В бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка checkm8. Использование эксплойта загрузчика позволит экспертам проводить криминалистически чистый анализ iPhone моделей 5s, 6/6 Plus, 6s/6s Plus и iPhone SE с извлечением образа файловой системы и расшифровкой Связки ключей.
Вышла первая бета-версия Elcomsoft iOS Forensic Toolkit 8.0 для компьютеров Mac, в которой появилась поддержка эксплойта загрузчика checkm8. В новой версии инструментария доступен новый режим анализа, позволяющий извлечь образ файловой системы и расшифровать Связку ключей из моделей iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus и iPhone SE первого поколения, работающих под управлением любых версий iOS за исключением iOS 7.x.
Новый метод анализа, доступный исключительно в редакции iOS Forensic Toolkit 8.0 для компьютеров Mac, основан на использовании эксплойта checkm8. Извлечение посредством эксплойта checkm8 использует уязвимость в загрузчике ряда моделей Apple, которые не могут быть окончательно исправлены программными обновлениями. Для того, чтобы использовать эксплойт, необходимо указать код блокировки экрана, если он установлен. В редакции для Windows поддержка checkm8 отсутствует.
В отличие от аналогичных решений, наш продукт не использует заимствований из джейлбрейка checkra1n и не включает проприетарного кода Apple. В процессе работы эксперту необходимо будет скачать образ прошивки iPhone с сайта Apple (ссылка на скачивание выдаётся в процессе анализа устройства). iOS Forensic Toolkit использует скачанный образ прошивки для того, чтобы загрузить устройство, минуя установленную на смартфоне операционную систему и избежав таким образом любых модификаций в разделе данных или системном разделе iPhone.
Поддерживаются все версии iOS, которые могут быть установлены на совместимые устройства. Исключение – линейка iOS 7.x на устройстве iPhone 5s. Кроме того, неофициально поддерживаются и устройства iPod touch 6, iPad Air 1, iPad mini 2/3/4 и iPad 5.
Наше решение работает с заблокированными устройствами (ограниченный анализ в режиме BFU), а также обходит защиту ограничений USB.
С выходом восьмой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств с iOS, поддерживая все существующие способы доступа к данным.