В Elcomsoft iOS Forensic Toolkit 8.60 переработан механизм установки агента-экстрактора, использующегося для низкоуровневого извлечения связки ключей и образа файловой системы из устройств iOS/iPadOS. Если ранее для установки агента с компьютера под управлением Windows или Linux требовалась регистрация в программе Apple для разработчиков, то теперь с этой целью можно использовать и обычную бесплатную учётную запись.

Агент-экстрактор: особенности низкоуровневого извлечения

Для извлечения цифровых улик из актуальных устройств Apple под управлением iOS и iPadOS используется специальное приложение – агент-экстрактор. Это приложение должно быть установлено на устройство непосредственно с компьютера специалиста, минуя стандартный магазин приложений.

В процессе установки создаётся и проверяется цифровая подпись, для чего используется учётная запись Apple ID. До недавнего времени для установки требовалась учётная запись, зарегистрированная в платной программе Apple для разработчиков. Ограничение действовало для редакций iOS Forensic Toolkit для Windows и Linux; в версии для компьютеров Mac его удалось обойти. С выходом новой версии способ, позволяющий устанавливать и подписывать агент-экстрактор посредством обычной бесплатной учётной записи стал доступен и в редакциях для Windows и Linux. В результате низкоуровневое извлечение файловой системы и связки ключей с использованием бесплатных учётных записей стало доступно всем пользователям iOS Forensic Toolkit независимо от редакции.

Сравнение редакций

С выходом iOS Forensic Toolkit 8.60 редакция для Linux становится функционально идентичной редакции для macOS. В редакции для Windows полноценно доступны все возможности логического (высокоуровневого) и низкоуровневого извлечения посредством агента-экстрактора. В то же время в редакции для Windows по-прежнему отсутствует поддержка низкоуровневого извлечения через эксплойт загрузчика; эта возможность остаётся доступной только в редакциях для Mac и Linux.

iOS Forensic Toolkit – самый продвинутый инструмент для извлечения данных из устройств с iOS. Продукт поддерживает все существующие способы доступа к данным, включая расширенный логический анализ, низкоуровневое извлечение посредством агента-экстрактора и через эксплойт загрузчика.

Новое в этой версии:

• Агент-экстрактор: установка агента-экстрактора более не требует платной регистрации в программе Apple для разработчиков (редакции Windows и Linux)
• Мелкие улучшения и исправления ошибок.