В пятой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список устройств, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. В новой версии продукта эксплойт checkm8 используется для извлечения данных из часов Apple Watch 3.

Вышла пятая бета-версия Elcomsoft iOS Forensic Toolkit 8.0 для компьютеров Mac, в которой расширена поддержка устройств, для которых доступно криминалистически чистое извлечение через эксплойт загрузчика checkm8. В новой версии добавлена поддержка модели часов Apple Watch Series 3, работающих под управлением любой совместимой версии WatchOS. Извлекаются как файловая система, включая подробный журнал активности и местоположений, так и связка ключей, в которой содержатся пароли пользователя.

Наша компания была первой на рынке, реализовавшей логическое извлечение для часов Apple Watch. Логический анализ позволяет получить доступ к ограниченному набору данных, включающих некоторые журналы диагностики, медиафайлы и метаданные, а также список установленных приложений.

Низкоуровневый доступ позволяет извлечь и такие данные, как полный журнал активности устройства, данные о физической активности пользователя, подробный список треков и геопозиций, данные приложения Wallet (брони, посадочные талоны, дисконтные карты и др.), а также связку ключей, в которой хранятся пароли пользователя и данные для входа в учётные записи.

Новый метод извлечения не требует загрузки часов в оригинальную версию операционной системы; никакие данные на устройстве не модифицируются. Для подключения часов к компьютеру потребуется специальный адаптер, доступный в свободной продаже.

Важное преимущество метода, использующего эксплойт загрузчика – доказываемая идентичность повторно извлечённых данных, полученных спустя время в новой сессии работы с устройством. Это означает, что после использования метода можно провести повторное извлечение и получить полностью идентичный результат (при условии, что устройство не включалось и не перезагружалось после первого извлечения, а было сразу выключено и оставалось выключенным до следующей сессии).

Кроме поддержки Apple Watch 3, в новой версии агента-экстрактора добавлена поддержка iPhone и iPad поколений A11–A13 (линейки от iPhone 8/X до iPhone 11 включительно), работающих под управлением iOS 15.0 и 15.0.1.

С выходом восьмой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств экосистемы Apple, поддерживая все существующие способы доступа к данным.

Новое в Elcomsoft iOS Forensic Toolkit 8.0 beta 5

• Добавлено извлечение данных из часов Apple Watch 3 через эксплойт checkm8
• Агент-экстрактор: добавлена поддержка iOS 15.0 и 15.0.1 для устройств поколений A11–A13
• Улучшена стабильность работы и исправлены ошибки