Пользователи Elcomsoft iOS Forensic Toolkit получили возможность физического извлечения данных из таких устройств под управлением iOS 9.3.5, как iPhone 4s, 5 и 5с, а также iPad 2/3/4, iPad mini, and iPod 5-го поколения. Поддержка Phoenix jailbreak доступна в iOS Forensic Toolkit начиная с версии 2.30.

Недавно выпущенный jailbreak, известный под названием “Phoenix” и доступный по ссылке https://phoenixpwn.com/, открывает возможность пользователям iOS Forensic Toolkit осуществлять физическое извлечение данных из устройств iPhone 4s, 5 и 5с, а также iPad 2/3/4, iPad mini, and iPod 5-го поколения, работающих под управлением iOS 9.3.5. Данная версия системы является последней сборкой поколения iOS 9.

Посредством Elcomsoft iOS Forensic Toolkit с помощью нового jailbreak экспертам становится доступным низкоуровневый доступ к информации из совместимых устройств. Процедура физического извлечения данных производит полную расшифровку как зашифрованного раздела данных, так и связки ключей keychain независимо от установленного класса защиты для отдельных записей.

По сравнению с доступом к данным посредством резервных копий, метод физического анализа извлекает скачанные сообщения электронной почты; пароли, данные платёжных карт и другие записи из связки ключей keychain с высоким классом защиты; временные файлы браузера, подробную историю местоположения, а также данные приложений, запретивших резервное копирование, в том числе записи freelist и WAL баз данных в формате SQLite. Такие данные, как история общения пользователя в чатах и программах мгновенного обмена сообщениями (Telegram, Signal, WhatsApp, Skype, Facebook Messenger и подобных).