Elcomsoft iOS Forensic Toolkit 5.20 извлекает данные из ряда моделей iPhone с заблокированным экраном

Компания «Элкомсофт» обновляет iOS Forensic Toolkit, криминалистический инструмент для извлечения и просмотра данных из Apple iPhone и других устройств под управлением iOS. В версии 5.20 появилась возможность извлечения полного образа файловой системы и расшифровки Связки ключей независимо от версии iOS для разблокированных устройств. Для устройств с заблокированным экраном доступно частичное извлечение файловой системы. Новые возможности доступны для модельного ряда устройств, собранных на процессорах поколений А7 до А11, что включает модели от iPhone 5s до iPhone X включительно.

Процедура установки новой утилиты джейлбрейка кардинально отличается от процедур, использовавшихся ранее. Дополнительная информация и руководство по установке джейлбрейка checkra1n – в нашем блоге: iOS Device Acquisition with checkra1n Jailbreak

Поддержка разблокированных устройств и телефонов с заблокированным экраном

В новой версии iOS Forensic Toolkit доступно извлечение полного образа файловой системы и расшифровка Связки ключей из устройств, для которых код блокировки известен или не установлен. Особый интерес представляет возможность работы с устройствами с заблокированным экраном, пароль от которых неизвестен.

Впервые со времён iPhone 4 стала доступна процедура частичного извлечения файловой системы для заблокированных устройств и устройств, которые находятся в защитном режиме USB. Новая возможность стала доступной благодаря обнаруженной сторонними разработчиками уязвимости в коде загрузчика ряда устройств Apple. Найденная уязвимость относится к разряду аппаратных; её невозможно исправить при помощи программной «заплатки». Соответственно, физический анализ возможен не только для устройств, работающих на текущих и более старых версиях iOS, но и для версий системы, которые будут выпущены для уязвимых моделей в будущем.

Прямой доступ к файловой системе позволяет извлекать информацию из защищённых областей данных приложений, системные журналы и журнал истории местоположения пользователя, получать доступ с защищённым чатам WhatsApp и Signal и многим другим данным.

Совместимые модели

Уязвимость checkm8, использующаяся в джейлбрейке checkra1n, была обнаружена в устройствах, собранных на процессорах поколений с А5 по А11 включительно. Elcomsoft iOS Forensic Toolkit поддерживает 64-разрядные модели устройств от iPhone 5s вплоть до iPhone 8, 8 Plus и iPhone X. Поддерживаются и модели iPad, собранные с использованием микросхем соответствующих поколений. Совместимые модели iPad включают все устройства от iPad mini 2 до моделей iPad 2018, iPad 10.2, iPad Pro 12.9 (1 поколения) и iPad Pro 10.5. Кроме того, iOS Forensic Toolkit 5.20 поддерживает Apple TV HD (ATV4) и Apple TV 4K.

Другие модели iPhone и iPad поддерживаются в рамках логического извлечения (все модели) и физического анализа (модели и версии iOS, для которых доступны утилиты джейлбрейка).

О программе Elcomsoft iOS Forensic Toolkit

Elcomsoft iOS Forensic Toolkit - специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами физического и логического анализа. Основное предназначение продукта – физическое и логическое извлечение данных из 64-разрядных устройств Apple. Для устройств поколений с iPhone 5s до iPhone X включительно поддерживается полное (для разблокированных устройств) и частичное (для устройств с заблокированным экраном) извлечение файловой системы независимо от версии iOS. Для разблокированных устройств доступны извлечение и расшифровка данных из Связки ключей, защищённого хранилища паролей, ключей и маркеров аутентификации.

Системные требования

Редакция для Windows совместима с 32- и 64-разрядными версиями Windows 7, Windows 8, 8.1, Windows 10, Windows 2008 – 2016 Server. Сборка для Mac поддерживает Mac OS X 10.7 и более новые версии системы вплоть до macOS Catalina.

О компании «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» является членом Российской Криптологической Ассоциации, имеет статус сертифицированного партнера Microsoft (Microsoft Gold Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве.