С помощью недавно анонсированного jailbreak для мобильной ОС Apple появилась возможность физического извлечения данных из устройств, работающих под управлением iOS 10…10.2. С помощью обновлённого инструментария Elcomsoft iOS Forensic Toolkit 2.20 эксперты смогут получить доступ к полному образу файловой системы устройства. В настоящий момент поддерживаются все 64-разрядные устройства под управлением iOS версий с 10.0.0 по 10.2 за исключением iPhone7, iPad Air 2 и iPad Mini 4.
По сравнению с логическим извлечением через резервные копии, в образе файловой системы дополнительно доступны такие данные, как кэш браузера, временные файлы, подробная история местоположения, сообщения электронной почты, а также данные приложений, запретивших резервное копирование. Кроме того, исследователю становятся доступны данные Apple Pay и информация из приложений и служб, впервые появившихся в iOS 10 (например, Apple Home).
Получить больше информации о Elcomsoft iOS Forensic Toolkit и приобрести продукт:
https://www.elcomsoft.ru/eift.html
Прочитать статью (на английском) “iOS 10 Physical Acquisition with Yalu Jailbreak”:
https://blog.elcomsoft.com/2017/01/ios-10-physical-acquisition-with-yalu-jailbreak/