photo vault забыл пароль что делать
Скрываем неприличные фото на iPhone и не палимся. 5 подходящих программ
Чтобы скрыть снимки из фотопленки, отметьте необходимые и выберите «Скрыть». Они не будут отображаться в фотоальбомах, рекомендациях и других разделах «Фото». Но получить к ним доступ без пароля можно будет через меню «Скрытые».
Так себе способ, чтобы закрыть доступ к «особенным» фото, не так ли?
Мы выбрали 5 приложений, которые разместят внутри себя снимки и не дадут просмотреть их без пароля. Если нужны, забирайте.
Private Photo Vault — защитите свои фото паролем
Неплохое приложение, которое даст вам возможность скрыть свои личные фотографии от посторонних глаз.
Разработчики подчеркивают, что его выбрало более 5 млн пользователей из разных уголков мира. Но я сильно сомневаюсь, что столько людей смотрят на уродливую иконку этой программы.
Несмотря на лого программы, которое осталось во временах скевоморфизма, у нее достаточно свежий интерфейс в минималистичном стиле.
Если устройство попало в чужие руки, и кто-то ввел неверный пароль от программы, она покажет ему стоковые фото.
Это отличный способ обмануть любопытного пользователя. Он никогда не узнает, что на самом деле скрыто, если у него не будет пароля.
Best Secret Folder — спрячьте изображения в настоящий сейф
Эта программа попала в эту подборку только из-за огромного количества положительных отзывов в App Store. Очень странно, почему всем оно так сильно нравится.
Нет, я не спорю, со своими обязанностями оно неплохо справляется, но вот по внешнему виду оно застряло в 2011 году.
Кстати, именно тогда вышли его первые версии, и даже странно, что оно до сих пор обновляется.
Программа стилизована под сейф, в который можно забросить любые «особенные» фото.
Конечно, получить к ним доступ без пароля будет невозможно.
Keepsafe — закройте изображения в надежный ящик
Один из самых популярных сейфов для ваших фотографий, который пришелся мне по вкусу. Главное, он нормально выглядит.
Он надежно хранит ваши фото под паролем и делает это максимально удобно.
Разработчики настаивают, что кроме «особенных» фотографий здесь можно сохранить ваши важные документы, которые не должны попасть в чужие руки, а также банковские карты.
А еще это приложение может загружать оригиналы фотографий в облако и оставлять на устройстве сжатые копии. Это поможет вам освободить часть места в хранилище iPhone.
Хорошая программа, жаль для разблокировки полного набора фишек нужна дорогая подписка.
Secret Calculator — закройте фото в сейф-калькулятор
Приложение для скрытия фотографий, которое успешно маскируется под самый обыкновенный калькулятор.
Чтобы открыть заветный сейф, нужно ввести специальную комбинацию клавиш. Все остальные будут думать, что это банальная счетная машинка.
Говорят, что самое ценное лучше всего хранить за видном месте, и эта программа тому яркое подтверждение.
Если вы храните в программе какие-то чересчур особенные снимки, вы можете добавить дополнительный пароль или отпечаток пальца.
Они будут использоваться после ввода комбинации цифр.
Lock Secret Photo Album Vault — защитите снимки графическим ключом
Еще одно приложение, которое поможет скрыть ваши снимки с помощью пароля.
От аналогов оно отличается внешним видом и возможностью использовать графический ключ.
Достаточно будет открыть программу, совершить особый жест, и она тут же покажет скрытые снимки.
А еще в приложении есть специальный приватный браузер, который даст возможность сохранять фотографии под пароль прямо из интернета.
Программа неплохо справляется со своими обязанностями, но за полный набор ее возможностей придется заплатить.
Как я могу открыть приложение Iphone Vault без пароля?
Что мне делать, если я забыл пароль от хранилища?
Сбросить пароль хранилища с устройства Android
На экране настроек коснитесь Vault. На экране Vault нажмите «Сбросить пароль». Подтвердите использование биометрической аутентификации. На экране «Сброс пароля» следуйте инструкциям на экране и нажмите «Сохранить».
Как обойти пароль от фотохранилища на iPhone?
Когда вы впервые использовали Private Photo Vault, вам было предложено создать резервный адрес электронной почты на случай, если вы забудете свой пароль. Если вы ввели свой адрес электронной почты в качестве адреса для восстановления, вы можете восстановить свой пароль. Если вы не настроили резервный адрес электронной почты, вы не сможете восстановить свой пароль.
Как сбросить пароль приложения хранилища на моем iPhone?
Можете ли вы восстановить забытый пароль папки Photo Vault?
Как мне восстановить свою учетную запись в хранилище?
Действия по восстановлению удаленных, скрытых или недоступных фотографий из приложения Vault
Как разблокировать пароль от фотохранилища?
— Если у вас есть телефоны Android, вы можете получить доступ, просто выполнив принудительную остановку приложения для хранилища фотографий в диспетчере приложений. — При вводе неправильных паролей вы получите ссылку для установки нового пароля.
Как сбросить настройки хранилища?
Метод сброса Vault 3. Удалите состояние Consul, удалив каталог Vault в графическом интерфейсе Consul.
Как восстановить фотографии из хранилища iPhone?
Шаг 1. Запустите Joyoshare iPhone Data Recovery и войдите в iCloud в режиме «Восстановление из iCloud»; Шаг 2: Выберите конкретную резервную копию iCloud, выберите типы данных и продолжайте «сканировать»; Шаг 3. Аналогичным образом перейдите в соответствующие категории, чтобы просмотреть все данные, и нажмите значок «Восстановить», чтобы восстановить фотографии из iCloud.
Как сбросить пароль к хранилищу фотографий?
Что мне делать, если я забыл свой пароль? Если вы забыли свой пароль, просто введите число «11223344» в калькулятор и нажмите кнопку «=», затем получите свой пароль, введя ответ на секретный вопрос.
Можете ли вы восстановить фотографии из частного фотохранилища?
Да, удаленные фотографии из приложения хранилища можно восстановить. Потерянные фотографии не исчезают навсегда, а остаются в самом устройстве. Они невидимы и создают пространство для сохранения новых данных. Поэтому, если фотографии не будут перезаписаны новыми данными, у вас есть возможность восстановить фотографии из приложения хранилища.
Как мне разблокировать свой пароль приложения хранилища?
Как сделать резервную копию моего iPhone вручную?
Резервное копирование iPhone
Как изменить пароль скрытого приложения?
В разделе «Wipe Data / Factory Reset» выберите «Да» и перезагрузите устройство Android. После включения телефона вы можете выполнить настройки и установить другой пароль, PIN-код или шаблон для экрана блокировки. После перезагрузки устройства выполните настройку еще раз.
Как я могу восстановить фотографии блокировки приложения?
Если вы являетесь пользователем Android, выполните следующие действия, чтобы восстановить фотографии:
Как мне восстановить скрытую папку с фотографиями?
Метод 1: восстановить скрытые файлы Android — использовать файловый менеджер по умолчанию:
Как я могу восстановить удаленные файлы?
Восстановите удаленные файлы и папки или восстановите файл или папку до предыдущего состояния. Откройте «Компьютер», нажав кнопку «Пуск» и выбрав «Компьютер». Перейдите к папке, которая раньше содержала файл или папку, щелкните ее правой кнопкой мыши и выберите «Восстановить предыдущие версии».
Почему восстановление фото-хранилища важно для вашего смартфона или компьютера? Базовое приложение-калькулятор или безобидно выглядящая игра на вашем iPhone никогда не доставляют особых хлопот. Калькулятор на самом деле может быть приложением для хранения фотографий, секретным фотоальбомом для хранения ваших личных фотографий и видеоклипов. Однако программы хранилищ фотографий не являются окончательной гаванью. По-прежнему есть вероятность, что ваши фотографии потеряны из-за различных факторов, таких как случайное удаление, сбой приложения и т. Д. Поэтому в статье рассказывается о как восстановить ваши фотографии из фотохранилища на смартфоне или компьютере.
Часть 1. Зачем вам нужна программа Photo Vault на смартфоне или компьютере
Освободи Себя приложение для хранения фотографий также называется приложением-призраком, которое позволяет хранить личные фотографии и видео в секретных папках и управлять ими. Это позволяет скрывать и блокировать фотографии для разных целей.
1. Это возможность скрыть фотографии и секреты от родителей или друзей. Приложение Photo Vault блокирует ваши фотографии паролем и маскируется под калькулятор или мобильную игру.
2. Приложение для хранения фотографий используется для хранения конфиденциальных фотографий и видео, таких как сексуальные фотографии и секретные тексты. Хотя размещение таких фотографий на iPhone не является незаконным, неприятно, что кто-то другой обнаруживает эти фотографии.
К сожалению, большинство приложений для хранения фотографий могут только скрывать и блокировать ваши фотографии на вашем компьютере или смартфоне, но не могут создавать резервные копии в облаке. Что касается результата, ваши личные фотографии могут быть потеряны после сбоя хранилища фотографий или вы удалите их по ошибке. Это делает восстановление хранилища фотографий важным навыком.
Часть 2: Как восстановить фотографии со смартфона через файловый менеджер проводника
Вот несколько основных причин, которые вызывают потерю фотографий в приложении Photo Vault для вашего смартфона. Если вы по ошибке удалили несколько фотографий в облачном сервисе, вы напрямую воспользуетесь приложением для восстановления фотографий из хранилища фотографий.
1. Удалить по ошибке. После того, как вы скроете фотографии в приложении фотохранилища, вы очистите исходные файлы. Итак, если вы нажмете неправильные кнопки и удалите свои фотографии в приложении хранилища, вам придется восстановить их с помощью восстановления хранилища фотографий.
2. Удалите приложение Photo Vault. Если кто-то воспользуется приложением фотохранилища как игровым приложением или даже часами, приложение фотохранилища может быть удалено или просто выйдет из строя. Тогда все ваши фото пойдут.
4. Восстановление заводских настроек. Он удалит все сторонние приложения вместе с данными приложений, включая фотографии в приложении фотохранилища.
Как получить фотографии с помощью Photo Vault Recovery на смартфоне
Восстановление фото хранилища может быть не так сложно, как вы, если у вас есть правильный инструмент. Вы не можете напрямую получить доступ к файлам и папкам на iPhone или телефоне Android. Но приложение для управления файлами, такое как ES Проводник позволяет восстанавливать фотографии из фотохранилища на вашем смартфоне.
Шаг 1. Найдите инструмент для восстановления хранилища фотографий в App Store или Google Play и установите его на свой смартфон. После этого вы можете запускать программу на смартфоне.
Шаг 3: Откройте его, и вам будет представлено множество файлов, помеченных цифрами и алфавитами, например 24ad4ca5. Выберите расширенные параметры на экране параметров поиска и введите размер от 10 КБ до 10 МБ.
Шаг 4: Когда вы найдете нужные файлы, измените расширения файлов на jpg или mp4. После этого вы можете восстановить фотографию или видео в восстановлении хранилища фотографий.
Часть 3: Как скрыть фотографии на компьютере? Можно ли восстановить фотографии из Photo Vault
Что делать, если вы удалили несколько фотографий в программе фотохранилища на Windows или Mac? Есть ли средство восстановления хранилища фотографий, чтобы вернуть удаленные фотографии на ваш компьютер? Фактически, большая часть приложения для хранения фотографий будет скрывать фотографии в онлайн-облаке или в кеше, которые невозможно восстановить.
Чтобы управлять личными фотографиями и избежать их случайного удаления, WidsMob PhotoVault вам следует выбрать программу-хранилище фотографий. Он не только скрывает личные фотографии, но также позволяет с легкостью управлять фотографиями и редактировать их.
1. Заблокируйте и скройте свои фотографии, которые не смогут восстановить другие приложения.
2. Установите пароль для защиты конфиденциальных фотографий с помощью шифрования военного уровня.
3. Поддержка всех форматов изображений, таких как HEIC, PNG, JPG, RAW и т.д.
4. Предлагайте обширные бонусные функции, такие как отправка фотографий по электронной почте.
Как восстановить скрытые фотографии на компьютере
Шаг 1. Загрузите и установите фотохранилище на свой компьютер. Затем вы можете запустить программу на компьютере. Вам будет предложено войти в окно установки пароля. Введите и еще раз введите свой пароль и нажмите кнопку «Готово», чтобы подтвердить его.
Шаг 2: Чтобы сбросить свой пароль, уровень безопасности и другие параметры, вы можете щелкнуть меню WidsMob PhotoVault и выбрать опцию «Настройки», чтобы открыть диалоговое окно «Настройки», чтобы избежать ошибочного удаления в программе.
Исследование безопасности iOS-приложений, предназначенных для защиты фотографий
Многие люди хранят в телефоне пикантные фото, но по каким причинам – тема другой статьи. И здесь остро встает вопрос о том, как защитить фотографии, хранящиеся на мобильном устройстве.
Мы слишком часто слышим печальные истории людей, потерявших мобильные телефоны с конфиденциальными фотографиями. Другой случай: кто-то одалживает телефон своим друзьям, а те начинают копаться внутри и просматривать фотоальбомы. Как бы то ни было, многие люди хранят в телефоне пикантные фото, но по каким причинам – тема другой статьи. И здесь остро встает вопрос о том, как защитить фотографии, хранящиеся на мобильном устройстве.
Один из вариантов решения этой проблемы – использовать специальное приложение, предназначенное для защиты фотографий, видео и другого контента. Подобные программы создают альбомы внутри контейнеров, доступ к которым осуществляется при помощи пароля, отпечатка пальца или TouchID. Последняя технология используется в случае, если устройство является одной из последних моделей.
Я решил присмотреться к некоторым из этих приложений под операционную систему iOS. Быстро вбив запрос «best photo vaults iOS» в гугле, я получил следующие варианты:
Рисунок 1: Перечень популярных iOS-приложений, предназначенных для защиты фотографий
В этой статье я буду исследовать несколько наиболее популярных бесплатных приложений, которые мне удалось найти.
Ингредиенты, необходимые для работы:
Джейлбрейковый iPhone 4S (7.1.2)
Шестнадцатеричный редактор (на ваш выбор)
Private Photo Vault
Photo+Video Vault Keep Safe (My Media)
Я буду рассказывать о наиболее распространенных техниках, используемых мной во время экспертизы iOS-приложений. Кроме того, на примере приложения Private Photo Vault мы немного углубимся в область реверс-инжиниринга. Техники, изложенные ниже, можно применять и при исследовании других приложений (останется читателю в качестве домашнего задания).
Примечание: если не сказано иного, все команды выполняются в Mac OS после подключения к джейлбрейковому устройству через ssh.
Анализ приложения Private Photo Vault
Первым подопытным приложением будет Private Photo Vault. Выяснилось, что уже написано несколько статей о проблемах, связанных с безопасностью этого приложения (см. раздел Ссылки). Поскольку уже прошло какое-то время с момента написания тех статей, я решил проверить, устранили ли разработчики приложения найденные проблемы. Оказалось, что (на момент написания данной заметки) некоторые уязвимости до сих пор не исправлены.
Обход экрана блокировки
При запуске приложения появляется экран с предложением о вводе пароля:
Рисунок 2: Экран блокировки
Обходи экрана блокировки не представляет особых сложностей. Вначале нужно найти процесс приложения, а затем подцепить cycript. Для тех, кто не знаком с cycript, привожу выдержку с сайта cycript.org:
«Cycript позволяет разработчикам исследовать и модифицировать приложения как в iOS, так и в Mac OS X. Синтаксис команд унаследован от Objective-C++ и JavaScript. Работа ведется через интерактивную консоль, в которой предусмотрена подсветка синтаксиса и автодополнение».
Чтобы найти нужный процесс используем следующую команду:
Затем подцепляем cycript:
cycript –p PhotoVault
Рисунок 3: Подцепляем cycript к процессу приложения Photo Vault
Далее выводим иерархию представлений при помощи следующей команды:
[[UIApp keyWindow] recursiveDescription]
Рисунок 4: Иерархия представлений
По иерархии представлений находим несколько упоминаний PasswordBox. Попробуем поиграться с видимость этого элемента при помощи следующей команды:
В качестве адреса используем 0x15f687f0.
Рисунок 5: Сокрытие первого поля ввода пароля
После выполнения команды видим, что первый PasswordBox исчез:
Рисунок 6: Экран блокировки с исчезнувшим элементом PasswordBox
Далее мы будем использовать команду nextResponder для того, чтобы найти контроллер текущего представления. Ссылки на подробную документацию об этой команде и о MVC-модели указаны в разделе Ссылки.
Рисунок 7: Поиск контроллера текущего представления
В итоге мы нашли контроллер WhiteLockScreenViewController, соответствующий представлению экрана блокировки. Ранее я выгрузил информацию о классах при помощи утилиты class-dump-z и нашел интересный метод dismissLockScreen.
Неужели все настолько просто? Оказалось, что да. Мы можем просто вызвать этот метод и обойти экран блокировки:
Рисунок 8: Обход экрана блокировки при помощи метода dismissLockScreen
Далее я решил проверить, где находится пароль от хранилища. Свои фотографии я «защитил» при помощи пароля 1337. Оказалось, что пароль хранится в открытом виде в файле com.enchantedcloud.photovault.plist, который находится в директории /var/mobile/Applications/A025EF5F-ED84-4D82-A23D-BBCFE183F539/Library/Preferences.
Попутно мне стало интересно, на что повлияет изменение параметра Request Pin (см. ниже).
Рисунок 9: Пароль хранится в открытом виде
Не только PIN хранится в открытом виде. У пользователя есть возможность установить пароль на отдельные альбомы. И снова пароль хранится как обычный текст в файле Albums.plist:
Рисунок 10: Содержимое файла Albums.plist
Пароли в открытом виде, это еще полбеды. Оказалось, что и сами картинки хранятся в незашифрованном виде в директории /0:
Рисунок 11: Директория, где хранятся незашифрованные фотографии
Рисунок 12: Содержимое незашифрованной фотографии
Реверс-инжиниринг приложения Private Photo Vault
На данный момент мы научились обходить экран блокировки при помощи cycript. Давайте попробуем сделать то же самое при помощи других методов.
Настройка рабочей среды
Подключите мобильное устройство к вашей системе и запустите скрипт tcprelay (из директории usbmuxd) при помощи следующей команды:
Рисунок 13: Запуск скрипта tcprelay
Tcprelay позволяет нам отлаживать приложение через USB. Можно было бы то же самое делать через Wi-Fi, но этот протокол часто замедляет весь процесс.
Подключаемся к устройству через SSH, запускаем debugserver и цепляемся к процессу при помощи следующей команды:
debugserver *:8080 –a “PhotoVault”
Рисунок 14: Запуск debugserver на мобильном устройстве
Далее в нашей системе запускаем lldb и подключаемся к серверу отладки на мобильном устройстве. Запускаем следующую команду из lldb:
process connect connect://localhost:8080
Рисунок 15: Подключаемся к debugserver через lldb
Дешифровка бинарного файла
После всех настроек можно приступать к отладке. Но вначале расшифруем бинарный файл при помощи следующей команды:
Рисунок 16: Дешифровка бинарного файла приложения PhotoVault
Обычно я проверяю, какие еще архитектуры поддерживает бинарный файл, при помощи следующей команды:
otool –hV PhotoVault.decrypted
Рисунок 17: Проверка на то, является ли бинарный файл мультиархитектурным
Если файл поддерживает несколько архитектур, я оставляю только ту, с которой я работаю в данный момент. Допустим, файл запускается на устройстве iPhone 4S. Тогда используем следующую команду:
В итоге получаем файл PhotoVault-v7, который далее будем анализировать в IDA или Hopper (инструкции по настройке lldb и debugserver находятся в разделе Ссылки).
Ранее мы выяснили, что контроллер WhiteLockScreenViewController управляет экраном блокировки. Если мы введем некорректный пароль, появится сообщение «Wrong Passcode – Try Again» Наша первая задача – выяснить при помощи IDA, какие задействуются участки кода, когда мы вводим неправильный пароль.
Рисунок 18: Поиск участков кода, связанных с неверным вводом пароля
Мы нашли несколько соответствий, но особый интерес для нас представляет контроллер WhiteLockScreenViewController. После небольших исследований, выясняется следующее:
Рисунок 19: Содержимое функции customKeyboardButtonPressed, принадлежащей контроллеру WhiteLockScreenViewController
По адресу 0013A102 вызывается метод lockScreen:isPasswordCorrect. По адресу 0013A114 происходит проверка возвращаемого значения. По адресу 0013A118 принимается решение, куда двигаться дальше. Если мы ввели некорректный пароль, приложение переходит к ветке loc_13A146 и выводит сообщение «Wrong Passcode», как показано на рисунке ниже.
Рисунок 20: Ветка, связанная с выводом сообщения о неверном пароле
Рисунок 21: Интересующая нас ветка
Устанавливаем точку останова по адресу 0013A110 перед тем, как происходит проверка возвращаемого значения. Но вначале нужно учесть, что приложение защищено ASLR, и нам нужно найти смещение для нашего устройства.
Рисунок 22: Точка останова будет установлена по адресу 0013A110
Чтобы решить эту проблему, используем следующую команду (внутри сессии lldb):
Рисунок 23: Поиск смещения
Приложение загружено по адресу 0xef000, и точка останова будет установлена по адресу 0x229110 (0x000ef000 + 0013A110) при помощи следующей команды:
Все последующие точки останова также будут вычисляться как сумма двух смещений (ASLR и IDA).
Рисунок 24: Установка точки останова
Далее вводим произвольный пароль, и срабатывает точка останова. Смотрим содержимое регистра r8:
Рисунок 25: Содержимое регистра r8
Поскольку в регистре значение 0, далее инструкция TST.W R8, #0xFF переведет нас в ветку, где выводится сообщение «Wrong Passcode». Нам нужно изменить это значение, чтобы перейти в другую ветку. Используем следующую команду:
register write r8 1
Рисунок 26: В регистр r8 устанавливаем значение 1
Перед тем как продолжить, повнимательнее посмотрим на ту ветку, в которую мы хотим попасть. Там есть вызов функции lockScreen_didEnterCorrectPassword. Через поиск в IDA выясняем, что функция принадлежит классу PasswordManager.
Рисунок 27: Поиск ссылок на функцию lockScreen_didEnterCorrectPassword
Внутри функции lockScreen_didEnterCorrectPassword находим кое-что интересное:
Рисунок 28: Содержимое функции lockScreen_didEnterCorrectPassword
В коде на рисунке выше считывается PIN-код, хранящийся на устройстве, и полученное значение сравнивается с тем, что вводим мы (по адресу 0012D498). Естественно, проверка закончится неудачно, поскольку мы ввели неправильный PIN-код. Далее вызывается уже знакомая нам функция dismissLockScreen. Если не забыли, мы вызывали эту функцию ранее при помощи cycript.
Рисунок 29: Ветка, где вызывается функция dismissLockScreen
Чтобы оказаться в этой ветке нам нужно изменить значение в регистре r0 так, чтобы инструкция TST возвратила нужный результат, и система думала, что мы ввели корректный PIN-код. Устанавливаем точку останова по адресу 0012D49C, где сравнивается введенное значение. Напоминаю, что мы находимся внутри метода lockScreen_didEnterCorrectPassword, принадлежащего классу PasswordManager.
Рисунок 30: Место, где происходит сравнение введенного PIN-кода
Чтобы проверка PIN-кода оказалась удачной, нужно установить в регистр r0 значение 1.
Рисунок 31: Обновляем регистр r0, чтобы вызвать функцию dismissLockScreen
После обновления регистра вызывается функция dismissLockScreen, экран блокировки исчезает, и мы получаем доступ к фотографиям.
Теперь рассмотрим другие приложения.
Анализ приложения My Media
Приложение My Media довольно популярно, однако содержит те же самые уязвимости, которые описаны выше. Особенность этого приложения заключается в том, что для управления пользовательскими альбомами используется веб-сервер, запущенный на 5555 порту.
Рисунок 32: Веб-сервер запущен на 5555 порту
Перейдя по адресу выше, оказывается в менеджере фотографий:
Рисунок 33: Менеджер фотографий
Первое, что я заметил – отсутствие аутентификации. Все, кто находится в той же подсети, потенциально могут получить доступ к пользовательским альбомам. Более глубокий анализ показал, что имеются уязвимости, наиболее распространенные в веб-приложениях. Например, через имя альбома можно выполнить межсайтовый скриптинг:
Рисунок 34: XSS-уязвимость в имени альбома
Как и в предыдущем случае, фотографии не шифруются, что легко проверить в любом шестнадцатеричном редакторе. Фото и видео хранятся в следующей директории:
Рисунок 35: Незащищенное хранилище с фотографиями
На устройстве список альбомов и фотографии выглядят так:
Рисунок 36: Перечень альбомов и фотографий на устройстве
Еще одна из фишек подобных приложений – возможность установить специальный пароль, введя который пользователь попадает в фальшивый альбом. Фотографии, хранимые в фальшивом альбоме, также не зашифрованы. «Левые» фотографии хранятся в следующей директории:
Пользовательские данные хранятся в незашифрованном виде в базе sqlite. Мне без труда удалось получить перечень всех паролей, в том числе административных.
Рисунок 37: Содержимое таблицы с паролями
Анализ приложения KeepSafe
Обход экрана блокировки
Обход экрана блокировки в приложении KeepSafe также не представляет особых сложностей.
Рисунок 38: Экран блокировки
Экран блокировки можно обойти, если вызвать метод showMainStoryboard, принадлежащий классу KeepSafe.AppDelegate. Подключаемся к процессу приложения, но в этот раз смотрим список экземпляров методов.
Рисунок 39: Перечень экземпляров методов
Для обхода экрана блокировки достаточно вызвать либо метод showAccountStoryboard, либо метод showMainStoryboard, как показано на рисунке ниже:
Рисунок 40: Обход экрана блокировки
В приложении KeepSafe можно защитить паролем каждый альбом. Каждый альбом синхронизируется с облаком.
Рисунок 41: Облако в KeepSafe
Выяснилось, что пароль возвращается сервером в открытом виде, как показано на рисунке ниже:
Рисунок 42: Пароль от альбомов возвращается сервером в открытом виде
Помимо обхода экрана блокировки злоумышленник может получить пароль к каждому альбому.
Подведем краткие итоги того, чего нам удалось добиться. Мы использовали:
Cycript для обхода экранов блокировки.
Sqlite для извлечения конфиденциальной информации из баз данных.
Plutil для чтения конфиденциальной информации из plist-файлов.
BurpSuite Pro для перехвата трафика.
IDA Pro для анализа бинарных файлов и решения задач, схожих с теми, что мы решали при помощи cycript.
В среднем, чтобы получить доступ к фотографиям и пользовательским учетных данным, нам требовалось не более 30 минут. Единственное исключение – анализ бинарных файлов в IDA, но мы проводили этот анализ лишь с целью показать вам альтернативные методы работы. Злоумышленник может получить доступ к конфиденциальным фотографиям в течение нескольких минут.
Во всех случаях обход экрана блокировки не представлял особых сложностей. Основные проблемы в системе безопасности приложений:
Отсутствует детектирование джейлбрейкового устройства.
Хранилище с учетными данными не защищено.
Отсутствует шифрование фотографий.
Обход экрана блокировки не представляет никаких сложностей.
Присутствуют распространенные уязвимости в веб-приложениях.
Однако следует отметить, что не все приложения, предназначенные для защиты фотографий, настолько уязвимы. Я лишь взял наиболее популярные программы и провел быстрый анализ. С другой стороны, я бы не удивился, если в других приложения оказались бы те же самые проблемы, поскольку разработчики часто делают неверные предположения и думают, что у пользователей нет доступа к файловой системе.
Так в чем заключаются основные риски? Во-первых, если вы запускаете эти приложения на джейлбрейковом устройстве, то легко получите доступ к конфиденциальной информации. В случае с My Media даже если у вас нет джейлбрейкового устройства, но вы подключены к веб-серверу, то легко сможете получить доступ к фотографиям.
Еще более важным является то, что ваши данные не зашифрованы, и любое вредоносное приложение может получить доступ как к фотографиям, так и к учетным записям.
В следующий раз, когда вы захотите воспользоваться одним из приложений, описанных в этой заметке, имейте в виду, что функционал данных приложений может быть не тот, каким кажется на первый взгляд. Еще лучше, если вы не будете хранить конфиденциальные фото на мобильных устройствах.