|
<< Click to Display Table of Contents >> Navigation: Elcomsoft Phone Viewer > Плагины > Доступные данные |
В плагинах отображаются данные соответствующих категорий. Ниже перечислены типы данных, доступные для каждого плагина.
В этой категории содержатся данные, которые относятся к учётной записи пользователя, такие, как логин и пароль, идентификатор учётной записи, наличие двухфакторной аутентификации, время последней смены пароля и др.
Только для данных, синхронизированных из iCloud.
Плагин Apple Pay позволяет просматривать данные приложения Apple Pay, в том числе информацию о картах и транзакциях.
ПРИМЕЧАНИЕ. Этот плагин доступен только для образа файловой системы (.tar) устройств iOS с установленным кодом блокировки.
Плагин Apple Maps позволяет просматривать такую информацию, как подробная история поиска в приложении Карты, информацию о закладках, точках POI и проложенных маршрутах.
ПРИМЕЧАНИЕ. Этот плагин доступен только для данных, синхронизированных в iCloud.
Данный плагин позволяет просматривать информацию о приложениях, установленных на устройстве.
ПРИМЕЧАНИЕ. Этот плагин доступен только для данных из iOS 7.x.x и более поздних версий.
При открытии плагина вам будет предложено загрузить дополнительную информацию о приложениях из Интернета. Обратите внимание, что для получения дополнительной информации требуется подключение вашего компьютера к Интернету.
Здесь можно просмотреть события, запланированные во всех календарях независимо от учетной записи, используемых пользователем устройства. В список входят как разовые, так и регулярные мероприятия, дни рождения, праздники и т.д. Обратите внимание, что для повторяющихся событий/встреч отображается только первый день мероприятия.
EPV позволяет просматривать историю входящих и исходящих вызовов исследуемого устройства. Вы можете проанализировать полную историю исходящих, входящих, пропущенных и неотвеченных звонков. Доступна информация о том, был ли звонок сделан по телефону или через сторонние сервисы (Skype, WhatsApp, Viber или FaceTime).
Этот плагин показывает все контакты из всех адресных книг пользователя. Сюда могут входить как локальные контакты устройства, так и контакты из учетных записей Exchange/Outlook, iCloud, Gmail и другие, если они синхронизированы с устройством. Выберите контакт в левой части панели, и вся доступная для него информация будет показана в правой части.
Данный плагин позволяет проанализировать данные приложения Здоровье (Apple Health). Это приложение агрегирует большое количество специфических категорий, включающих сведения о физической активности пользователя, циклах сна, особенностях питания и т.д. Обратите внимание: многие категории данных доступны лишь в том случае, если пользователь подключил одно или несколько внешних устройств, совместимых с протоколом HealthKit (например, фитнес-браслет, часы Apple Watch, внешние датчики и т.п.)
ПРИМЕЧАНИЕ. Этот плагин доступен для синхронизированных данных iCloud, образа файловой системы iOS и резервных копий iTunes с паролем.
Несмотря на название, данный плагин отображает не только информацию об электронных книгах, приобретённых в официальном магазине Apple, но и файлах, которые пользователь скачал вручную - например, книги в формате ePub или файлы Adobe PDF.
Этот плагин позволяет исследовать данные связки ключей, такие как пароли Apple ID, пароли Wi-Fi, пароли почтовых учетных записей, данные кредитной карты и т.д. Описанию этого плагина посвящена отдельная глава Связка ключей.
ПРИМЕЧАНИЕ. Этот плагин доступен только для синхронизированных данных iCloud, загруженных EPB.
ПРИМЕЧАНИЕ. Чтобы демаскировать пароли, номера карт, токены и хеш-значения, снимите флажок «Маскировать пароли в связке ключей» в настройках.
Данный плагин отображает одну из самых важных категорий данных - историю местоположений пользователя. Данные о местоположении пользователя извлекаются из резервных копий iOS и образов файловой системы устройств iOS, полученных с помощью Elcomsoft iOS Forensic Toolkit. В зависимости от типа исходных данных (резервная копия или образ файловой системы) данные о местоположении могут извлекаться как из метаданных EXIF фотографий, так и из других источников.
При открытии данного модуля вы сможете выбрать, использовать ли данные о местоположении точек доступа Wi-Fi и других источников, помимо метаданных фотографий. Обратите внимание, что для получения данных о местоположении Wi-Fi в первый раз требуется подключение к Интернету. После загрузки данных о местоположении Wi-Fi они сохраняются в локальный кеш. Процесс скачивания этих данных блокирующий: вы не сможете открывать другие плагины, пока процесс не будет завершен.
В процессе просмотра и анализа данных о местоположении вы сможете использовать как табличное представление, так и визуальное отображение точек на карте.
Данный плагин предназначен для анализа фотографий и видео, в том числе из вложений, которые извлекаются из резервных копий устройств. Обратите внимание: для анализа фотографий, извлечённых в виде синхронизированных данных из iCloud, предназначен отдельный плагин Фотографии / Photos.
Данный плагин позволяет анализировать ленту фотографий, скачанную из облака iCloud, если пользователь включил сервис iCloud Photos. Для анализа фото- и видео файлов из резервных копий используйте плагин Мультимедиа-файлы / Media.
Этот плагин позволяет просматривать историю сообщений пользователя .
В левой части панели отображаются контакты (номер телефона, имя или адрес электронной почты - в зависимости от типа общения).
Вы можете просматривать следующие типы сообщений для каждого контакта:
Тип сообщений |
iOS резервные копии/образ файловой системы |
iCloud (синхронизированные данные) |
Microsoft Account |
Комментарий |
SMS |
+ |
+ |
+ |
|
MMS |
+ |
+ |
- |
|
iMessage |
+ |
+ |
- |
|
Handwriting |
+ |
- |
- |
Только iOS 10 и выше |
Digital Touch |
+ |
- |
- |
Только iOS 10 и выше |
Reactions |
+ |
- |
- |
Только iOS 10 и выше |
Effects |
+ |
- |
- |
Только iOS 10 и выше |
Stickers |
+ |
+ |
- |
Только iOS 10 и выше |
Входящие сообщения отображаются в левой части экрана, а исходящие - в правой. Количество сообщений для каждого контакта показано (в скобках). Можно просматривать как обычные, так и групповые чаты.
Смайлы отображаются как в текстах сообщений, так и в контактах (они также поддерживаются другими плагинами).
Для устройств iOS сообщения SMS отображаются зеленым цветом, MMS - серым, а iMessages - синим.
Для всех заметок отображаются дата и время создания и последнего обновления, папка, в которой она хранится, и первые две строки текста сообщения. Заметки отсортированы по дате последнего изменения.
EPV отображает в том числе удалённые заметки в синхронизированных данных iCloud, загруженных с помощью Elcomsoft Phone Breaker. Удалённые заметки помечаются красным значком корзины и могут принадлежать к следующим папкам:
•Недавно удалённые: системная папка, содержащая заметки, удаленные пользователем.
•Восстановленные: папка, содержащая заметки, удалённые из папки «Недавно удаленные» на устройстве и восстановленные с помощью EPV.
Этот плагин позволяет просматривать сохранённые в резервных копиях старых версий iOS push-уведомления пользователя, которые используются приложениями для информирования о различных типах обновлений.
ПРИМЕЧАНИЕ. Этот плагин доступен только для резервных копий iOS 7.x - 10.x следующих типов: iCloud и iTunes (зашифрованные, не зашифрованные и резервные копии с восстановленными именами файлов). Начиная с iOS 11, уведомления перестали сохраняться в резервных копиях.
Здесь вы сможете просмотреть историю общения пользователя в программах мгновенного обмена сообщениями Signal, Skype и Telegram. Обратите внимание: просмотр истории Signal и секретные чаты Telegram доступны исключительно при анализе образа файловой системы устройства (эти данные не попадают в резервные копии).
Этот плагин позволяет просматривать данные встроенного в iOS приложения Voice Memos.
ПРИМЕЧАНИЕ. Этот плагин доступен для резервных копий iCloud и iTunes iOS 3.1.3 - 12 и выше, образов устройств iOS и синхронизированных данных iCloud (iOS 12 и выше, MacOS 10.14 и выше, watchOS 6 и iPadOS 13).
Этот плагин позволяет вам просматривать информацию системной функции Экранное время / Screen Time. В их состав входят ограничения устройств, время, потраченное на использование приложений, веб-сайтов и т.д.
ПРИМЕЧАНИЕ. Этот плагин доступен только для синхронизированных данных iCloud 5.x.x и выше.
Плагин Wallet позволяет просматривать информацию из приложения Apple Wallet - посадочные талоны, дисконтные и бонусные карты, электронные билеты, брони и т.п.
ПРИМЕЧАНИЕ. Этот плагин доступен при анализе образов файловой системы устройств iOS, резервных копий iOS и синхронизированных данных iCloud.
Данные об активности пользователя в веб-браузерах. Для резервных копий iOS данные берутся из браузера Safari и включают закладки, историю посещений, двадцать последних поисковых запросов и вкладки посещенных страниц. Для данных из учетной записи Microsoft данные берутся из браузера Edge и включают историю посещений и поиска.
Плагин Wi-Fi позволяет просматривать информацию об обнаруженных и сохраненных соединениях Wi-Fi.
ПРИМЕЧАНИЕ. Только для резервных копий iOS 7.x и выше.
При открытии данного модуля вы сможете запросить данные о местоположении точек доступа Wi-Fi. Обратите внимание, что для этого требуется подключение к Интернету. После загрузки данных о местоположении Wi-Fi они сохраняются в локальный кеш. Процесс скачивания этих данных блокирующий: вы не сможете открывать другие плагины, пока процесс не будет завершен.