В iOS Forensic Toolkit 6.0 появилась возможность извлекать данные без джейлбрейка из актуального поколения устройств iPhone, работающих на самых свежих версиях iOS. В обновлении EIFT 6.0 расширен список версий iOS, для которых доступно извлечение образа файловой системы без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением последних версий iOS от 13.3.1 до iOS 13.4.1 включительно.
Впервые за долгое время в iOS Forensic Toolkit появилась возможность извлекать данные без джейлбрейка из актуального поколения устройств и самой свежей версии операционной системы. В обновлении Elcomsoft iOS Forensic Toolkit 6.0 расширен список версий iOS, для которых доступно извлечение образа файловой системы без джейлбрейка. В новой версии инструментария извлечение посредством агента-экстрактора стало доступно для устройств iPhone и iPad, работающих под управлением последних версий iOS 13, включающих сборки iOS 13.3.1, 13.4 и 13.4.1.
Извлечение посредством агента-экстрактора не требует установки джейлбрейка и работает на всех совместимых устройствах вплоть до актуальных моделей iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. В список поддерживаемых устройств входят модели iPhone от 6s до актуального поколения iPhone 11, 11 Pro и 11 Pro Max, SE, а также iPad, основанные на аналогичных процессорах. Джейлбрейк checkra1n недоступен для устройств поколений A12-A13, что делает агент-экстрактор единственным доступным способом извлечения данных.
Метод низкоуровневого извлечения данных посредством агента-экстрактора вместо сторонних утилит для джейлбрейка позволяет экспертам быстро, эффективно и максимально безопасно извлечь полный образ файловой системы, а для версий iOS до 13.3 включительно - и расшифровать Связку ключей. Данный метод извлечения не модифицирует системный раздел и пользовательские данные, не влияет на работоспособность устройства и не оставляет следов работы (за исключением нескольких записей в системном журнале).
Агент-экстрактор может быть установлен на устройство в режиме офлайн, без связи с Интернет, при условии использования учётной записи Apple ID, зарегистрированной в программе Apple для разработчиков. Установленный на устройство агент позволяет напрямую считать файловую систему устройства и расшифровать Связку ключей, в которой содержатся сохранённые пароли пользователя. Подробнее о таких учётных записях и регистрации в программе Apple для разработчиков – в статье «Мобильная криминалистика: учётные записи Apple для разработчиков».
Список изменений: