В Elcomsoft iOS Forensic Toolkit 8.53 расширена поддержка 32-разрядных устройств Apple. В новой версии добавлена возможность монтировать образы HFS, снятые с таких устройств, на компьютерах Windows. Кроме того, механизм низкоуровневого извлечения из 32-разрядных устройств Apple стал более надёжным и безопасным.

В обновлении iOS Forensic Toolkit 8.53 у пользователей редакции для Windows появилась возможность монтировать образы данных в формате HFS, извлечённые из 32-разрядных устройств Apple в рамках низкоуровневого анализа. В редакции для macOS образы HFS монтируются штатным образом.

Метод низкоуровневого извлечения Perfect HFS Acquisition, доступный для 32-разрядных устройств Apple, поддерживает широкий диапазон аппаратных устройств и версий iOS. Представленное обновление позволит экспертам-криминалистам, использующим компьютеры с Windows, получить полный доступ к файловой системе путём монтирования образов разделов HFS.

Кроме того, мы улучшили надёжность работы метода Perfect HFS Acquisition для 32-разрядных устройств, исправив проблемы, возникающие при специфическом сочетании условий, и добавили новую опцию для более безопасной работы.

Наконец, для метода извлечения через эксплойт загрузчика checkm8 для 64-разрядных устройств мы сделали максимально надёжное и однозначное определение версии iOS в процессе работы эксплойта. Ранее эту информацию извлекали непосредственно из самой операционной системы. В обновлённой версии инструментария мы решили эту задачу на основе информации из сопроцессора безопасности Secure Enclave Processor (SEP). Новое решение – максимально надёжно: оно исключает ситуации, время от времени возникавшие при прерванных или неудачных обновлениях, когда версии операционной системы и SEP расходятся, и при ориентировании на систему становится невозможным правильно инициализировать SEP, что влечёт за собой спонтанную перезагрузку устройства.

iOS Forensic Toolkit – универсальное решение для мобильных криминалистов, позволяющее получить низкоуровневый доступ к данным, хранящимся в устройствах Apple последних поколений, работающих под управлением свежих версий iOS.

Новое в iOS Forensic Toolkit 8.53:

• 32-разрядные устройства: возможность монтирования образов HFS в Windows
• checkm8: улучшен механизм определения версии iOS
• checkm8: добавлена поддержка iOS 16.7.5/15.8.1
• 32-разрядные устройства: исправлена работа снятия образов HFS при некоторых условиях; добавлена опция для более безопасной работы
• Многочисленные мелкие исправления и улучшения