checkm8: низкоуровневое извлечение для iOS 15.7.6 и 16.5

В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.

В Elcomsoft iOS Forensic Toolkit 8.23 расширяет список версий ОС, для которых доступно низкоуровневое извлечение через уязвимость загрузчика checkm8. В новой сборке инструментария появилась поддержка актуальных на момент выхода версий iOS 15.7.6 и 16.5. Расширение списка поддерживаемых версий операционных систем открывает возможность полноценного низкоуровневого анализа устройств Apple, для которых доступен эксплойт checkm8, работающих под управлением всех сборок iOS 15 и 16 вплоть до актуальных версий iOS 15.7.6 и 16.5 включительно. С некоторыми ограничениями поддерживаются как смартфоны iPhone, так и планшеты iPad и приставки Apple TV.

Кроме того, мы провели большую работу по поддержке различных комбинаций аппаратных платформ и версий ОС на основе полученной от наших пользователей обратной связи.

Совместимость и ограничения метода

Метод низкоуровневого извлечения через эксплойт загрузчика checkm8 поддерживает широкий диапазон аппаратных устройств и версий iOS с некоторыми ограничениями для некоторых устройств, работающих под управлением iOS 16. Извлечение из поддерживаемых методом приставок Apple TV, работающих под управлением tvOS 16, доступно без ограничений. Для планшетов iPad, работающих под управлением iPadOS 16, перед извлечением данных может потребоваться удаление кода блокировки экрана. Извлечение из смартфонов iPhone 8, 8 Plus и iPhone X, работающих под управлением любой версии iOS 16, доступно исключительно в случаях, когда код блокировки экрана ни разу не устанавливался на устройства с момента их начальной настройки.

В то же время для смартфонов iPhone 8, 8 Plus и iPhone X, работающих под управлением iOS 14 и 15, для извлечения через checkm8 необходимо предварительно сбрасывать код блокировки экрана. В таких случаях мы рекомендуем пользоваться агентом-экстрактором, для которого такого требования нет.

Новое в Elcomsoft iOS Forensic Toolkit 8.23

  • checkm8: добавлена поддержка iOS/iPadOS 15.7.6
  • checkm8: добавлена поддержка iOS/iPadOS 16.5
  • bugfix: исправлены проблемы с расшифровкой HFS
  • bugfix: исправлены проблемы с работой checkm8 на некоторых моделях устройств
  • Ряд мелких улучшений и исправлений ошибок

Дополнительно