Elcomsoft iOS Forensic Toolkit 6.0 извлекает данные iOS 13.3.1-13.4.1 без джейлбрейка

В iOS Forensic Toolkit 6.0 появилась возможность извлекать данные без джейлбрейка из актуального поколения устройств iPhone, работающих на самых свежих версиях iOS. В обновлении EIFT 6.0 расширен список версий iOS, для которых доступно извлечение образа файловой системы без джейлбрейка. Извлечение посредством агента-экстрактора теперь доступно для большинства устройств iPhone и iPad под управлением последних версий iOS от 13.3.1 до iOS 13.4.1 включительно.

Впервые за долгое время в iOS Forensic Toolkit появилась возможность извлекать данные без джейлбрейка из актуального поколения устройств и самой свежей версии операционной системы. В обновлении Elcomsoft iOS Forensic Toolkit 6.0 расширен список версий iOS, для которых доступно извлечение образа файловой системы без джейлбрейка. В новой версии инструментария извлечение посредством агента-экстрактора стало доступно для устройств iPhone и iPad, работающих под управлением последних версий iOS 13, включающих сборки iOS 13.3.1, 13.4 и 13.4.1.

Извлечение посредством агента-экстрактора не требует установки джейлбрейка и работает на всех совместимых устройствах вплоть до актуальных моделей iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. В список поддерживаемых устройств входят модели iPhone от 6s до актуального поколения iPhone 11, 11 Pro и 11 Pro Max, SE, а также iPad, основанные на аналогичных процессорах. Джейлбрейк checkra1n недоступен для устройств поколений A12-A13, что делает агент-экстрактор единственным доступным способом извлечения данных.

Метод низкоуровневого извлечения данных посредством агента-экстрактора вместо сторонних утилит для джейлбрейка позволяет экспертам быстро, эффективно и максимально безопасно извлечь полный образ файловой системы, а для версий iOS до 13.3 включительно - и расшифровать Связку ключей. Данный метод извлечения не модифицирует системный раздел и пользовательские данные, не влияет на работоспособность устройства и не оставляет следов работы (за исключением нескольких записей в системном журнале).

Агент-экстрактор может быть установлен на устройство в режиме офлайн, без связи с Интернет, при условии использования учётной записи Apple ID, зарегистрированной в программе Apple для разработчиков. Установленный на устройство агент позволяет напрямую считать файловую систему устройства и расшифровать Связку ключей, в которой содержатся сохранённые пароли пользователя. Подробнее о таких учётных записях и регистрации в программе Apple для разработчиков – в статье «Мобильная криминалистика: учётные записи Apple для разработчиков».

Список изменений:

  • Добавлена поддержка iOS 13.3.1 до iOS 13.4.1 для извлечения файловой системы из iPhone и iPad посредством агента-экстрактора (модели iPhone 6s – iPhone 11, 11 Pro, 11 Pro Max и SE).

Получить больше информации о Elcomsoft iOS Forensic Toolkit:
https://www.elcomsoft.ru/eift.html

Получить больше информации о Elcomsoft Premium Forensic Bundle:
https://www.elcomsoft.ru/epfb.html

Получить больше информации о Elcomsoft Mobile Forensic Bundle:
https://www.elcomsoft.ru/emfb.html

Читать пресс релиз (на англ.):
https://www.elcomsoft.ru/PR/eift_20200526_en.pdf

Читать статью: Информация о релизе (PDF)

Читать статью в нашем блоге (на англ.): Full File System Extraction for iOS 13.3.1, 13.4 and 13.4.1

Читать статью (на англ.): Release notes (PDF)