一部iPhone,总共需要设置几层密码?
1.屏幕锁定密码(打开iPhone的密码);
2.iCloud密码(苹果账号密码);
3.iTunes备份密码(保护电脑上的备份);
4.屏幕时间密码(同时保护你的设备和帐户)
5.一次性密码(双因素身份验证需要用到)
屏幕锁定密码
这是最重要、最复杂的密码。默认情况下,屏幕锁定密码的长度为6位。虽然你可以在不设置密码的情况下使用你的设备,但这样做会限制你使用iPhone的一些功能,比如Apple Pay。没有屏幕锁定密码,你就无法将网站密码、信息和健康数据同步到iCloud。
如果忘记你的屏幕锁定密码,该怎么办?
如果你是一个普通用户,你将无法解锁你的iPhone。不过,你可以重置iPhone,但这会删除其中的所有数据。成功重置了iPhone后,你的iCloud密码也需要重置。
你能够最终靠刷机来重置屏幕锁定密码,不过你需要你的iCloud密码来重新激活设备。
如果你在执法部门工作,可以访问某些非常受限制的软件或服务且设备兼容,则可以攻击屏幕锁定密码。即使那样,也可能存在多个问题,而且即使不是大多数设备,许多设备也可能无法在合理的时间内解锁。
如果你知道屏幕锁定密码
如果你知道屏幕锁定密码,你可以做以下所有事情:
1.即使在冷启动后也要解锁设备;
2.连接USB配件(解锁设备会禁用USB限制);
3.将设备与新计算机配对,并进行新的本地备份;
4.更改iCloud密码和受信任的电话号码(仅限于2FA账户);
5.重置(删除)iTunes备份密码(如果没有设置屏幕时间密码);
6.对于运行iOS 13的设备,你还可以更改或设置新的iTunes备份密码;
7.iOS更新;
8.将设备重置为出厂设置;
9.查看保存在钥匙串中的密码;
10.从iCloud访问特定类型的数据(需要iCloud密码和一次性2FA密码)。这包括iCloud钥匙串、健康数据、同步消息、屏幕时间数据;
11.执行物理分析,如果设备屏幕锁定密码是已知的,并且安装应用程序没有屏幕时间限制,则能够正常的使用iOS Forensic Toolkit越狱设备,提取文件系统并解密钥匙串。通过物理提取获得的钥匙串将包含屏幕锁定密码和iCloud密码等。
但是也有例外情况
1.iCloud密码只能在用户没有设置苹果账户更改的屏幕时间限制的情况下更改(如果你知道屏幕时间密码,可以关闭这个选项);
2.如果用户有一个屏幕时间密码,你将需要它(除了屏幕锁定密码)来重置iTunes备份密码;
3.设置或更改密码后,设备将尝试连接iCloud(确认iPhone密码)。要将设备添加到受信任的链接中,就必须需要这样做。如果不这样做,将禁用iCloud钥匙串,并中断受保护数据类别(运行状况、消息、屏幕时间)的同步。
iCloud密码
难想象一个拥有iPhone却没有Apple ID/iCloud密码的用户存在,设置iCloud密码时,苹果公司要求用户不允许设置与之前使用的Apple ID/iCloud密码匹配的Apple ID/iCloud密码。
Apple ID/iCloud密码的目的是保护用户对iCloud数据(包括iCloud照片和备份)等在线账户的访问,并保护iPhone免遭攻击。
iCloud密码以及2FA帐户的第二个身份验证因素限制了访问iCloud数据的能力,即使你知道Apple ID/iCloud密码,这也不足以访问某些类型的数据。例如,访问iCloud钥匙串、iCloud消息、运行状况和屏幕时间数据时,还需要设备屏幕锁定密码。
如果你忘记了iCloud密码,该怎么办?
如果你忘记了iCloud密码,可以从你的设备直接重置iCloud密码(如果你知道设备屏幕锁定密码,并且该帐户使用双因素身份验证)。此外,你还可以从多个来源提取iCloud密码,例如使用Internet password Breaker (Windows)的Web浏览器、使用password Digger的macOS 钥匙串或使用Phone Breaker的加密设备备份(如果你知道iTunes备份密码)。
如果你忘记了iCloud密码,你可以再一次进行选择:
1.重置你的苹果设备(需要屏幕锁定密码,必须开启双因素身份验证,但不需要2FA代码);
2.重置其他的苹果设备(需要屏幕锁定密码,必须开启双因素身份验证,需要一次性2FA码);
3.通过Web浏览器进行重置(有或没有2FA的账户的重置过程不同;对于2FA帐户,你将需要输入一次性的2FA代码)。
如果你知道iCloud的密码
如果你知道iCloud的密码,你可以做以下所有的事情:
1.如果你忘记了自己的屏幕锁定密码,请重新访问自己的设备:通过恢复模式重置设备,然后在设置过程中提示时输入iCloud密码;
2.授权App Store的购买行为(如果购买没有启用生物识别);
3.授权应用程序更新;
4.登录App Store(对于具有两要素身份验证帐户的帐户,需要一次性2FA代码);
5.从iCloud中提取某些类型的数据(没有双因素身份验证的账户);
6.从iCloud中提取更多数据(双因素认证账户,需要一次性2FA代码)
7.从iCloud中提取更多数据(如iCloud钥匙串、iCloud消息、运行状况和屏幕时间),双因素认证账户,需要一次性2FA代码,需要设备屏幕锁定密码;
8.禁用iCloud锁,关闭Find my iPhone,执行恢复出厂设置;
9.登录你的Apple帐户(对于具有双重身份验证的帐户,需要一次性的2FA代码);
10.通过Find my iPhone进行远程定位、锁定或删除你的设备(即使对于2FA帐户,也不需要一次性的2FA代码)
11.更改你的Apple ID/iCloud密码;
12.登录Apple设备使其受信任(对于具有双重身份验证的帐户,需要一次性的2FA代码)
但是也有例外情况
1.iCloud密码只能在用户没有设置苹果账户更改的屏幕时间限制的情况下才能更改(如果你知道屏幕时间密码,可以关闭这个选项);
2.如果你的苹果账户使用双因素身份验证,iCloud密码几乎毫无意义。如果你能够正常的使用第二个身份验证因素(可信的iPhone、可信的电话号码/SIM卡),你可以轻松地更改iCloud密码。3.但是,如果你仍然知道iCloud密码,但是失去了对第二个身份验证因素的访问,那么你将无法访问你的帐户。
iTunes备份密码
此密码是可选的,默认情况下不设置。很明显,你需要这个密码才能从备份中恢复设备。如果你没有原始设备的数据,但只有备份文件,则恢复过程会很复杂。
但是,如果你可以访问iOS设备本身,则可以在进行新备份之前重置备份密码。该功能在ios11和所有新版本的iOS中都能够正常的使用。你需要设备屏幕锁定密码来重置iTunes备份密码。如果配置了屏幕时间密码,将阻止你执行此操作,因此除了屏幕锁定密码外,你还需要屏幕时间密码来重置iTunes备份密码。
如果设备正常运行的是iOS 13,你还需要输入设备屏幕锁定密码来设置或更改备份密码。
如果你忘记了iTunes备份密码
1.如果你有原始的iOS设备,你可以尝试重置iTunes备份密码(ios11及更新版本)。为此,你需要设备屏幕锁定密码。此外,如果设置了屏幕时间密码,你还需要屏幕时间密码。
2.如果你只有备份文件,而且备份是用未知的iTunes备份密码保护的,你需要强行输入密码(可能很慢)。你能够最终靠使用GPU辅助或分布式攻击来加速恢复,或者选择使用字典攻击而不是暴力攻击。
3.你还能够正常的使用iCloud备份来分析/恢复设备;你需要iCloud密码和2FA代码来恢复/下载云备份。但是,如果你将iCloud备份恢复到新设备或使用Elcomsoft Phone Breaker下载,钥匙串将丢失,所有保存的密码将消失。
4.如果帐户更改限制设置为不允许,则屏幕时间密码可能会阻止你重新设置iCloud密码。
如果你知道iTunes备份密码
1.恢复原始或新的iOS设备,包括钥匙串密码;
2.分析备份并获得屏幕时间密码(仅ios12)或限制密码(较老版本的iOS)。
3.分析备份并从钥匙串获取密码(可能包含也可能不包含用户的Apple ID/iCloud密码)
但是也有例外情况
1.在分析本地备份时,iCloud密码可能可用,也可能不可用。如果用户从Safari浏览器登录到他们的苹果账户,也能够得到密码。
2.如果屏幕时间密码是由ios13设备生成的,则无法从本地备份中获得。
3.如果你通过设置应用重置iTunes备份密码,设备屏幕锁定密码也会重置。这在某种程度上预示着你将丢失一些数据。此外,你将无法重置iCloud密码,在设置新设备屏幕锁定密码之前,你可能会失去对iCloud钥匙串的访问权。
4.从受密码保护的iTunes备份中提取Apple ID/iCloud密码的能力取决于备份文件中是不是真的存在相应的记录。根据我们的经验,Apple ID/iCloud密码通常是可用的,并且很容易用Elcomsoft Phone Breaker从加密的本地备份中提取出来。
屏幕时间密码
如果设置了屏幕时间密码,它将阻止对屏幕时间设置中指定的任何限制的更改。此外,屏幕时间密码可以有效的预防用户重置设备设置。这在某种程度上预示着如果你不知道屏幕时间密码,则无法重置备份密码。
此外,用户还可以设置安装应用程序的限制。在这种情况下,屏幕时间密码将阻止安装新的应用程序,这在某种程度上预示着你可能无法安装越狱。越狱通常允许提取设备的全部内容,包括完整的钥匙串(包括iTunes备份密码、屏幕时间密码和Apple ID/iCloud密码)。
如果你忘记了屏幕时间密码
1.你将无法关闭屏幕时间,禁用或绕过限制;
2.你将无法打开“设备间共享”功能,如果你想从iCloud获取屏幕时间密码,这是必须的;
3.iOS 12:通过分析一个有密码保护的备份(需要iTunes备份密码)来恢复屏幕时间密码;
4.iOS 12和13:从iCloud中提取屏幕时间密码(需要满足以下三个条件:iCloud密码、2FA代码、设备屏幕锁定密码);
如果你知道屏幕时间密码
1.你可以删除个别屏幕时间限制,关闭屏幕时间或只是禁用屏幕时间密码;
2.如果你知道设备屏幕锁定密码,你可以重置iTunes备份密码;
但是也有例外情况
1.iOS 12:你需要一个有密码保护的备份来提取屏幕时间密码,如果没有指定备份密码,则需要设置新的备份密码。
2.iOS 13:屏幕时间密码在iTunes备份中不可用,请改用云提取。
如果已启用“跨设备共享”功能,则只能从iCloud提取屏幕时间密码。如果不是,你将无法激活它。
3.如果你知道iCloud密码,拥有2FA代码,并且知道至少一个参与“跨设备共享”功能的设备的屏幕锁定密码或系统密码,你将能够提取所有参与共享的设备的屏幕时间密码。
双因素身份验证代码
苹果非常重视双因素认证,如果你想要实现以下功能,你必须对你的苹果账户进行双因素身份验证:
1.同步iCloud密码的能力(iCloud钥匙串);
2.通过iCloud同步运行状况、信息和屏幕时间;
3.重置被遗忘的Apple ID/iCloud密码;
如果你忘记了你的Apple ID/iCloud密码,你可以重置它。但是,如果你失去了对所有可信设备和可信电话号码的访问权限(实际上失去了对双因素身份验证的访问权限),你将被永远拒绝在Apple ID/iCloud帐户之外。恢复你的Apple ID需要一个极其漫长和复杂的过程,结果还无法保证。
注:本文翻译自:https://blog.elcomsoft.com/2019/10/four-and-a-half-apple-passwords/