Возможно ли взломать IOS через USB кабель?

Question

[tresfaciuntcapitulum]

У станции метро в Санкт-Петербурге остановили молодые люди, предложили сфотографироваться. После недолгой фотосессии достали SD накопители из фотоаппаратов, поставили их в переходники и воткнули их в телефон (iPhone 12, версия IOS 17.5.1 (21F90). После этого перенесли фотографии через специальную функцию в приложении Галерея. Стало интересно, возможно ли таким образом взломать телефон, и если возможно, то как проверить телефон на предмет возможных утечек.

Заранее благодарю за ответ.

Answer 1

[15432]

Очень вряд ли, Apple закрывает все возможные лазейки. Компания по взлому устройств Cellebrite изо всех сил старается и ищет уязвимости, но и держит в секрете свои инструменты, их чемоданчики для взлома стоят огромных денег. Крайне маловероятно, что вас взломали через USB картридер. Ну разве что вы президент небольшой страны и это были сотрудники АНБ

Answer 2

[Zettabyte]

Стало интересно, возможно ли таким образом взломать телефон

Я бы не исключал, что да.

Но есть нюанс: если бы те молодые люди знали, как это сделать, они бы не зарабатывали фотографированием прохожих у метро.

Comments

[tresfaciuntcapitulum]

Проблема в том, что после того, как у меня закономерно попросили денег, а я предложил наличку ребята резко ретировались (возможно, что с моим предложением это никак не связано), что и вызвало подозрения. Главный вопрос здесь, на самом деле, в том, как проверить, существует ли возможность утечки.

[tresfaciuntcapitulum]

tresfaciuntcapitulum,

уточню, что ретировались они на пару метров (не убежали), и оставались на своём месте.

[Zettabyte]

tresfaciuntcapitulum,

Проблема в том, что после того, как у меня закономерно попросили денег, а я предложил наличку ребята резко ретировались (возможно, что с моим предложением это никак не связано), что и вызвало подозрения

Смысл этого предположения мне понятен мало, но не суть.

В целом же повторюсь, если у них не было какого-то серьёзного активного устройства, с которым бы они взаимодействовали (а не с телефоном), то я бы оценил вероятность каких-то взломов как чрезвычайно низкую.

Ну разве что они скопировали какие-то фото из галереи себе.

как проверить, существует ли возможность утечки

Попробуйте появиться у того же метро примерно в то же время, в тот же день недели.
Если они снова там, то почти наверняка фото - их основной и реальный заработок.

Answer 3

[Василий Банников]

Можно, но для этого нужно явно разрешить что-то делать с телефоном по usb во всплывающем окне

Comments

[Dmitry Bay]

Не совсем, у спецслужб есть спец устройства, которые умеют взламывать.

[Василий Банников]

Dmitry Bay, да, но эти девайсы совсем не похожи на то что тс описал в вопросе.
Как можно взломать через OTG я хз

[Dmitry Bay]

Василий Банников, В базовой информации - нет.

Но человеку интересно было как раз про USB шнурок информацию.
И важный момент, новость недавно была, когда парня на паспорт контроле на допрос провели, и как восстановили всю информацию по телефону даже та, что была удалена. Не знаю подробностей, но нужно иметь ввиду.

[tresfaciuntcapitulum]

Василий Банников, хорошо, допустим, что моё внимание от экрана телефона отвлекли и предоставили это разрешение. Есть ли у меня способ проверить устройство на возможность утечки?

[Василий Банников]

tresfaciuntcapitulum, хз. Надо смотреть логи (есть ли они)

Answer 4

[Drno]

Возможно. Но в вашей ситуации Вас уже обманули - Вы заплатили оверпрайс за фото)

Comments

[Refguser]

Обманули гораздо раньше - когда ещё только решил покупать погрызаное яболко:)

[Drno]

Refguser, какие у Вас вопросы к яблоку?) по факту это лучший смарт на рынке из разряда "купил и всё работает" )

[15432]

Drno, "купил и всё работает, если вы крутитесь в экосистеме Apple"

[d-stream]

не купил, а арендовал)

[Refguser]

15432, продолжу: "+ ничего ненужно, кроме предлагаемого/разрешённого".

Drno, с учётом выше сказанного - развод домохозяек: ограниченная железяка за дорого (+ любой естественный чих - плати бабки). Без права выбора и свободы, где даже приложения могут удаляться "самостоятельно" .

[Drno]

Refguser, ну кому как. миллионы людей пользуются и довольны. в 99% он отлично работает всегда и везде...
за что там надо якобы "платить бабки" ? или на андройде че, приложения бесплатны?)
насчет цены - вопрос субъективный. нормальные андройд смартфоны начинаются по цене не намного ниже самого дешевого айфона

я ни разу не видел самоудаления приложений, только при условии настройски автовыгрузки при нехватке места

вообщем спорить я не собираюсь, каждый пользуется чем хочет.

[Drno]

d-stream, ну это Вы видимо арендовали, а обычно его покупают

[15432]

Drno, кто хочет, тому Android приложения бесплатны, да, их можно поставить мимо магазина. А ещё рут права получить, поставить детали от другого телефона, в общем, можно стрелять себе в ногу, и сам будешь виноват. Apple садит тебя в уютную психушку, где тебя и покормят, и застелят все углы поролоном, чтоб не ударился, но ... не выпустит за свои стены. Тут каждый сам выбирает, что ему необходимо.

[d-stream]

Drno, https://www.apple.com/legal/sla/docs/iOS17_iPadOS17.pdf

[Drno]

15432, ну я про это уже говорил. Айфон это для тех кому купил, включил и он работает. без каких то глобальных лагов, глюков итд... многим именно это и нужно)
мне же пытаются доказать что он от этого становится плохим устройством... ну не так это, не соответствует реальности. отличные смарты, стабильные, надежные. да есть ограничения определенные, но бОльшая часть из них достаточно легко решаема \ обходится

[Drno]

d-stream, Вы мне предлагаете читать 600 страничный документ в оригинале? когда выйду на пенсию и мне будет нечем заняться - обязательно прочту

[d-stream]

Drno, вообще-то стоило попробовать прочесть хотя бы первую строчку

ВНИМАНИЕ! ИСПОЛЬЗУЯ iPHONE, iPAD ИЛИ iPOD TOUCH (ДАЛЕЕ «УСТРОЙСТВО»), ВЫ
СОГЛАШАЕТЕСЬ СОБЛЮДАТЬ СЛЕДУЮЩИЕ УСЛОВИЯ

Впрочем этот тред как раз очень иллюстративен)))

[Refguser]

Drno,

мне же пытаются доказать что он от этого становится плохим устройством...

Да вроде никто не говорил про плохое устройство. Говорили что это развод (обман) домохозяек - такой же "оверпрайс за ограниченную железяку" как и "оверпрайс за фото").
Наоборот, всё согласны - [s]кому и кобыла невеста[/s] кому как нужно пользоваться. Если просто в интернете блохеров почитывать - то вполне сгодиться. А если нужна свобода/контроль и приложения, то тут уже большой вопрос... Особенно в эпоху санкций.

[tresfaciuntcapitulum]

Drno, я ничего за фото не платил, что меня, собственно, и удивило. Вопрос здесь в том, как проверить, существует ли возможность утечки.

[tresfaciuntcapitulum]

Refguser, удивительно, что до сих пор существуют споры о превосходстве андроида над яблоком (и наоборот). У обеих систем есть свои преимущества, и яблочные для меня более существенные, что для меня оправдывает цену устройства.

Answer 5

[Refguser]

В данной ситуации я бы больше беспокоился не за "взлом через USB кабель", а за те "фотки" (возможно что не только фотки), что попали в тело таким образом. Вот где может быть опасность.

Comments

[tresfaciuntcapitulum]

Проверил фото на наличие вирусов через касперский и дрвеб, ничего не выявили.

Answer 6

[d-stream]

В описании не фигурирует момент как у фокусников - отвлекли внимание и что-то нажали...
Он жеж кролика в шляпу подкладывает пока рядом ассистентка сиськами взмахивает))

* как собственно и немалое число взломов - не надо умной техники и умного кода, достаточно отвлечь/завлечь и вперёд:

- письма в бухгалтерии "мы вам перечислили денег, так как по налоговой проверке оказались вам должны, распечатайте акт сверки из вложения, подпишите и отправьте нам" и во вложении файлик akt_sverki.pdf.........................................exe с вшитым лого акробата
- звонок - мол вам доплата от ПФР положена, надо пойти в МФЦ и получить бумагу, прям сейчас вас запишем... скажите код из смс

Answer 7

[CityCat4]

Здесь вообще какая-то странная ситуация. Вы, простите, кто - парень или девушка? С чего это Вас какие-то непонятные люди возле метро останавливают и сфотаться просят - Вы медиаличность? Вы на экран телефона смотрели без отрыва - прям вот ни разу не отводя глаза! - или как? Потому что есть предположение, что вся эта шляпа затеяна ради того, чтобы закинуть в тело пару фоточек (с ЦП или арийскими рунами, например), а потом шантажировать.

Comments

[tresfaciuntcapitulum]

Я парень. В больших городах часто студенты-фотографы таким образом набивают руку, мне предложили сфотографироваться не впервые, поэтому само такое предложение подозрений не вызвало, тем более ребята делают это всё под камерами.

Да, на экран телефона смотрел без отрыва. Слабо себе представляю эту схему шантажа. "Скинь денег, а то мы всем расскажем [бездоказательно], что у тебя на телефоне ЦП/свастоны"?

[CityCat4]

Слабо себе представляю эту схему шантажа

Да очень просто.

Чел тебе описывает следующую схему:
Приходит такой студент в отделение и говорит - я, честный гражданин, сделал фотку гражданина N и когда скидывал ее ему на телефон, заметил, что у него в телефоне ЦП - фотка-то твоя у него есть :)
ЦП (а по нынешним временам и особенности политической позиции) - для ментов жирнющая тема, чел пишет заяву, тебя имеют...

и говорит - чтобы этого не произошло - забашляй столько-то. Классический рэкет, да.