ElcomSoft actualiza iOS Forensic Toolkit, la herramienta forense móvil para extraer datos de un iPhone. La versión 7.30 amplía la capacidad de realizar una extracción completa del sistema de archivos sin instalar un jailbreak.
ElcomSoft ofrece soporte para iOS 15.1.1 en todos los dispositivos, desde iPhone 8 hasta iPhone 13. Además, iOS Forensic Toolkit 8.0, aún en versión beta 6, ofrece soporte para la detección de checkm8 en dispositivos iPhone 6s, SE, 7, 8 y iPhone X ejecutando iOS 15.4 y iOS 15.4.1.
Extracción también de iPhones más nuevos
"Con este lanzamiento, estamos extendiendo las capacidades de extracción forense a múltiples generaciones de iPhones que ejecutan las últimas versiones de iOS", dice Vladimir Katalov, presidente y director ejecutivo de ElcomSoft. “La extracción de datos de las últimas y más complejas generaciones de dispositivos Apple es cada vez más importante. Al monitorear cuidadosamente los últimos avances en la investigación de seguridad de iOS, nos esforzamos por ofrecer soluciones sólidas desde el punto de vista forense que ofrezcan una forma única de acceder a evidencia crucial, incluida la reconstrucción detallada de las actividades en línea y fuera de línea del usuario que se visita Ubicaciones, actividad de redes sociales y chats en mensajeros protegidos, que a menudo incluyen registros eliminados”.
Extracción del sistema de archivos de bajo nivel
Elcomsoft iOS Forensic Toolkit 7.30 agrega soporte para la extracción de sistemas de archivos de bajo nivel de varias generaciones desde el iPhone 8 y el iPhone X hasta el iPhone 13 Pro Max. Para estos dispositivos, el kit de herramientas actualizado ahora cubre la gama completa de versiones de iOS desde iOS 9.0 hasta iOS 15.1.1 con algunas excepciones (consulte la matriz de compatibilidad en https://www.elcomsoft.com/wallpapers/eift_20220429_infograph.png) Todos los modelos de iPhone de 64 bits que pueden ejecutar iOS 15 son compatibles, incluido el iPhone 8/8 Además, iPhone X, Xr, Xs, Xs Max, iPhone 11, 12 y 13 generaciones.
El proceso de extracción se basa en el agente de adquisición interno, que crea un canal de comunicación entre el iPhone y la computadora y permite el acceso de bajo nivel al sistema de archivos y al llavero. Permite una extracción completa de la imagen del sistema de archivos. El descifrado de llaveros también está disponible en algunas versiones de iOS.
Extracción de checkm8 con solidez forense
Elcomsoft iOS Forensic Toolkit 8.0 Beta 6 proporciona una extracción de iPhone sólida desde el punto de vista forense a través del exploit checkm8 a nivel del gestor de arranque. Una interfaz de usuario basada en la línea de comandos conserva todas las características de la rama de lanzamiento. Además, iOS Forensic Toolkit 8.0 Beta 6 agrega soporte para la adquisición de checkm8 para dispositivos iPhone 6s, SE, 7, 8 y iPhone X con iOS 15.4 e iOS 15.4.1. Se han realizado varias mejoras en el proceso de extracción de checkm8 para que sea significativamente más confiable en comparación con la versión beta anterior.
Más en Elcomsoft.de
Acerca de ElcomSoft
La casa de desarrollo de software ElcomSoft Co. Ltd. fue fundada en 1990 por Alexander Katalov y ha sido propiedad de él desde entonces. La empresa con sede en Moscú se especializa en software proactivo de seguridad de contraseñas para empresas y usuarios privados y vende sus productos en todo el mundo. ElcomSoft tiene como objetivo dar a los usuarios acceso a sus datos con soluciones de recuperación de contraseña fáciles de usar. Además, la empresa de software proporciona a los administradores soluciones de seguridad con las que pueden localizar y eliminar identificadores no seguros en las redes de la empresa bajo Windows o rescatar archivos cifrados con EFS.