ElcomSoft lança uma grande atualização da ferramenta de extração forense móvel Elcomsoft iOS Forensic Toolkit para extrair modelos selecionados de iPhone e iPad. O processo de extração baseado em checkm8 permite a extração mais completa, extraindo todos os registros de chaves, independentemente da classe de proteção e todo o conteúdo do sistema de arquivos.
A nova versão 8.0 oferece extração checkm8 repetível, verificável e forense para uma ampla gama de dispositivos Apple e apresenta uma interface de usuário atualizada baseada em linha de comando. Além disso, o desbloqueio completo por senha agora está disponível para alguns dispositivos Apple mais antigos. Uma edição para Mac da ferramenta está disponível no momento, com edições para Linux e Windows em breve.
Desbloqueio de senha para dispositivos Apple mais antigos
Elcomsoft iOS Forensic Toolkit versão 8 (Imagem: Elcomsoft).
Elcomsoft iOS Forensic Toolkit 8.0 para Mac apresenta um novo fluxo de trabalho de extração forense com base em uma exploração de bootloader. O novo processo de extração baseado em checkm8 permite a extração mais completa, extraindo todos os registros de chaves independentemente da classe de proteção e todo o conteúdo do sistema de arquivos. Isso inclui sandboxes de aplicativos, sessões de bate-papo em aplicativos de mensagens seguras e muitos dados de sistema de baixo nível que nunca são incluídos em backups locais ou na nuvem.
O novo método de extração é o mais limpo até agora, pois nenhuma alteração foi feita na memória do dispositivo. O processo de extração, desenvolvido de raiz, é único. Todas as etapas do processo são executadas completamente na memória volátil do dispositivo. O sistema operacional instalado no dispositivo e a partição de dados permanecem intactos e o sistema operacional originalmente instalado não inicia durante o processo de inicialização.
O sistema da Apple permanece intocado durante a extração
A solução baseada em checkm8 da ElcomSoft oferece suporte a várias gerações de iOS compatíveis com hardware compatível até iOS 15.7, inclusive, com suporte limitado para iOS 16. Além disso, o processo de extração oferece suporte a todos os tvOS e watchOS compatíveis instalados nos modelos Apple Watch e Apple TV compatíveis.
O novo fluxo de trabalho forense, onde 100% da correção ocorre na memória do dispositivo, permite extrações repetíveis e verificáveis. A extração limitada de BFU (antes do primeiro desbloqueio) está disponível para dispositivos de 64 bits com senhas de tela de bloqueio desconhecidas, enquanto as restrições de USB podem ser completamente contornadas. O desbloqueio completo por senha agora está disponível para dispositivos de 32 bits mais antigos.
Os modelos de iPhone, iPad, Apple Watch e TV podem ser lidos
Elcomsoft iOS Forensic Toolkit 8.0 para Mac fornece extração forense de som checkm8 para 76 dispositivos Apple do iPhone 4 ao iPhone X, um grande número de modelos de iPad, iPod Touch, Apple Watch e Apple TV. O processo de extração recém-desenvolvido oferece suporte a várias versões importantes do sistema operacional do iOS 7 ao iOS 15.7 em três variantes diferentes (iOS, tvOS, watchOS) para três arquiteturas diferentes (arm64, armv7, armv7k).
O desbloqueio completo por senha, juntamente com a extração do sistema de arquivos e a descriptografia de chaves, está disponível para dispositivos baseados na arquitetura armv7 e armv7k. Para dispositivos baseados em arm64 mais recentes, a extração completa do sistema de arquivos e a descriptografia de chaves são suportadas para dispositivos com uma senha conhecida ou em branco.
Mais em Elcomsoft.com
Sobre Elcomsoft A empresa de desenvolvimento de software ElcomSoft Co. Ltd. foi fundada em 1990 por Alexander Katalov e pertence a ele desde então. A empresa sediada em Moscou é especializada em software proativo de segurança de senha para empresas e usuários particulares e vende seus produtos em todo o mundo. A ElcomSoft visa dar aos usuários acesso aos seus dados com soluções de recuperação de senha fáceis de usar.