ElcomSoft met à jour iOS Forensic Toolkit, l'outil médico-légal mobile permettant d'extraire des données d'un iPhone. La version 7.30 étend la possibilité d'effectuer une extraction complète du système de fichiers sans installer de jailbreak.
ElcomSoft offre un support pour iOS 15.1.1 sur tous les appareils, de l'iPhone 8 à l'iPhone 13. De plus, iOS Forensic Toolkit 8.0, toujours en version bêta 6, offre un support pour la détection checkm8 sur les appareils iPhone 6s, SE, 7, 8 et iPhone X exécutant iOS 15.4 et iOS 15.4.1.
Extraction également à partir d'iPhones plus récents
"Avec cette version, nous étendons les capacités d'extraction médico-légale à plusieurs générations d'iPhones exécutant les dernières versions d'iOS", a déclaré Vladimir Katalov, président et PDG d'ElcomSoft. « L'extraction de données à partir des générations d'appareils Apple les plus récentes et les plus complexes devient de plus en plus importante. En surveillant attentivement les dernières avancées de la recherche sur la sécurité iOS, nous nous efforçons de fournir des solutions fiables sur le plan médico-légal qui offrent un moyen unique d'accéder à des preuves cruciales, y compris une reconstruction détaillée des activités en ligne et hors ligne de l'utilisateur visité Emplacements, activité sur les réseaux sociaux et chats dans messagers protégés, y compris souvent des enregistrements supprimés.
Extraction de système de fichiers de bas niveau
Elcomsoft iOS Forensic Toolkit 7.30 ajoute la prise en charge de l'extraction de système de fichiers de bas niveau multi-génération depuis l'iPhone 8 et l'iPhone X jusqu'à l'iPhone 13 Pro Max. Pour ces appareils, la boîte à outils mise à jour couvre désormais la gamme complète des versions iOS depuis iOS 9.0 jusqu'à iOS 15.1.1 à quelques exceptions près (voir la matrice de compatibilité sur https://www.elcomsoft.com/wallpapers/eift_20220429_infograph.png ).Tous les modèles d'iPhone 64 bits pouvant exécuter iOS 15 sont pris en charge, y compris l'iPhone 8/8 Plus, iPhone X, Xr, Xs, Xs Max, iPhone 11, 12 et 13 générations.
Le processus d'extraction est basé sur l'agent d'acquisition interne, qui crée un canal de communication entre l'iPhone et l'ordinateur et permet un accès de bas niveau au système de fichiers et au trousseau. Il permet une extraction complète de l'image du système de fichiers. Le décryptage du trousseau est également disponible sur certaines versions d'iOS.
Extraction de checkm8 d'un point de vue médico-légal
Elcomsoft iOS Forensic Toolkit 8.0 Beta 6 fournit une extraction d'iPhone fiable grâce à l'exploit checkm8 au niveau du chargeur de démarrage. Une interface utilisateur pilotée par ligne de commande préserve toutes les fonctionnalités de la branche de publication. De plus, iOS Forensic Toolkit 8.0 Beta 6 ajoute la prise en charge de l'acquisition checkm8 pour les appareils iPhone 6s, SE, 7, 8 et iPhone X exécutant iOS 15.4 et iOS 15.4.1. Plusieurs améliorations ont été apportées au processus d'extraction de checkm8 pour le rendre nettement plus fiable par rapport à la version bêta précédente.
Plus sur Elcomsoft.de
À propos d'Elcom Soft
La société de développement de logiciels ElcomSoft Co. Ltd. a été fondée en 1990 par Alexander Katalov et lui appartient depuis. L'entreprise basée à Moscou est spécialisée dans les logiciels proactifs de sécurité par mot de passe pour les entreprises et les utilisateurs privés et vend ses produits dans le monde entier. ElcomSoft vise à donner aux utilisateurs un accès à leurs données avec des solutions de récupération de mot de passe faciles à utiliser. En outre, l'éditeur de logiciels fournit aux administrateurs des solutions de sécurité avec lesquelles ils peuvent localiser et éliminer les identifiants non sécurisés dans les réseaux d'entreprise sous Windows ou récupérer des fichiers cryptés EFS.