ElcomSoft оновлює iOS Forensic Toolkit, мобільний криміналістичний інструмент для вилучення даних з iPhone. Версія 7.30 розширює можливість виконувати повне вилучення файлової системи без встановлення джейлбрейка.
ElcomSoft пропонує підтримку iOS 15.1.1 на всіх пристроях, від iPhone 8 до iPhone 13. Крім того, iOS Forensic Toolkit 8.0, ще в бета-версії 6, пропонує підтримку виявлення checkm8 на пристроях iPhone 6s, SE, 7, 8 і iPhone X під керуванням iOS 15.4 та iOS 15.4.1.
Вилучення також з нових iPhone
«У цьому випуску ми розширюємо можливості криміналістичного вилучення на кілька поколінь iPhone з останніми версіями iOS, — говорить Володимир Каталов, президент і генеральний директор ElcomSoft. «Вилучення даних з останніх і найскладніших поколінь пристроїв Apple стає все більш важливим. Уважно відслідковуючи останні досягнення в галузі досліджень безпеки iOS, ми прагнемо надати криміналістично обґрунтовані рішення, які пропонують унікальний спосіб доступу до важливих доказів, включаючи детальну реконструкцію онлайнових і офлайнових дій відвідуваного користувача. Розташування, активність у соціальних мережах і чати в захищені месенджери, які часто містять видалені записи».
Низькорівневе вилучення файлової системи
Elcomsoft iOS Forensic Toolkit 7.30 додає підтримку для вилучення файлової системи кількох поколінь низького рівня від iPhone 8 і iPhone X до iPhone 13 Pro Max. Для цих пристроїв оновлений інструментарій тепер охоплює весь спектр версій iOS, починаючи з iOS 9.0 до iOS 15.1.1 за деякими винятками (див. матрицю сумісності на https://www.elcomsoft.com/wallpapers/eift_20220429_infograph.png) Підтримуються всі 64-розрядні моделі iPhone, які можуть працювати з iOS 15, включаючи iPhone 8/8 Крім того, iPhone X, Xr, Xs, Xs Max, iPhone 11, 12 і 13 поколінь.
Процес видобування базується на внутрішньому агенті отримання даних, який створює канал зв’язку між iPhone і комп’ютером і забезпечує низькорівневий доступ до файлової системи та зв’язки ключів. Це дозволяє повністю витягти образ файлової системи. Розшифровка брелка також доступна в деяких версіях iOS.
Криміналістична звукова перевірка вилучення m8
Elcomsoft iOS Forensic Toolkit 8.0 Beta 6 забезпечує криміналістично обґрунтоване вилучення iPhone за допомогою експлойту checkm8 на рівні завантажувача. Інтерфейс користувача, керований командним рядком, зберігає всі функції гілки випуску. Крім того, iOS Forensic Toolkit 8.0 Beta 6 додає підтримку для збору даних checkm8 для пристроїв iPhone 6s, SE, 7, 8 і iPhone X під керуванням iOS 15.4 та iOS 15.4.1. У процес вилучення checkm8 було внесено кілька покращень, щоб зробити його значно надійнішим порівняно з попередньою бета-версією.
Більше на Elcomsoft.de
Про ElcomSoft
Компанія з розробки програмного забезпечення ElcomSoft Co. Ltd. була заснована в 1990 році Олександром Каталовим і з тих пір належить йому. Московська компанія спеціалізується на проактивному програмному забезпеченні захисту паролів для компаній і приватних користувачів і продає свою продукцію по всьому світу. ElcomSoft прагне надати користувачам доступ до своїх даних за допомогою простих у використанні рішень для відновлення пароля. Крім того, розробник програмного забезпечення надає адміністраторам рішення безпеки, за допомогою яких вони можуть знаходити та усувати незахищені ідентифікатори в мережах компанії під Windows або рятувати файли, зашифровані EFS.