В обновлении Elcomsoft iOS Forensic Toolkit 7.30 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 15.1.1. В шестой бета-версии iOS Forensic Toolkit 8.0 появилась поддержка checkm8 для iPhone 6s, SE, 7, 8 и iPhone X под управлением iOS 15.4 и iOS 15.4.1.

В Elcomsoft iOS Forensic Toolkit 7.30 появилась поддержка низкоуровневого извлечения образа файловой системы из совместимых устройств под управлением iOS 15.1.1. В список поддерживаемых агентом-экстрактором моделей вошли линейки iPhone 8, 8 Plus, iPhone X, поколение iPhone Xr/Xs/Xs Max, iPhone SE второго поколения, а также все модели iPhone из продуктовых линеек поколений iPhone 11, 12 и 13.

На сегодняшний день для всех устройств, работающих под управлением перечисленных версий iOS, доступно извлечение образа файловой системы. Для некоторых версий iOS доступно и извлечение связки ключей. Разобраться в том, какие способы извлечения доступны для каких моделей iPhone, поможет следующая инфографика:

Использование агента-экстрактора позволяет напрямую извлекать данные из iPhone, а при использовании учётной записи, зарегистрированной в программе Apple для разработчиков извлечение производится и без выхода устройства в интернет. Для установки агента рекомендуется использовать Apple ID, зарегистрированный в Программе разработчика Apple. Для пользователей компьютеров Mac доступен альтернативный способ, не требующий участия в Программе разработчика Apple. Подробнее об этом – в статье https://blog.elcomsoft.com/2022/04/ios-low-level-acquisition-how-to-sideload-the-extraction-agent/

iOS Forensic Toolkit 8.0 beta 6

Одновременно получила обновление и бета-версия iOS Forensic Toolkit нового поколения. В iOS Forensic Toolkit 8.0 beta 6 добавлены как описанные выше возможности, так и поддержка извлечения посредством эксплойта checkm8 для версий iOS 15.4 и iOS 15.4.1. Поддержка доступна для моделей iPhone 6s, SE, 7, 8 и iPhone X. Подробнее о том, как эксплойт загрузчика checkm8 используется для доступа к данным, можно узнать из нашей статьи Извлечение данных с использованием checkm8: iPhone 8, 8 Plus и iPhone X.

Новое в iOS Forensic Toolkit 7.30:

• Агент-экстрактор: добавлено извлечение файловой системы для iOS 15.1.1 (iPhone 8/X - iPhone 13 Pro Max)

Новое в iOS Forensic Toolkit 8.0 beta 6:

• Агент-экстрактор: добавлено извлечение файловой системы для iOS 15.1.1 (iPhone 8/X - iPhone 13 Pro Max)
• Извлечение посредством checkm8: добавлена поддержка iOS 15.4 и iOS 15.4.1 (iPhone 6s, SE, 7, 8, X)
• Исправления ошибок и улучшение стабильности работы извлечения посредством checkm8