17 мая, 21:19

Elcomsoft iOS Forensic Toolkit 7.0 — извлечение данных из устройств iPhone и iPad

21 марта 2021

Новая версия Elcomsoft iOS Forensic Toolkit 7.0 предоставляет возможность низкоуровневого анализа устройств линейки iPhone 12, работающих под управлением iOS 14 – 14.3. Извлекается как образ файловой системы устройства, так и Связка ключей, в которой содержатся пароли пользователи, ключи и маркеры аутентификации. Установка джейлбрейка для работы программы не требуется.

В список поддерживаемых моделей вошла вся линейка устройств на основе процессоров Apple A14 Bionic, включая все модели iPhone 12 и планшет iPad Air 4 поколения. Поддерживаемые версии iOS — с 14.0 по 14.3 включительно. Поддержка новых версий iOS добавлена и для всех других устройств, выпущенных Apple и поддерживающих обновление до iOS 14.

Расширение списка поддерживаемых версий iOS посредством агента-экстрактора означает, что извлечь данные из устройств iPhone и iPad без установки джейлбрейка стало возможно для всех устройств от iPhone 5s до iPhone 12 включительно с установленными версиями iOS с 9 по 14.3. Низкоуровневый анализ реализован посредством извлечения полного образа файловой системы и расшифровки Связки ключей, в которой хранятся пароли пользователя, ключи, сертификаты и маркеры аутентификации.

Использование агента-экстрактора позволяет экспертам извлекать данные из iPhone без джейлбрейка, а при использовании учётной записи, зарегистрированной в программе Apple для разработчиков — и без выхода устройства в интернет. Агент-экстрактор не модифицирует пользовательские данные и демонстрирует высокую скорость, надёжность и совместимость, сводя к нулю связанный с джейлбрейками риск приведения устройства в неработоспособное состояние.

В сравнении с другими доступными методами анализа использование агента-экстрактора является наиболее прозрачным и чистым с криминалистической точки зрения способом получить доступ к максимальному объёму информации, включая переписку в программах мгновенного обмена сообщениями, социальных сетях, данные о местоположении и многое другое.

Для установки агента рекомендуется использовать Apple ID, зарегистрированный в Программе разработчика Apple. Для пользователей компьютеров Mac доступен альтернативный способ, не требующий участия в Программе разработчика Apple.

Другие новости