифицировать владельца, чтобы они не реагировали на чужие голоса.

Снятие Activation Lock

Опция «Найти iPhone» уже с седьмого программного обеспечения была снабжена новой функцией – iCloud Activation Lock. Она автоматически включается при настройке первой опции и значительно усложняет жизнь пользователям, которые приобрели не разблокированный смартфон. Каждый раз, при активации этой опции, смартфон будет запрашивать данные Apple ID и пароль.

В основном, проблема снятия Activation Lock, затрагивает пользователей, которые приобрели мобильный гаджет от компании Apple с рук. Известно, что сброс настроек, активация через другие программы или сброс настроек в этом случае никак не помогут. А обход блокировки необходим, чтобы активировать iCloud, и начать нормально пользоваться своим устройством.

Конечно, никогда не стоит экономить деньги, покупая такой дорогой гаджет не официально, так как можно нарваться на подделки. Можно отметить, что при покупке iPhone с рук, чтобы не мучиться с его разблокировкой, необходимо проверить полный комплекс устройства.

Это сам смартфон, гарнитура, кабель для подключения к компьютеру, зарядное устройство, коробка с наклейкой (дальше станет ясно, почему она так важна), на которой видно серийный номер, совпадающий с данными в телефоне. Не лишним будет попросить и товарный чек.

Для того, чтобы удалить привязку iPhone к Apple ID прежнего владельца, если все-таки телефон был приобретен не разблокированным, нужно следовать определенным рекомендациям, которые связаны с обращением в службу поддержки:

1. Первым делом нужно составить официальное письмо для обращения к сотрудникам компании, которые помогут решить проблему. Четкого шаблона для этого нет, поэтому можно вкратце описать ситуацию и свою просьбу. К письму необходимо прикрепить фотографию iPhone и наклеек, которые были на коробке. Можно приложить и товарный чек;
2. Коробка от смартфона действительно важна. На ней находится наклейки с номерами и идентификационными данными. Если коробки нет, можно отсканировать наклейки от идентичных моделей гаджета и сделать собственный макет, вписав IMEI и серийный номер. Особенно важен последний;
3. Если нет и чека, то его тоже можно сделать самому. Конечно, если не пугает ответственность, к которой могут привлечь за подделку документа. Совет: сначала лучше попробовать написать письмо и без чека, объяснив сотрудникам, что его он не сохранился. Часто бывает, что пользователям идут навстречу – все-таки, компания ценит своих клиентов;
4. Все это собирается для того, чтобы доказать сотрудникам Apple, что телефон не краденный или незаконно присвоенный, а действительно купленный. Просто его никак не разблокировать. Все составляющие нужно сфотографировать на одном снимке. Многие советуют не использовать слишком хорошее качество съемки, если чек и коробка не подлинные. Сотрудники вряд ли будут приглядываться;
5. Когда снимок сделан, можно писать письмо на один из официальных почтовых адресов службы поддержки с указанием серийного номера. Номер запроса (который потом придется указать в письме) можно узнать на сайте, который занимается устранением неполадок, и выбрать там свою проблему. Потом всего лишь нужно запланировать звонок через, опять же, серийный номер. Это делается тоже на сайте в специальной форме;
6. Через 5-10 дней сотрудник Apple ответит на письмо. В нем будет содержаться информация о том, что проблеме присвоен определенный номер, и представитель компании как можно скорее свяжется с пользователем для устранения неполадок. Обычно процесс занимает достаточно долгое время, но зато имеет хороший результат – время компании нужно на проверку данных.

Как используют технику Cellebrite

Журналисты Motherboard собрали материалы по 516 ордерам на получение данных с iPhone за 2020 год. В 295 случаях информацию удалось извлечь.

Дело здесь скорее не в технических сложностях, а в бюджетах на взлом и серьезности ситуации. У кого есть доступ к Cellebrite и GrayKey, тот гораздо ближе к успеху.

Эксперты израильской компании Cellebrite готовы взломать пароль iPhone за сутки. Но только если непосредственно получат сам смартфон. Что с ним будут делать и как извлекают информацию, специалисты не распространяются.

Кроме того, продают UFED (Universal Forensic Extraction Device – универсальное устройство для извлечения данных по решению суда) и другие подобные продукты, оборудование, софт, облачные решения, киберкиоски.

Техника работает только с прямым подключением к серверу производителя. Формально это нужно для проверки лицензии и контроля законности использования решения для взлома.

Устройства Cellebrite продаются относительно свободно. Ценник на комплект “хард + софт” стартует от 15 тыс. долларов. Но на eBay и других аукционах можно взять устаревшую модель за смешные деньги – ещё бы, она же не справится с новыми iPhone, да и лицензия может быть просроченной.

Для информации: в 2020 году Cellebrite получила 1 млн долларов за взлом iPhone 5c стрелка из Сан-Бернардино. Тогда в iOS даже не применялось шифрование, а смартфон не комплектовался сканером отпечатка пальца.

И как бы Apple не защищала устройства, вскоре после выхода новой прошивки Cellebrite подбирает к ней отмычки. Занимает это от нескольких дней до пары месяцев.

Данные сливаются из памяти смартфона, SIM-карт, карт памяти.

Как Cellebrite находит дыры в защите iPhone? Сотрудники компании, как и хакеры, постоянно охотятся за dev-fused-версиями – рабочими прототипами смартфонов.

В dev-fused, как правило, не установлена ОС, есть только инженерное меню Switchboard и отдельные компоненты. Либо производители оставили в ПО различные лазейки для тестирования. Это облегчает реверс-инжиниринг и поиск уязвимостей 0-го дня, о которых не знают разработчики.

Из лабораторий Apple вынести прототипы нереально. Проще получить их с заводов контрактных сборщиков вроде Foxconn.

Сотрудники продают компоненты, часто не представляя их реальную цену. Их можно понять – сборщики в лучшем случае зарабатывают пару десятков долларов за ненормированный рабочий день.

Как работает GrayKey

GrayKey – разработка компании Greyshift из Атланты, США. Её основал бывший инженер по безопасности Apple.

Greyshift поставляет свои решения только правоохранительным органам США и Канады. Без всяких исключений.

Устройство может подобрать код разблокировки на iPhone. С его помощью, к примеру, в январе взломали iPhone 11 Pro Max.

Скорость работы GrayKey – примерно как у Cellebrite. Код из 4 цифр взламывается за 11 минут, из 6 цифр – за 11 часов, из 10 цифр – за десятилетия (но кто им пользуется?!).

Кстати, в конце 2020 года GrayKey подорожал. Повышение цен объяснили появлением новых технологий защиты iOS от взлома и, соответственно, новой ревизией устройства – GrayKey RevC.

За лицензию на онлайн-версию инструмента просят 18 тыс. долларов США за 300 взломов в год, раньше она стоила 15 тыс. А оффлайн-версия по-прежнему стоит 30 тыс. долларов, ограничений по срокам использования нет.

Как работает MagiCube, который закупал Следственный комитет

Два года назад ВВС писал о таинственных гаджетах MagiCube из Китая. Эксперты заявляли: если GrayKey и Cellebrite потребуются сутки на взлом iPhone, то китайская магия справится всего за 9 минут.

“Чемоданы” iDC-8811 Forensic MagiCube в июле 2020 года разработала компания Xiamen Meiya Pico Information. Сообщалось также, что MagiCube “заточены” на получение данных из мессенджеров. Дескать, самая ценная информация именно там.

Для анализа закупили дополнительное ПО – систему iDC-4501 для анализа данных с мобильных устройств и IFM-2008 Forensics Master для данных с ПК.

На инструменты для взлома потратили 5 млн рублей. Это две госзакупки: на 2 млн рублей – для Военного следственного управления СК РФ по Центральному федеральному округу, ещё на 3 млн – для Военного СК по Восточному ФО.

Xiamen Meiya Pico Information – не очередной ноунейм. Компания – действительно один из лидеров сегмента устройств для судебной экспертизы электроники в Китае, более 20 лет на местном и около 10 лет на международном рынке.

Но есть нестыковки. Во-первых, iDC-8811 Forensic MagiCube – это просто дубликатор жестких дисков, который работает под управлением Windows 7. Он может копировать данные и исследовать их. И только если носитель физически подключат к “кубу”. Удаленно в ваш смартфон решение залезть не сможет.

iDC-4501 на момент закупки (в июле 2018-го) мог работать с iPhone только с iOS 10.0–11.1.2. То есть без последних обновлений (iOS 11.1.2 вышла в ноябре 2017 года).

И самое главное: эта система не подбирает пароль от iPhone. А значит, его всё равно придется получать инструментами GrayKey или Cellebrite.

Собственно, UFED 4PC Ultimate от Cellebrite тоже пришлось купить. В него входит всё необходимое, в том числе UFED Physical Analyzer для глубокого декодирования информации с мобильных устройств.

Если ничего не помогло

Когда ни один из рассмотренных способов не помог, можно воспользоваться специальными программами для разблокировки Айфона. Но, к этому методы стоит подходить осторожно, тщательно проверять ресурсы, и понимать, что большинство из них способны еще больше навредить мобильному устройству.

Самая популярная утилита для разблокировки iPhone — 4uKey. Программа помогает, если владелец телефона забыл пароль. Подробнее в видео:

Если вы покупали новый Айфон, имеете все подтверждающие документы, лучше обратиться в авторизированный центр Apple или написать письмо на электронную почту непосредственно производителю.

3 / 5 ( 3 голоса )