Мы рады сообщить вам, что вышла редакция инструментария Elcomsoft iOS Forensic Toolkit для Linux. В новой версии инструментария в редакции для Linux поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика. Кроме того, добавлена поддержка часов Apple Watch S0, S1 и S2 и улучшена поддержка извлечения через эксплойт загрузчика для всех поддерживаемых устройств.

Редакция для Linux

Elcomsoft iOS Forensic Toolkit 8 стал доступен в редакции для Linux. В редакции для Linux поддерживаются расширенное логическое и низкоуровневое извлечение посредством агента-экстрактора, а также извлечение через эксплойт загрузчика, ранее бывшее эксклюзивной возможностью редакции для macOS.

С выходом новой редакции инструментарий iOS Forensic Toolkit стал доступен на всех распространённых платформах: macOS, Windows и Linux. Официальная поддержка инструментария доступна на актуальных сборках Debian, Ubuntu, Kali Linux и Mint Linux.

Сравнение редакций

В редакции для Windows доступны логическое и низкоуровневое извлечение посредством агента-экстрактора. В версиях для Linux и macOS дополнительно поддерживается извлечение через эксплойт загрузчика, а версия для macOS остаётся единственной, в которой при извлечении данных агентом-экстрактором для установки агента можно использовать обычные учётные записи Apple ID, не зарегистрированные в программе Apple для разработчиков.

Установка версии для Linux

Для установки инструментария на компьютер с Linux потребуется распаковать архив с паролем, ссылка на который предоставляется зарегистрированным пользователям, после чего выполнить одну команду для скачивания и установки необходимых библиотек.

Интерфейс командной строки

В редакции для Linux используется интерфейс командной строки, привычный пользователям по ранее вышедшим версиям для macOS и Windows. Во всех редакциях инструментария используется один и тот же синтаксис и набор команд.

Однозначная идентификация версии iOS через эксплойт загрузчика

В обновлении инструментария внесено важное улучшение извлечения через эксплойт загрузчика. В предыдущих версиях iOS Forensic Toolkit в процессе извлечения с использованием эксплойта checkm8 версия iOS, установленной на устройство, определялась по версии загрузчика iBoot. Такой метод не всегда выдавал однозначный результат; иногда инструментарий выводил список из нескольких версий системы (и, соответственно, несколько ссылок на скачивание прошивки), что усложняло последующие шаги.

В новой сборке инструментария нам удалось решить эту проблему. Теперь версия iOS, установленная на устройстве, определяется однозначно практически во всех случаях за редчайшими исключениями.

Поддержка часов Apple Watch S0/S1/S2

В iOS Forensic Toolkit 8.50 расширена поддержка низкоуровневого извлечения из часов Apple Watch. В дополнение к ранее поддерживаемой модели Apple Watch Series 3 в новой версии инструментария добавлена поддержка трёх моделей часов от оригинальных Apple Watch (неофициально обозначается как “S0”) до часов Apple Watch Series 1 и Series 2. С выходом обновления образ файловой системы и связку ключей стало возможным извлекать из всех версий часов Apple Watch с самой первой модели до Apple Watch Series 3 включительно.

Низкоуровневое извлечение из часов Apple Watch доступно в редакциях для macOS и Linux.

iOS Forensic Toolkit – самый продвинутый инструмент для извлечения данных из устройств с iOS. Продукт поддерживает все существующие способы доступа к данным, включая расширенный логический анализ, низкоуровневое извлечение посредством агента-экстрактора и через эксплойт загрузчика.

Новое в этой версии:

• Версия для Linux: в iOS Forensic Toolkit 8.50 появилась редакция для Linux.
• Добавлена поддержка iOS 17 (расширенное логическое извлечение)
• Apple Watch: добавлена поддержка часов Apple Watch S0/S1/S2 (связка ключей и образ файловой системы).
• Эксплойт загрузчика: добавлена поддержка нескольких минорных версий iOS.
• Эксплойт загрузчика: улучшено определение установленной версии iOS.
• Устаревшие устройства: ускорен процесс снятия образа 32-разрядных устройств.
• Мелкие улучшения и исправления ошибок.