ElcomSoft, seçilen iPhone ve iPad modellerini ayıklamak için mobil adli tıp çıkarma aracı Elcomsoft iOS Forensic Toolkit'in büyük bir güncellemesiyle çıkıyor. checkm8 tabanlı ayıklama işlemi, koruma sınıfından ve tüm dosya sistemi içeriğinden bağımsız olarak tüm anahtarlık kayıtlarını çıkararak en eksiksiz ayıklamayı sağlar.
Yeni sürüm 8.0, çok çeşitli Apple aygıtları için tekrarlanabilir, doğrulanabilir ve adli olarak sağlam checkm8 çıkarma sunar ve güncellenmiş bir komut satırı odaklı kullanıcı arabirimi içerir. Ek olarak, belirli eski Apple aygıtları için artık tam parolayla kilit açma özelliği mevcuttur. Aracın bir Mac sürümü şu anda mevcuttur ve Linux ve Windows sürümleri yakında çıkacaktır.
Eski Apple cihazı için parola ile kilit açma
Elcomsoft iOS Forensic Toolkit sürüm 8 (Resim: Elcomsoft).
Mac için Elcomsoft iOS Forensic Toolkit 8.0, bir bootloader istismarına dayalı yeni bir adli ses çıkarma iş akışı sunar. Yeni checkm8 tabanlı ayıklama işlemi, koruma sınıfından ve dosya sisteminin tüm içeriğinden bağımsız olarak tüm anahtarlık kayıtlarını çıkararak en eksiksiz ayıklamayı sağlar. Bu, uygulama korumalı alanlarını, güvenli mesajlaşma uygulamalarındaki sohbet oturumlarını ve asla yerel veya bulut yedeklemelerine dahil edilmeyen çok sayıda düşük seviyeli sistem verilerini içerir.
Cihaz hafızasında herhangi bir değişiklik yapılmadığından, yeni çıkarma yöntemi şimdiye kadarki en temiz yöntemdir. Sıfırdan geliştirilen ekstraksiyon işlemi benzersizdir. Tüm işlem adımları tamamen cihazın geçici belleğinde çalışır. Cihazda yüklü işletim sistemi ve veri bölümü dokunulmadan kalır ve orijinal olarak yüklenen işletim sistemi önyükleme işlemi sırasında başlamaz.
Çıkarma sırasında Apple sistemine dokunulmaz
ElcomSoft'un checkm8 tabanlı çözümü, iOS 15.7 için sınırlı destekle iOS 16'ye kadar ve dahil olmak üzere desteklenen donanımlarla uyumlu birden çok iOS neslini destekler. Ayrıca çıkarma işlemi, desteklenen Apple Watch ve Apple TV modellerinde kurulu tüm uyumlu tvOS ve watchOS'u destekler.
Yama uygulamalarının %100'ünün cihaz belleğinde gerçekleştiği yeni, adli açıdan sağlam iş akışı, tekrarlanabilir, doğrulanabilir ayıklamalara olanak tanır. Sınırlı BFU (İlk Kilit Açmadan Önce) çıkarma, bilinmeyen kilit ekranı şifreleri olan 64 bit cihazlar için kullanılabilirken, USB kısıtlamaları tamamen atlanabilir. Artık daha eski 32 bit cihazlar için tam şifreyle kilit açma özelliği mevcuttur.
iPhone, iPad, Apple Watch ve TV modelleri okunabilir
Mac için Elcomsoft iOS Forensic Toolkit 8.0, iPhone 8'ten iPhone X'e kadar 76 Apple cihazı, çok sayıda iPad, iPod Touch, Apple Watch ve Apple TV modeli için adli olarak ses kontrolü sağlar. Yeni geliştirilen ayıklama işlemi, üç farklı mimari (arm4, armv7, armv15.7k) için üç farklı varyantta (iOS, tvOS, watchOS) iOS 64'den iOS 7'ye kadar bir dizi önemli işletim sistemi sürümünü destekler.
Armv7 ve armv7k mimarisine dayalı cihazlar için dosya sistemi çıkarma ve anahtar zinciri şifre çözme ile birlikte tam parola kilidi açma özelliği mevcuttur. Daha yeni arm64 tabanlı cihazlar için, bilinen veya boş bir şifreye sahip cihazlar için tam dosya sistemi çıkarma ve anahtar zinciri şifre çözme desteklenir.
Daha fazlası Elcomsoft.com'da
Elcomsoft Hakkında Yazılım geliştirme evi ElcomSoft Co. Ltd. 1990 yılında Alexander Katalov tarafından kuruldu ve o zamandan beri ona ait. Moskova merkezli şirket, şirketler ve özel kullanıcılar için proaktif parola güvenlik yazılımı konusunda uzmanlaşmıştır ve ürünlerini dünya çapında satmaktadır. ElcomSoft, kullanımı kolay şifre kurtarma çözümleri ile kullanıcıların verilerine erişmelerini sağlamayı amaçlamaktadır.