В обновлении Elcomsoft iOS Forensic Toolkit 5.40 расширен список устройств, для которых доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением iOS 11.0 до iOS 13.3.
В обновлении Elcomsoft iOS Forensic Toolkit 5.40 существенно расширен список устройств, для которых доступно извлечение образа файловой системы и расшифровка Связки ключей без джейлбрейка. В новой версии инструментария извлечение посредством агента-экстрактора доступно для устройств iPhone и iPad поколений A9-A13, работающих под управлением всех версий от iOS 11.0 до iOS 13.3 (модели iPhone 6s – iPhone 11, 11 Pro и 11 Pro Max). Для старых моделей (iPhone 5s и 6) доступна поддержка iOS 11, 12-12.2 и 12.4.
Извлечение посредством агента-экстрактора не требует установки джейлбрейка и работает на всех моделях устройств от iPhone 5s до актуальных моделей iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max включительно. Поддерживаются и устройства iPad, работающие под управлением iOS 11 и 12, а также iPadOS 13.0-13.3.
Метод низкоуровневого извлечения данных посредством агента-экстрактора был впервые представлен в Elcomsoft iOS Forensic Toolkit 5.40. Использование агента-экстрактора собственной разработки «Элкомсофт» вместо сторонних утилит для джейлбрейка позволяет экспертам быстро, эффективно и максимально безопасно извлечь полный образ файловой системы и расшифровать Связку ключей. Новый метод извлечения не модифицирует системный раздел и пользовательские данные, не влияет на работоспособность устройства и не оставляет следов работы (за исключением нескольких записей в системном журнале).
Агент-экстрактор может быть установлен на устройство в режиме офлайн, без связи с Интернет, при условии использования учётной записи Apple ID, зарегистрированной в программе Apple для разработчиков. Установленный на устройство агент позволяет напрямую считать файловую систему устройства и расшифровать Связку ключей, в которой содержатся сохранённые пароли пользователя. Подробнее о таких учётных записях и регистрации в программе Apple для разработчиков – в статье «Мобильная криминалистика: учётные записи Apple для разработчиков».
Список изменений:
Дополнительная информация
• Читать статью «Извлечение данных без джейлбрейка: iOS 13 и iPhone 11» в нашем блогеСсылки