В обновлении Elcomsoft iOS Forensic Toolkit 7.40 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 14.8.1, а для устройств на платформе Apple A14 Bionic – всех версий iOS от 14.4 до 14.8.1 включительно.
В Elcomsoft iOS Forensic Toolkit 7.40 обновился агент-экстрактор, посредством которого из совместимых моделей iPhone и iPad извлекается образ файловой системы. В обновлённой версии агента-экстрактора добавлена поддержка iOS 14.8.1, которая доступна для всех поддерживаемых устройств. Для устройств, собранных на процессоре Apple A14 Bionic, совместимость добавлена для целого ряда версий системы – от iOS 14.4 до 14.8.1 включительно. Благодаря проведённой работе над совместимостью в iOS Forensic Toolkit 7.40 теперь доступна бесшовная поддержка всех версий iOS начиная с iOS 9.0 и заканчивая iOS 15.1 для всех моделей устройств, на которых могут работать перечисленные версии системы. Для некоторых устройств поддерживается версия iOS 15.1.1.
В список поддерживаемых агентом-экстрактором моделей входят все модели iPhone и iPad начиная с iPhone 5s и заканчивая актуальной линейкой iPhone 13, если они работают под управлением одной из версий iOS с 9.0 по 15.1 (или 15.1.1 для некоторых устройств) включительно.
Для многих версий системы помимо извлечения образа файловой системы доступна и расшифровка связки ключей. Разобраться в том, какие способы извлечения доступны для каких моделей iPhone, поможет следующая инфографика:
Использование агента-экстрактора позволяет экспертам извлекать данные из iPhone без джейлбрейка, а при использовании учётной записи, зарегистрированной в программе Apple для разработчиков - и без выхода устройства в интернет. Агент-экстрактор не модифицирует пользовательские данные и демонстрирует высокую скорость, надёжность и совместимость, сводя к нулю риск приведения устройства в неработоспособное состояние. В сравнении с другими доступными методами анализа использование агента-экстрактора является наиболее прозрачным и чистым с криминалистической точки зрения способом получить доступ к максимальному объёму информации.
Для установки агента рекомендуется использовать Apple ID, зарегистрированный в Программе разработчика Apple. Для пользователей компьютеров Mac доступен альтернативный способ, не требующий участия в Программе разработчика Apple.
Новое в iOS Forensic Toolkit 7.40:
Новое в iOS Forensic Toolkit 8.0 beta 8 for Mac:
Дополнительная информация
• Читать статью «Последний из iOS 14: низкоуровневый анализ iOS 14.8.1» в нашем блогеСсылки