В обновлении Elcomsoft iOS Forensic Toolkit 6.10 мы полностью сконцентрировались на улучшении работы с последними версиями джейлбрейков. В новой версии инструментария получение Связки ключей и извлечение файловой системы стало доступно для iOS 13.5, 13.4.1, 13.4 и 13.3.1 посредством джейлбрейка unc0ver v5. При помощи джейлбрейка chackra1n доступно извлечение файловой системы и Связки ключей из устройств под управлением iOS 13.5 и 13.5.1. Алгоритмы извлечения, основанные на джейлбрейке, подверглись капитальной переработке, обеспечивая возросшую скорость и стабильность работы.

В Elcomsoft iOS Forensic Toolkit 6.10 мы сосредоточили усилия на поддержке извлечения на основе джейлбрейка. В текущей версии инструментария Связку ключей и извлечение файловой системы можно извлечь из iOS версий 13.5, 13.4.1, 13.4 и 13.3.1 посредством джейлбрейка unc0ver v5. Для iOS 13.5 и 13.5.1 доступно извлечение файловой системы и Связки ключей и посредством джейлбрейка checkra1n, использующего уязвимость на уровне загрузчика. Более того, извлечение файловой системы и расшифровка Связки ключей на основе checkra1n доступно на совместимых с джейлбрейком устройствах и для iOS 13.5.1, и для бета-версии iOS 13.5.5.

Важно отметить, что новые версии iOS поддерживаются на всех устройствах, для которых они доступны.

Кроме того, мы переработали алгоритмы извлечения на основе джейлбрейка в целом. Новые алгоритмы гарантируют повышенную скорость и надёжность работы, устраняя обнаруженные в предыдущих версиях проблемы.
В новой версии инструментария мы убрали поддержку джейлбрейка rootlessJB, однако функционал продукта не пострадал: все комбинации аппаратного и программного обеспечения, поддержку которых ранее обеспечивал rootlessJB, теперь поддерживаются инструментарием напрямую, посредством агента-экстрактора нашей собственной разработки. Извлечение на основе агента-экстрактора значительно быстрее и надёжнее, чем даже rootless джейлбрейк.

Для установки агента необходимо использовать Apple ID, зарегистрированный в Программе разработчика Apple.

Новое в этой версии:

• Добавлено извлечение Связки ключей из iOS 13.5, 13.4.1, 13.4 и 13.3.1 с джейлбрейком unc0ver v5
• Добавлено извлечение Связки ключей из iOS 13.5 с джейлбрейком checkra1n
• Улучшена общая поддержка джейлбрейка checkra1n (iOS 12.3-13.5)
• Улучшена скорость и стабильность извлечения Связки ключей
• Удалена поддержка rootlessJB (встроенный агент-экстрактор поддерживает тот же диапазон версий iOS)
• Рассчитывается время извлечения посредством агента