Elcomsoft iOS Forensic Toolkit 8.0 с поддержкой checkm8

Открыто тестирование предварительной версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac. Новая бета-версия предоставляет экспертам-криминалистам возможность низкоуровневого анализа ряда моделей iPhone и iPad с использованием нового механизма доступа, основанного на эксплойте checkm8.

В список поддерживаемых в обновлении моделей вошли устройства iPhone 5s/6/6s и соответствующие модели Plus, а также iPhone SE первого поколения. Кроме того, доступна неофициальная поддержка устройств iPod touch 6, iPad Air 1, iPad mini 2/3/4 и iPad 5. Поддерживаются все версии iOS за исключением iOS 7.x.

Новый метод анализа, доступный исключительно в редакции iOS Forensic Toolkit 8.0 для компьютеров Mac, основан на использовании эксплойта checkm8. Извлечение посредством эксплойта checkm8 использует уязвимость в загрузчике ряда моделей Apple, которые не могут быть окончательно исправлены программными обновлениями. Для того, чтобы использовать эксплойт, необходимо указать код блокировки экрана, если он установлен. В редакции для Windows поддержка checkm8 отсутствует.

В отличие от аналогичных решений, наш продукт не использует заимствований из джейлбрейка checkra1n и не включает проприетарного кода Apple. В процессе работы эксперту необходимо скачать образ прошивки iPhone с сайта Apple (ссылка на скачивание выдаётся в процессе анализа устройства). iOS Forensic Toolkit использует скачанный образ прошивки для того, чтобы загрузить устройство, минуя установленную на смартфоне операционную систему и избежав таким образом любых модификаций в разделе данных или системном разделе iPhone.

Наше решение работает с заблокированными устройствами (ограниченный анализ в режиме BFU), а также обходит защиту ограничений USB.

С последним обновлением эксперты получили самый широкий диапазон методов извлечения данных из устройств iOS от расширенного логического анализа до всех доступных способов низкоуровневого извлечения, не говоря о мощном облачном извлечении, позволяющем извлекать даже защищённые сквозным шифрованием записи. Применимость тех или иных методов зависит от множества факторов, но у экспертов-криминалистов в любом случае появился универсальный инструмент для любых ситуаций, что поможет ускорить и упростить расследование преступлений.

О продукте Elcomsoft iOS Forensic Toolkit

Elcomsoft iOS Forensic Toolkit - специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами низкоуровневого и логического анализа. Продукт поддерживает все поколения iPhone, iPad и iPod Touch. Низкоуровневое извлечение файловой системы и расшифровка Связки ключей доступны для устройств от iPhone 5s до iPhone 12, iPhone 12 Pro, iPhone 12 mini и iPhone 12 Pro Max включительно. Поддерживается логическое извлечение данных для всех устройств независимо от версии iOS.

Системные требования

Продукт доступен в редакциях для Windows и macOS и совместим с 32- и 64-разрядными версиями Windows 7, Windows 8, 8.1 и Windows 10. Некоторые возможности продукта доступны только в версии для macOS.

О компании «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве. Для получения более подробной информации посетите https://www.elcomsoft.ru