Сегодня мы наконец-то завершили разработку нового сервиса OpenGsm Pro-X iCloud для контроля iOS устройства через iCloud (сервис от Apple для хранения данных)! Используя сервис Pro-X iCloud, вам не нужно ничего устанавливать на ваш iPhone, iPad, iPod или Mac и не нужно делать джейлбрейк! Сервис работает напрямую с iCloud и имеет доступ к данным, которые могут храниться в iCloud.
Все, что вам нужно — это знать логин и пароль от учетной записи Айклауд , используемой на устройстве, и чтобы iCloud был активирован и настроено резервное копирование информации!
Что такое iCloud?
Вот краткий видеоролик, рассказывающий о том, что такое iCloud и как им пользоваться.
В чем преимущество сервиса?
Во-первых, если вы зайдете на icloud.com или через настройки на другом «яблочном» устройстве и введете данные учетной записи, то на email придет сообщение-оповещение о входе в систему. В случае с сервисом Pro-X iCloud оповещения не приходят, все взаимодействие идет напрямую через API.
Во-вторых, даже если вы знаете данные учетной записи Айклауда, то в web версии iCloud.com вы можете только просмотреть список контактов, фото, местоположение и заметки, а остальная информация вам будет недоступна. Если вы решите восстановить копию на другом iOS устройстве, то историю звонков и смс вы увидите, но вам не будет доступна переписка ватсапп, вайбер и скайп. В случае работы с сервисом Pro-X iCloud вы получите доступ ко всей информации!
Что вы сможете отслеживать, используя Pro-X iCloud?
В отличие от полноценной версии программы Pro-X, которая требует джейлбрейк, сервис Pro-X iCloud имеет несколько ограниченный список возможностей: текстовые сообщения, сообщения iMessage, история звонков, координаты GPS посещаемых мест, фотографии, контакты, история web серфинга Safari, email, некоторые мессенджеры и события календаря.
- Журнал звонков — список вызовов, включая номера, время и дату.
- Текстовые сообщения SMS и iMessage — все отправленные и полученные сообщения с текстами, временем и номерами телефонов.
- Переписка WhatsApp, Viber и Skype!
- Фотографии — все фотографии и изображения, которые есть в iCloud хранилище.
- Телефонная книга — список всех сохраненных контактов на устройстве.
- GPS местоположение — определение местонахождения устройства с заданным временным интервалом.
- Safari — история web посещений сайтов.
- Календарь — список всех событий и запланированных встреч.
- Email — email переписка, хранящаяся в iCloud хранилище.
Со временем мы будем расширять список возможностей сервиса и добавлять новые «фишки». Просмотр данных происходит все также через стандартную web панель. Рекомендуем ознакомиться с вопросами-ответами по сервису Pro-X iCloud и инструкцией по активации и настройке сервиса!
mnxa_oxide
Про то как управлять чужим iPhone/iPad
Данный материал предназначен ТОЛЬКО для ознакомления, а так же с целью обезопасить свое оборудование.
Схема аутентификации APNS и IOS-устройства
Для начала давай разберемся, о какой это технологии для удаленного управления сразу всеми устройствами на базе iOS идет речь. Называется она Apple’s Push Notification Service (APNs), но дальше я часто буду называть ее просто Push. Технически это завернутый в SSL легкий (максимальный размер payload — 256 байт] бинарный протокол, предназначенный для передачи сигналов на устройство серверов Apple в режиме реального времени. Любое устройство на iOS в момент первого запуска выполняет процедуру активации — это необходимо, чтобы только что вытащенный из коробки свежий iPhone или iPad начал полноценно работать. В процессе активации происходит генерация пары ключей, публичная часть которой удостоверяется корневым сертификатом [СА] Apple и сохраняется на устройстве (кстати, это одна из причин, почему для активации нужен интернет). Далее iOS каждый раз, когда обнаруживает, что сервер Apple доступен, пытается установить SSL-соединение на 5223-м порту. При этом происходит двухсторонняя аутентификация: iOS аутентифицирует сервер, используя имеющиеся у нее СА, а сервер аутентифицирует клиента по сертификату, полученному при активации устройства.
6. На шлюзе поднимается утилита stunnel со следующим конфигом:
Получив это АСК-сообщение (0d 00 00 00 00), IOS начинает ждать команды
Вот так пользователь, в погоне за бесплатным интернетом устанавливает себе левый сертификат
ВНЕДРЕНИЕ СА В IOS
3. Далее весьинтересный SSL-трафик необходимо направить на специальный прокси-сервер. С этим идеальносправляетсяуста-новленная на шлюзеутилита redsocks (darkk.net.ru/redsocks) с вот таким конфигом:
Из него уже можно почерпнуть много интересной информации. Цель этого запроса — узнать команды, которые были адресованы устройству через систему удаленного управления. И тут мы подходим к самому интересному: а что можно послать? Базовый набор обнаруживает себя, если посылать запросы устройству через iCIoud. Например, если притвориться сервером, то можно послать команду, которую использует iCIoud для определения координат устройства:
Перехваченные пароль и логин для доступа к Арр Store
Через некоторое время (если оно нужно для установки координат) устройство отдаст весьма подробный ответ:
Кроме этого, в статье обозначен новый социальный вектор нападения на мобильные устройства — внедрение самозваного корневого сертификата, который неплохо бы изучить на всех популярных платформах. И в 1001-й раз было доказано: даже хорошая криптография в руках того, кто не знает, что это, подчас теряет всякий смысл. A Apple’y, несмотря на колоссальную и, в общем, хорошо проделанную работу над безопасностью, остается порекомендовать пересмотреть политику равноправия всех корневых сертификатов и как-то научиться доносить до своей аудитории, что не все корневые сертификаты одинаково полезны. Только вот реально ли это?
Если вы не хотите, чтобы однажды ваша личная переписка, фотографии или аудиосообщения в мессенджерах стали всеобщим достоянием, только сложным паролем для защиты данных не ограничиться. Рассказываем, кому и зачем могут понадобиться ваши данные, какие есть общие принципы защиты информации и какие настройки на iPhone установить, чтобы оградиться от взлома.
Кому и зачем нужны ваши данные?
Шантажистам. Если в телефоне есть секретные фотографии или сообщения, злоумышленники могут получить доступ к вашим данным, чтобы потом вымогать у вас деньги.
Мошенникам. В телефоне современного пользователя хранятся доступы ко всем его личным финансам. Завладев устройством, мошенник автоматически получает возможность переводить средства с ваших счетов и совершать финансовые операции.
Недоброжелателям. Не будем забывать и о ревнивых партнерах или мстительных знакомых. Очень часто пользователи смартфонов становятся жертвами взлома от рук своих ближайших друзей или родственников, которым доверили свои пароли и другую секретную информацию.
Какие данные могут украсть?
- Геолокация
- Разговоры
- Переписка
- Данные, которые хранятся на устройстве
Как защитить смартфон? Общие принципы
Какими бы банальными ни были эти правила, никогда не бывает лишним их повторить.
- Всегда храните смартфон при себе. Не оставляйте его там, где его может взять кто-то другой, и не передавайте незнакомцам.
- Не открывайте ссылки, которые присылают вам в мессенджерах и SMS незнакомые люди. Даже если сообщение пришло от знакомого человека, убедитесь сначала, что это он, а не мошенник действует с его взломанного аккаунта.
- Следите за тем, какие сайты вы посещаете и какую информацию храните на своем смартфоне. Если есть что-то действительно ценное или секретное, лучше оставить это на другом, более безопасном носителе.
- Никому не сообщайте свой пароль. А если сообщили — сразу же поменяйте.
Сейчас существует немало способов защитить свою личную информацию, есть даже специальные программы, которые удаляют всю информацию с телефона в случае, если пароль ввели неправильно несколько раз подряд.
Каким должен быть хороший пароль и как его запомнить?
Но все же самым популярным способом взлома телефонов по-прежнему остается подбор пароля. Вот несколько принципов, которые стоит учитывать, когда задаёте пароль для смартфона.
Всё, что нужно знать о пароле
- Пароль — не простая формальность. Мошенники создали целую науку, которая позволяет им угадывать пароли пользователей. Так что если вы все еще используете в качестве пароля дату рождения, последние цифры номера своего телефона или классическую комбинацию от 0 до 9, стоит задуматься о его надежности.
- К таким же ненадежным комбинациям относятся клички домашних питомцев, индексы места проживания, девичья фамилии матери и памятные даты (свадьба, рождение детей). Все, что можно узнать о вас из соцсетей или при личном общении, не должно использоваться в качестве паролей.
Как и где хранить пароли?
Какие настройки помогут защитить iPhone
Включите двухэтапную верификацию Apple ID и iCloud
У большинства пользователей при совершении покупок в App Store или входе в iCloud телефон запрашивает только пароль или подтверждение через Touch ID. Если вы хотите усилить защиту, настройте дополнительную верификацию — подтверждение входа через SMS-код. Эта опция будет отправлять на ваш номер 4-значный пароль каждый раз, когда вы заходите в облачное хранилище или приобретаете что-либо в App Store.
Как настроить?
- Зайдите на сайт Apple
- Авторизуйтесь под своим Apple ID
- Выберите «Управлять Apple ID»
- В блоке «Безопасность» выберите «Проверенные номера телефонов» — «Добавить номер телефона»
- Убедитесь, что в блоке «Двухфакторная аутентификация» установлена функция «Вкл.»
Отключите автосинхронизацию с iCloud
Когда эта функция включена, все ваши фотографии и видео отправляются в облачное хранилище сразу после того, как были сделаны. И даже если вы уже давно удалили их из памяти телефона, в облаке они остаются. Если злоумышленники завладеют доступом к вашему облачному хранилищу, все эти данные окажутся у них.
Как настроить?
- Зайдите в «Настройки» и выберите «iCloud».
- Выберите тип данных, которые вы не хотите передавать в iCloud (например, Фото) и нажмите «Отключить».
Отключите автоматическое подкл
Подключение к Wi-Fi
Автоматическое подключение к знакомым сетям — удобная, но не самая безопасная функция. Злоумышленники нередко пользуются этим, чтобы замаскировать свою сеть под знакомую публичную. В этом случае телефон может подключиться к ней и незаметно для вас начать передавать мошенникам ваши данные. Чтобы этого избежать, отключите в настройках функцию автоматического подключения к знакомым Wi-Fi.
Как настроить?
- Зайдите в «Настройки» и выберите «Wi-Fi».
- Выберите сеть, к которой ваш телефон подключается автоматически.
- Отключите функцию «Автоподключение» в настройках сети.
Используйте VPN
Этот инструмент незаменим для всех, кто беспокоится о защите информации на своем устройстве. Он зашифровывает данные, которые вы получаете и передаете, таким образом, даже если информация и будет перехвачена, злоумышленники не смогут ей воспользоваться.
Как настроить?
- Зайдите в «Настройки» — «Основные».
- Выберите «VPN» и нажмите «Добавить конфигурацию VPN…».