A ElcomSoft atualiza o iOS Forensic Toolkit, a ferramenta forense móvel para extrair dados de um iPhone. A versão 7.30 estende a capacidade de executar uma extração completa do sistema de arquivos sem instalar um jailbreak.
ElcomSoft oferece suporte para iOS 15.1.1 em todos os dispositivos, do iPhone 8 ao iPhone 13. Além disso, o iOS Forensic Toolkit 8.0, ainda em beta 6, oferece suporte para detecção checkm8 em dispositivos iPhone 6s, SE, 7, 8 e iPhone X rodando iOS 15.4 e iOS 15.4.1.
Extração também de iPhones mais novos
"Com este lançamento, estamos ampliando os recursos de extração forense para várias gerações de iPhones executando as versões mais recentes do iOS", disse Vladimir Katalov, presidente e CEO da ElcomSoft. “A extração de dados das últimas e mais complexas gerações de dispositivos Apple está se tornando cada vez mais importante. Ao monitorar cuidadosamente os últimos avanços na pesquisa de segurança do iOS, nos esforçamos para fornecer soluções forenses sólidas que ofereçam uma maneira única de acessar evidências cruciais, incluindo reconstrução detalhada das atividades online e offline do usuário que está sendo visitado Locais, atividades de mídia social e bate-papos em mensageiros protegidos, muitas vezes incluindo registros deletados.”
Extração de sistema de arquivos de baixo nível
O Elcomsoft iOS Forensic Toolkit 7.30 adiciona suporte para extração de sistema de arquivos de baixo nível de várias gerações do iPhone 8 e iPhone X até o iPhone 13 Pro Max. Para esses dispositivos, o kit de ferramentas atualizado agora cobre toda a gama de versões do iOS desde o iOS 9.0 até iOS 15.1.1 com algumas exceções (consulte a matriz de compatibilidade em https://www.elcomsoft.com/wallpapers/eift_20220429_infograph.png ) Todos os modelos de iPhone de 64 bits que podem executar iOS 15 são suportados, incluindo iPhone 8/8 Além disso, iPhone X, Xr, Xs, Xs Max, iPhone 11, 12 e 13 gerações.
O processo de extração é baseado no agente de aquisição interno, que cria um canal de comunicação entre o iPhone e o computador e permite acesso de baixo nível ao sistema de arquivos e às chaves. Permite uma extração completa da imagem do sistema de arquivos. A descriptografia das chaves também está disponível em algumas versões do iOS.
Extração forense checkm8 sólida
Elcomsoft iOS Forensic Toolkit 8.0 Beta 6 fornece extração forense sólida do iPhone por meio da exploração checkm8 no nível do bootloader. Uma interface de usuário orientada por linha de comando preserva todos os recursos da ramificação de lançamento. Além disso, o iOS Forensic Toolkit 8.0 Beta 6 adiciona suporte para aquisição checkm8 para dispositivos iPhone 6s, SE, 7, 8 e iPhone X executando iOS 15.4 e iOS 15.4.1. Várias melhorias foram feitas no processo de extração do checkm8 para torná-lo significativamente mais confiável em comparação com a versão beta anterior.
Mais em Elcomsoft.de
Sobre a ElcomSoft
A empresa de desenvolvimento de software ElcomSoft Co. Ltd. foi fundada em 1990 por Alexander Katalov e pertence a ele desde então. A empresa sediada em Moscou é especializada em software proativo de segurança de senha para empresas e usuários particulares e vende seus produtos em todo o mundo. A ElcomSoft visa dar aos usuários acesso aos seus dados com soluções de recuperação de senha fáceis de usar. Além disso, a empresa de software fornece aos administradores soluções de segurança com as quais eles podem localizar e eliminar identificadores inseguros nas redes da empresa no Windows ou resgatar arquivos criptografados com EFS.