iOS Forensic Toolkit 8.20 и 7.80: частичный доступ к файловой системе для свежих устройств Apple

В Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 (Mac и Windows) представлен механизм частичного извлечения файловой системы для свежих устройств Apple в диапазоне от iPhone 8 до iPhone 14/14 Pro Max включительно. Поддерживаются версии iOS до 16.1.2 включительно.

В Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 (редакции для Mac и Windows) появился новый механизм низкоуровневого доступа, позволяющий извлекать части файловой системы из новых поколений устройств Apple. Новый метод доступен для устройств, собранных на чипах Apple A11..A16, куда входят все модели iPhone от iPhone 8 до iPhone 14/14 Pro Max включительно, а также ряд моделей iPad, включая модели на чипах Apple M1 и M2. Частичное извлечение файловой системы доступно для iOS и iPadOS вплоть до версии 16.1.2 включительно.

Новый способ доступа комплементарен по отношению к расширенному логическому анализу. Так, в рамках расширенного логического анализа можно извлечь пароли пользователя из связки ключей (доступно в резервных копиях с паролем), многие данные встроенных приложений (календари, заметки и т.п.), историю браузера Safari. В то же время частичное извлечение файловой системы удачно дополнит набор данных, полученных в результате расширенного логического анализа. В рамках частичного извлечения файловой системы эксперт получит доступ к переписке в сторонних (в том числе – безопасных) программах мгновенного обмена сообщениями, письмам из сторонних почтовых клиентов, истории посещения в сторонних веб-браузерах и многим другим данным, которые хранятся в песочницах установленных пользователем приложений.

Совместимость

Метод частичного извлечения файловой системы поддерживает широкий диапазон аппаратных устройств и версий iOS. На устройствах Apple A11, включая iPhone 8 до iPhone X, частичное извлечение файловой системы доступно для iOS 15.4 до 15.7.1 и 16.0 до 16.1.2. На устройствах Apple A12 до A16 Bionic (от iPhone Xr/Xs до iPhone 14 и некоторых iPad) новый метод поддерживает iOS 15.6 до 15.7.1 и 16.0 до 16.1.2. Также поддерживаются модели iPad на чипах Apple M1 (iPadOS 15.6-16.1.2) и M2 (iPadOS 16.1-16.1.2).

Обратите внимание: для ряда устройств доступно полное извлечение файловой системы, включая устройства на чипах A11 (до iOS 15.3.1 включительно) и чипах A12-A16 (до iOS 15.5 включительно).

Новый метод извлечения доступен в Elcomsoft iOS Forensic Toolkit 8.20 (только для Mac) и 7.80 (для редакций Mac и Windows).

iOS Forensic Toolkit – единственное решение, позволяющее получить низкоуровневый доступ к данным, хранящимся в устройствах Apple последних поколений, работающих под управлением свежих версий iOS. Даже частичный низкоуровневый доступ к устройству позволяет извлечь такие данные, как переписку в сторонних программах обмена сообщениями, письма из сторонних почтовых клиентов, историю сторонних веб-браузеров и многие другие недоступные в резервных копиях данные, которые хранятся в «песочницах» установленным пользователем приложений.

Новое в Elcomsoft iOS Forensic Toolkit 8.20 и 7.80:

Агент-экстрактор: частичное извлечение файловой системы для ряда устройств

  • A11 (iPhone 8/X): iOS 15.4 - 15.7.1, 16.0 - 16.1.2
  • A12-A16 (iPhone Xr/Xs to iPhone 14, some iPads): iOS 15.6 - 15.7.1, 16.0 - 16.1.2
  • Apple M1 (iPad Air 5, iPad Pro 5): iPadOS 15.6 - 16.1.2
  • Apple M2 (iPad Pro 6): iPadOS 16.1 - 16.1.2

Дополнительно