Компания «Элкомсофт» обновляет инструментарий для мобильной криминалистики, выпустив Elcomsoft iOS Forensic Toolkit в новой редакции для компьютеров Linux. В редакции для Linux поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS.
С выходом редакции для Linux извлечение через эксплойт загрузчика для более десяти поколений устройств вплоть до iPhone 8, 8 Plus и iPhone X становится более доступным. Теперь для работы эксплойта достаточно использовать любой компьютер с архитектурой Intel под управлением Debian, Ubuntu, Kali Linux или Mint, в то время как ранее для этого приходилось использовать существенно более дорогостоящие модели компьютеров Apple под управлением macOS.
Однозначная идентификация версии iOS через эксплойт загрузчика
В предыдущих версиях iOS Forensic Toolkit в процессе извлечения с использованием эксплойта checkm8 версия iOS, установленной на устройство, определялась по версии загрузчика. Такой метод не всегда выдавал однозначный результат; иногда инструментарий выводил список из нескольких версий системы (и, соответственно, несколько ссылок на скачивание необходимых для дальнейших шагов файлов), что усложняло процесс извлечения данных.
В новой сборке инструментария эту проблему удалось решить. Теперь версия iOS, установленная на устройстве, определяется однозначно практически во всех случаях за редчайшими исключениями.
Низкоуровневое извлечение из часов Apple Watch S0, S1 и S2
Помимо версии для Linux, в iOS Forensic Toolkit 8.50 появилась поддержка низкоуровневого извлечения для часов Apple Watch S0, S1 и S2 (ранее поддерживалась только версия Apple Watch S3). Извлечение через эксплойт загрузчика доступно в редакциях для macOS и Linux; для подключения часов к компьютеру понадобится сторонний адаптер.
Elcomsoft iOS Forensic Toolkit остаётся одним из самых продвинутых инструментов для извлечения данных из устройств с iOS, поддерживая все существующие способы доступа к данным, включая расширенный логический анализ, низкоуровневое извлечение посредством агента-экстрактора и извлечение через эксплойт checkm8. Продукт компании «ЭлкомСофт» - единственный на рынке, поддерживающий низкоуровневое извлечение данных из таких устройств, как Apple Watch, Apple TV и Apple HomePod.
О компании «ЭлкомСофт»
Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнёра Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве. Для получения более подробной информации посетите http://www.elcomsoft.ru
Československé armády 371/11,
Praha 6-Bubeneč,
Czech Republic, PSČ 160 00
Звездный бульвар 21, офис 615
Москва, 129085
Российская Федерация
Форма для обратной связи с официальными представителями компании Elcomsoft.