В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.

Вышла третья бета-версия Elcomsoft iOS Forensic Toolkit 8.0 для компьютеров Mac, в которой расширена поддержка криминалистически чистого извлечения через эксплойт загрузчика. В новой версии добавлена поддержка моделей iPhone 7 и 7 Plus, а также последней версии iOS 15.2. Теперь низкоуровневый анализ через эксплойт загрузчика доступен для ряда моделей iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus, iPhone SE первого поколения, а также iPhone 7 и iPhone 7 Plus.

Расширена поддержка версий iOS: криминалистически чистый анализ теперь доступен для большинства устройств, работающих под управлением любых версий iOS 14 и 15, включая актуальную на сегодняшний день iOS 15.2. Кроме того, для всех поддерживаемых устройств, на которых установлена iOS 15.x, добавилась расшифровка связки ключей.

Криминалистическая чистота извлечения поддерживается для всех версий iOS, включая iOS 15.2, за следующими исключениями: при исследовании iPhone 7 и 7 Plus, работающих под управлением iOS 14 и 15 (до 15.2 включительно) потребуется удалить с устройства код блокировки экрана. Удаление кода блокировки требует загрузки устройства в установленную версию ОС, что нарушает криминалистическую чистоту исследования. Для iOS 10 – 13.x удаление кода блокировки не требуется, и криминалистическая чистота исследования сохраняется.

Для всех остальных комбинаций аппаратного и программного обеспечения данный метод гарантирует криминалистическую чистоту и неизменность извлекаемых данных при условии точного следования инструкции. Для работы метода не требуется загрузка оригинальной версии операционной системы iPhone; никакие данные на устройстве не модифицируются.

Важное отличие метода, использующего эксплойт загрузчика – доказываемая идентичность повторно извлечённых данных, полученных спустя время в новой сессии работы с устройством. Это означает, что после использования метода можно провести повторное извлечение и получить полностью идентичный результат (при условии, что устройство не включалось и не перезагружалось после первого извлечения, а было сразу выключено и оставалось выключенным до следующей сессии).

С выходом восьмой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств с iOS, поддерживая все существующие способы доступа к данным.

Информация о криминалистической чистоте цифровых улик доступна в статье "Данные Шредингера" в нашем официальном блоге.

Новое в Elcomsoft iOS Forensic Toolkit 8.0 beta 3

• Добавлено криминалистически чистое извлечение из iPhone 7 and 7 Plus, работающих под управлением iOS 10/11/12/13
• Добавлена частичная поддержка iPhone 7 и 7 Plus, работающих под управлением iOS 14 – 15 (до 15.2 включительно)
• Добавлена поддержка iOS 15.2 для iPhone 6s/SE
• Добавлена расшифровка связки ключей для всех поддерживаемых устройств с iOS 15
• Улучшена стабильность установки эксплойта checkm8