В обновлении Elcomsoft iOS Forensic Toolkit 7.40 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 14.8.1, а для устройств на платформе Apple A14 Bionic – всех версий iOS от 14.4 до 14.8.1 включительно.

В Elcomsoft iOS Forensic Toolkit 7.40 обновился агент-экстрактор, посредством которого из совместимых моделей iPhone и iPad извлекается образ файловой системы. В обновлённой версии агента-экстрактора добавлена поддержка iOS 14.8.1, которая доступна для всех поддерживаемых устройств. Для устройств, собранных на процессоре Apple A14 Bionic, совместимость добавлена для целого ряда версий системы – от iOS 14.4 до 14.8.1 включительно. Благодаря проведённой работе над совместимостью в iOS Forensic Toolkit 7.40 теперь доступна бесшовная поддержка всех версий iOS начиная с iOS 9.0 и заканчивая iOS 15.1 для всех моделей устройств, на которых могут работать перечисленные версии системы. Для некоторых устройств поддерживается версия iOS 15.1.1.

В список поддерживаемых агентом-экстрактором моделей входят все модели iPhone и iPad начиная с iPhone 5s и заканчивая актуальной линейкой iPhone 13, если они работают под управлением одной из версий iOS с 9.0 по 15.1 (или 15.1.1 для некоторых устройств) включительно.

Для многих версий системы помимо извлечения образа файловой системы доступна и расшифровка связки ключей. Разобраться в том, какие способы извлечения доступны для каких моделей iPhone, поможет следующая инфографика:

Использование агента-экстрактора позволяет экспертам извлекать данные из iPhone без джейлбрейка, а при использовании учётной записи, зарегистрированной в программе Apple для разработчиков - и без выхода устройства в интернет. Агент-экстрактор не модифицирует пользовательские данные и демонстрирует высокую скорость, надёжность и совместимость, сводя к нулю риск приведения устройства в неработоспособное состояние. В сравнении с другими доступными методами анализа использование агента-экстрактора является наиболее прозрачным и чистым с криминалистической точки зрения способом получить доступ к максимальному объёму информации.

Для установки агента рекомендуется использовать Apple ID, зарегистрированный в Программе разработчика Apple. Для пользователей компьютеров Mac доступен альтернативный способ, не требующий участия в Программе разработчика Apple.

Новое в iOS Forensic Toolkit 7.40:

• Агент-экстрактор: добавлена поддержка iOS 14.4-14.8.1 (для моделей A14)
• Агент-экстрактор: добавлена поддержка iOS 14.8.1 (для моделей A11-A13)

Новое в iOS Forensic Toolkit 8.0 beta 8 for Mac:

• Агент-экстрактор: добавлена поддержка iOS 14.4-14.8.1 (для моделей A14)
• Агент-экстрактор: добавлена поддержка iOS 14.8.1 (для моделей A11-A13)
• checkm8: добавлена поддержка iOS 15.5
• checkm8: добавлена поддержка ранее неподдерживаемых и бета-версий iOS
• checkm8: исправлено извлечение в режиме BFU для 32-разрядных устройств
• checkm8: улучшения производительности и исправление ошибок