Elcomsoft iOS Forensic Toolkit 7.50 расширяет поддержку извлечения связки ключей агентом-экстрактором

В обновлении Elcomsoft iOS Forensic Toolkit 7.50 добавлена поддержка низкоуровневого извлечения связки ключей из устройств под управлением iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.

В Elcomsoft iOS Forensic Toolkit 7.50 обновился агент-экстрактор, посредством которого из совместимых моделей iPhone и iPad извлекается образ файловой системы и расшифровывается связка ключей. В обновлённой версии агента-экстрактора доработано извлечение связки ключей: добавлена поддержка версий iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.

Благодаря проведённой работе расшифровка связки ключей в iOS Forensic Toolkit 7.50 теперь доступна в бесшовном виде. Поддерживаются все версии iOS начиная с iOS 9.0 и заканчивая iOS 15.1.1 для всех моделей устройств, на которых могут работать перечисленные версии системы, а для новых моделей iPad Pro на основе Apple M1 – до iOS 15.1.

В список моделей, для которых доступна расшифровка связки ключей, входят все модели iPhone и iPad начиная с iPhone 5s и заканчивая актуальной линейкой iPhone 13, если они работают под управлением одной из версий iOS с 9.0 по 15.1.1 или 15.1 для iPad Pro (M1) включительно.

Разобраться в том, какие способы извлечения доступны для каких моделей iPhone, поможет следующая инфографика:

Использование агента-экстрактора позволяет экспертам извлекать данные из iPhone без джейлбрейка, а при использовании учётной записи, зарегистрированной в программе Apple для разработчиков – и без выхода устройства в интернет. Агент-экстрактор не модифицирует пользовательские данные и демонстрирует высокую скорость, надёжность и совместимость, сводя к нулю риск приведения устройства в неработоспособное состояние. В сравнении с другими доступными методами анализа использование агента-экстрактора является наиболее прозрачным и чистым с криминалистической точки зрения способом получить доступ к максимальному объёму информации. Агент-экстрактор позволяет расшифровать все записи из связки ключей, включая ключи шифрования и маркеры аутентификации.

Для установки агента рекомендуется использовать Apple ID, зарегистрированный в Программе разработчика Apple. Для пользователей компьютеров Mac доступен альтернативный способ, не требующий участия в Программе разработчика Apple.

Новое в iOS Forensic Toolkit 7.50:

  • Агент-экстрактор: добавлено извлечение связки ключей для iOS 14.5 – 14.8.1
  • Агент-экстрактор: добавлено извлечение связки ключей для iOS 15.0 – 15.1.1
  • Агент-экстрактор: добавлена поддержка iPad Pro 5 (на процессоре M1), iOS до 15.1 включительно
  • Для извлечения связки ключей не требуется вводить код блокировки экрана
  • Исправлена установка агента на некоторых типах учётных записей
  • Исправлена поддержка агента в iOS 9
  • 8 Beta 10: Добавлена поддержка последних версий watchOS
  • 8 Beta 10: Исправления и улучшения работы checkm8

Дополнительно