Elcomsoft Phone Viewer 4.40: список доверенных устройств, поддержка локальных данных Apple Health

В обновлении Elcomsoft Phone Viewer добавлена поддержка данных Apple Health, доступных в локальных резервных копиях iTunes с паролем и в образах файловой системы iOS в формате TAR или ZIP. Кроме того, в новой версии EPV 4.40 можно просмотреть список доверенных устройств пользователя в iCloud.

В Elcomsoft Phone Viewer 4.40 появилась возможность просмотра и анализа данных «Здоровья», извлечённых из зашифрованных резервных копий в формате iTunes или доступных в образе файловой системы iPhone в формате TAR или ZIP. Кроме того, в новой версии Elcomsoft Phone Viewer можно просмотреть список устройств пользователя, которые являются «доверенными» с точки зрения iCloud. Код блокировки или системный пароль от любого из доверенных устройств позволит извлечь и расшифровать данные iCloud Keychain, Apple Health и iCloud Messages. Наконец, зашифрованные резервные копии в формате iTunes теперь открываются быстрее благодаря новому многопоточному алгоритму расшифровки.

Поддержка локальных данных Apple Health

Приложение «Здоровье» (Apple Health), доступное во всех последних версиях iOS, собирает подробные данные о здоровье и активности пользователя – количество шагов, виды активности (сон, бег, ходьба, спортивные тренировки и так далее), которые были собраны датчиками самого iPhone, одного из сторонних устройств или введены вручную. В приложении «Здоровье» агрегируются данные с iPhone, Apple Watch, данные из программ и с устройств Bluetooth, поддерживающих стандарт HealthKit.

Собранные из многочисленных источников и обработанные на iPhone данные попадают в резервные копии iTunes (при условии, что на резервную копию установлен пароль). Кроме того, данные «Здоровья» могут извлекаться из образа файловой системы устройств iOS. Такие образы создаются в процессе физического анализа iPhone при помощи Elcomsoft iOS Forensic Toolkit или комплекса GrayKey.

В Elcomsoft Phone Viewer 4.40 появилась возможность просмотра и анализа данных «Здоровья», извлечённых из зашифрованных резервных копий в формате iTunes или доступных в образе файловой системы iPhone в формате TAR или ZIP.

Ценность информации об активности пользователя трудно переоценить. Данные о том, в какие моменты времени пользователь был неподвижен, шёл или бежал могут стать ценными уликами в процессе расследования. Если же использовалось дополнительное устройство (к примеру, Apple Watch), то объём и детализация данных значительно возрастают: могут стать доступными такие данные, как пульс и сердечный ритм пользователя, количество потраченных калорий, информация о сне, падениях и многое другое. Привязка данных об активности пользователя ко времени происшествия может дать ключ к расследованию и усилить доказательную базу.

Список доверенных устройств в iCloud

При синхронизации в «облако» iCloud некоторые типы данных получили дополнительную защиту. Для расшифровки таких данных, как содержимое связки ключей iCloud Keychain, данные «Здоровья» и сообщения SMS и iMessage необходимо указать код блокировки или системный пароль любого из доверенных устройств пользователя.

Elcomsoft Phone Viewer 4.40 поможет узнать, какие устройства пользователя являются «доверенными» с точки зрения iCloud. Список доверенных устройств теперь доступен для просмотра при анализе данных, скачанных при помощи Elcomsoft Phone Breaker.

Оптимизация расшифровки резервных копий iTunes

Если на вход подаётся зашифрованный бэкап iTunes, ещё до обработки данных его необходимо расшифровать. В новой версии Elcomsoft Phone Viewer применён многопоточный алгоритм расшифровки, что позволило вчетверо ускорить процесс расшифровки. Так, 60-ГБ резервная копия, которая ранее расшифровывалась 38 минут, в новой версии продукта будет расшифрована всего за 9 минут.

Список обновлений:

  • Просмотр списка доверенных устройств из iCloud
  • Apple Health: просмотр данных приложения «Здоровье», извлечённых из локальных резервных копий iTunes или из образа файловой системы iOS (tar/zip)
  • Зашифрованные резервные копии в формате iTunes теперь открываются быстрее благодаря новому многопоточному алгоритму расшифровки

Дополнительно