Elcomsoft iOS Forensic Toolkit 8.0 beta 12: улучшена поддержка checkm8 для iPhone 7

В двенадцатой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac улучшена поддержка криминалистически чистого анализа посредством эксплойта checkm8 для моделей iPhone 7 и 7 Plus, работающих под управлением всех версий iOS 14 и 15.

В новой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 улучшена поддержка извлечения файловой системы и расшифровки связки ключей из iPhone 7 и 7 Plus, работающих под управлением всех версий iOS 14 и 15. В предыдущих версиях инструментария для извлечения данных из устройства было необходимо предварительно сбрасывать код блокировки экрана, что приводило к ряду негативных последствий. В новой сборке эта проблема решена благодаря использованию эксплойта SEP (Secure Enclave Processor). Новый подход позволяет проводить криминалистически чистый анализ iPhone 7 и 7 Plus с верифицируемым извлечением и повторяемым результатом.

Низкоуровневый доступ к устройству позволяет извлечь такие данные, как полный системный журнал устройства, данные о физической активности пользователя, подробный список треков и геопозиций, данные приложения Wallet (брони, посадочные талоны, дисконтные карты и др.), а также связку ключей, в которой хранятся пароли пользователя и данные для входа в учётные записи.

Разработанный нами метод извлечения не требует загрузки смартфона или планшета в оригинальную версию операционной системы; никакие данные на устройстве не модифицируются. Важное преимущество метода, использующего эксплойт загрузчика – доказываемая идентичность повторно извлечённых данных, полученных спустя время в новой сессии работы с устройством. Это означает, что после использования метода можно провести повторное извлечение и получить полностью идентичный результат (при условии, что устройство не включалось и не перезагружалось после первого извлечения, а было сразу выключено и оставалось выключенным до следующей сессии).

Новое в Elcomsoft iOS Forensic Toolkit 8.0 beta 12