В Elcomsoft iOS Forensic Toolkit 6.51 появилась поддержка устройств, работающих под управлением актуальных версий iOS 14 и iPadOS 14. Для новых версий системы поддерживается извлечение файловой системы и Связки ключей, а также расширенное логическое извлечение данных.
В Elcomsoft iOS Forensic Toolkit 6.51 добавлена поддержка устройств, работающих под управлением актуальных версий iOS, включая iOS 14 для iPhone и её планшетную версию iPadOS 14.
Для устройств, поддерживающих установку джейлбрейка checkra1n, добавлена поддержка извлечения образа файловой системы и расшифровка Связки ключей. На данный момент джейлбрейк checkra1n можно установить на смартфоны моделей iPhone 6s, 6s Plus и iPhone SE первой редакции. Поддержка моделей iPhone 7 и 7 Plus ожидается в ближайшем будущем, в то время как поддержка моделей iPhone 8, 8 Plus и iPhone X маловероятна.
Для устройств, на которые возможна установка джейлбрейка checkra1n, поддерживается как классическое извлечение данных, так и извлечение данных из устройства в состоянии «до первой разблокировки». Для таких устройств возможно частичное извлечение файловой системы и частичная же расшифровка Связки ключей. Особенность метода – возможность работы даже с такими устройствами, которые были только что включены или перезагружены, а код блокировки экрана – неизвестен.
Для всех остальных устройств поддерживается расширенное логическое извлечение. Сюда входит создание резервной копии устройства, извлечение медиа-файлов, некоторых системных журналов и данных приложений. Разработчики iOS 14 внесли изменения в протокол создания резервных копий, что потребовало обновления iOS Forensic Toolkit. В настоящий момент поддерживаются все без исключения типы данных, доступные для извлечения методом расширенного логического анализа.
Новое в этой версии:
Дополнительная информация
• Читать статью «Mobile Forensics: Are You Ready for iOS 14?» в нашем блоге (на англ.)Ссылки