Elcomsoft iOS Forensic Toolkit 5.40 извлекает данные iOS 11-13.3 без джейлбрейка

В обновлении Elcomsoft iOS Forensic Toolkit 5.40 расширен список устройств, для которых доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением iOS 11.0 до iOS 13.3.

В обновлении Elcomsoft iOS Forensic Toolkit 5.40 существенно расширен список устройств, для которых доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. В новой версии инструментария извлечение посредством агента-экстрактора доступно для устройств iPhone и iPad поколений A9-A13, работающих под управлением всех версий от iOS 11.0 до iOS 13.3 (модели iPhone 6s – iPhone 11, 11 Pro и 11 Pro Max). Для старых моделей (iPhone 5s и 6) доступна поддержка iOS 11, 12-12.2 и 12.4.

Извлечение посредством агента-экстрактора не требует установки джейлбрейка и работает на всех моделях устройств от iPhone 5s до актуальных моделей iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max включительно. Поддерживаются и устройства iPad, работающие под управлением iOS 11 и 12, а также iPadOS 13.0-13.3.

Метод низкоуровневого извлечения данных посредством агента-экстрактора был впервые представлен в Elcomsoft iOS Forensic Toolkit 5.40. Использование агента-экстрактора собственной разработки «Элкомсофт» вместо сторонних утилит для джейлбрейка позволяет экспертам быстро, эффективно и максимально безопасно извлечь полный образ файловой системы и расшифровать Связку ключей. Новый метод извлечения не модифицирует системный раздел и пользовательские данные, не влияет на работоспособность устройства и не оставляет следов работы (за исключением нескольких записей в системном журнале).

Агент-экстрактор может быть установлен на устройство в режиме офлайн, без связи с Интернет, при условии использования учётной записи Apple ID, зарегистрированной в программе Apple для разработчиков. Установленный на устройство агент позволяет напрямую считать файловую систему устройства и расшифровать Связку ключей, в которой содержатся сохранённые пароли пользователя. Подробнее о таких учётных записях и регистрации в программе Apple для разработчиков – в статье «Мобильная криминалистика: учётные записи Apple для разработчиков».

Список изменений:

Извлечение данных из iPhone и iPad посредством агента-экстрактора доступно для следующих версий iOS:
- Для устройств iPhone и iPad поколений A9-A13 (модели iPhone 6s – iPhone 11, 11 Pro и 11 Pro Max): все версии от iOS 11.0 до iOS 13.3.
- Для старых моделей (iPhone 5s и 6): iOS 11, 12-12.2 и 12.4.
Агент-экстрактор работает быстрее, надёжнее и безопаснее извлечения с использованием джейлбрейка

Дополнительно

Дополнительная информация
• Читать статью «Извлечение данных без джейлбрейка: iOS 13 и iPhone 11» в нашем блоге
Ссылки
Получить больше информации о Elcomsoft Mobile Forensic Bundle
Получить больше информации о Elcomsoft iOS Forensic Toolkit

Follow @elcomsoft

Обновления блога

Оборудование лаборатории для перебора паролей: питание, электропроводка и теплоотвод

20 November, 2024Oleg Afonin

Оборудование лаборатории: кабели и переходники USB

18 November, 2024Oleg Afonin

Балансировка нагрузки сокращает время атаки при той же скорости

14 November, 2024Oleg Afonin