30 декабря 2024

eur = 106.10 0.15 (0.14 %)

btc = 91 889.00$ -1 988.92 (-2.12 %)

eth = 3 329.36$ -26.14 (-0.78 %)

ton = 5.49$ -0.22 (-3.82 %)

usd = 101.68 1.15 (1.15 %)

eur = 106.10 0.15 (0.14 %)

btc = 91 889.00$ -1 988.92 (-2.12 %)

Форум

iOS продолжает хранить удалённые данные и даже позволяет их восстановить

2 минуты на чтение
iOS продолжает хранить удалённые данные и даже позволяет их восстановить

Журналист Forbes Томас Брюстер выяснил, что операционная система iOS продолжает хранить удалённую информацию пользователей в течение длительного времени. Кроме того, позволяет провести процедуру её восстановления.

Совместно с IT-специалистами Брюстер выяснил, что в памяти iPhone остаются удалённые видео- и фотоматериалы, история браузера, контакты, настройки и так далее.  

ОБНОВЛЕНИЕ: однако в разговоре с Генеральным директором компании Elcomsoft Владимиром Каталовым, «Код Дурова» выяснил, что ситуация с Брюстером неверно описана. CEO Elcomsoft отметил, что конкретные файлы восстановить нельзя:

Отдельные файлы после удаления в iOS не восстанавливаются. Все данные зашифрованы и когда файл удаляется, то фактически стираются ключи шифрования. Можно восстановить лишь отдельные записи из баз данных, — говорит Каталов.

Действительно, возможную часть данных можно восстановить, но речи о конкретных файлах не идёт. Например, все сообщения из iMessages скапливаются в одну базу данных и чтобы их восстановить — не нужно извлекать данные с помощью такого продукта, как GreyKey, так как можно сделать отдельную резервную копию в iTunes. В целом, помимо базы сообщений существуют и другие БД, посвящённые другим категориям:

•  звонки;
•  контакты;
•  история сопряжений по Bluetooth;
•  данные календаря;
•  история браузера;
•  куки;
•  настройки конфигурации.

Отчёт комплекса Celloebrite по количеству удалённых данных из приложений.

Чтобы извлекать те или иные данные используются различные программно-аппаратные комплексы. Одним из таких является комплекс Celloebrite или же GrayKey, который на выход свежих обновлений iOS устарел. GrayKey позволял взламывать iPhone и iPad вне зависимости от версии iOS с помощью перебора защитных комбинаций.

Начиная с версии iOS 11.4.1 «яблочная компания» специально ограничила эту возможность. Позже выяснилось, что встроенный защитный механизм, требующий ввести пароль после подключения Lightning-коннектора, спустя час бездействия устройства, можно было очень легко взломать.

Метод работал следующим образом: до момента, когда устройство перейдёт в защищённый режим и сможет лишь только заряжаться, к нему нужно подключить фирменный или сертифицированный аксессуар Apple, — в таком случае таймер активации защиты USB Restricted Mode будет сброшен.

Владимир Каталов отметил, что уже сейчас метод не является рабочим, — по этому поводу компания Elcomsoft написала отдельный материал. Компания с 1990 года работает над программами компьютерной безопасности, уделяя основное внимание программному обеспечению для восстановления пароля и системного восстановления.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
643b043e-b7ef-40f9-ac6f-52f72d9acfc9-изображение-0

GigaChat Max: коротко о главном

В компании Volkswagen произошла утечка данных более 800 тысяч автовладельцев

Полная версия 
ba3e7103-0ed0-4755-a2b0-1d32bab19e2d-изображение-0

GigaChat Max: коротко о главном

Лидеры отрасли считают, что развитие ААА-видеоигр зашло в тупик

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 305
Газпромбанк
МТС
Т-Банк
X5 Tech
Сбер
билайн
Яндекс Практикум
Ozon Tech
Циан
Банк 131