В обновлении Elcomsoft iOS Forensic Toolkit 7.10 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 14.4 – 14.8. Поддерживаются модели iPhone на основе процессоров Apple A11, A12 и A13 Bionic (поколения iPhone 8 – iPhone 11).

В Elcomsoft iOS Forensic Toolkit 7.10 появилась поддержка низкоуровневого извлечения образа файловой системы из совместимых устройств под управлением iOS 14.4 – 14.8. В список поддерживаемых агентом-экстрактором моделей вошли линейки iPhone 8, 8 Plus, iPhone X, поколение iPhone Xr/Xs/Xs Max, iPhone SE второго поколения, а также вся линейка устройств поколения iPhone 11, работающих под управлением iOS версий с 14.4 по 14.8 включительно.

На сегодняшний день для всех устройств, работающих под управлением перечисленных версий iOS, доступно извлечение образа файловой системы. Для устройств, основанных на платформе A11 (поколение iPhone 8/8Plus/X) для всех перечисленных версий iOS реализована и расшифровка связки ключей. Для более современных платформ A12 и A13 расшифровка связки ключей доступна для версий системы вплоть до iOS 14.4, 14.4.1 и 14.4.2 включительно.

Над расшифровкой связки ключей в более новых версиях iOS ведётся работа. Таким образом, список устройств, которые поддерживаются агентом-экстрактором, фрагментирован. Разобраться в том, какие способы извлечения доступны для каких моделей iPhone, поможет следующая инфографика:

Использование агента-экстрактора позволяет экспертам извлекать данные из iPhone без джейлбрейка, а при использовании учётной записи, зарегистрированной в программе Apple для разработчиков – и без выхода устройства в интернет. Агент-экстрактор не модифицирует пользовательские данные и демонстрирует высокую скорость, надёжность и совместимость, сводя к нулю риск приведения устройства в неработоспособное состояние. В сравнении с другими доступными методами анализа использование агента-экстрактора является наиболее прозрачным и чистым с криминалистической точки зрения способом получить доступ к максимальному объёму информации.

Для установки агента рекомендуется использовать Apple ID, зарегистрированный в Программе разработчика Apple. Для пользователей компьютеров Mac доступен альтернативный способ, не требующий участия в Программе разработчика Apple.

Новое в этой версии:

• Агент-экстрактор: добавлено извлечение файловой системы для iOS 14.4 – 14.8 (устройства A11/A12/A13)
• Агент-экстрактор: добавлено извлечение связки ключей для iOS 14.4 – 14.8 (A11)
• Агент-экстрактор: добавлено извлечение связки ключей для iOS 14.4.x (A12/A13)
• Исправлены проблемы с установлением доверенного соединения с устройствами
• Исправлено логическое извлечение iOS 14.8 и 15 (в Info.plist не попадали некоторые данные)
• Улучшения расшифровки HFS+ (в редакции для macOS)
• Исправления ошибок и улучшения производительности