В обновлении Elcomsoft iOS Forensic Toolkit 8.81 добавлена поддержка низкоуровневого извлечения через эксплойт загрузчика для всех версий OS 17 и 18. Поддержка доступна в редакциях для macOS и Linux для всех устройств, которые могут работать под управлением одной из этих версий ОС.

В новой версии iOS Forensic Toolkit расширена поддержка низкоуровневого извлечения данных с использованием эксплойта checkm8. В редакциях для macOS и Linux добавлена поддержка checkm8 для iOS 17 и 18, включая варианты iPadOS, tvOS, audioOS.

Отметим, что в iOS 17 изменился процесс формирования ключей шифрования. Это приводило к тому, что после того, как отработал эксплойт, не удавалось разблокировать раздел данных. В обновлении iOS Forensic Toolkit 8.81 мы решили эту проблему, что позволило получить доступ как к файловой системе устройства, так и к связке ключей.

Также отметим, что полная файловая система, извлечённая из iOS 18, представляет собой особую ценность в плане понимания структур данных, которые меняются от версии к версии. До сего момента способа получить её образ не существовало: никакие другие низкоуровневые способы извлечения данных для iOS 18 недоступны. В то же время Apple TV и HomePod не имеют пароля, и для извлечения данных из них нет необходимости в разблокировке. В этих устройствах также содержится ценная информация, особенно в случаях, когда основное устройство пользователя заблокировано или недоступно.

Поддерживаемые устройства

Поддерживаются все устройства Apple, которые могут работать под управлением iOS 17 или 18:

• iPad 6
• iPad 7
• iPad Pro 2
• AppleTV HD
• AppleTV 4K (1st gen)
• HomePod (1st gen)

Из перечисленных устройств модели iPad 6 и iPad Pro 2 поддерживают iPadOS вплоть до 17-й версии; для остальных устройств из списка доступна и 18-я версия ОС. Наконец, обе приставки Apple TV и колонка HomePod поддерживают последние версии iOS 26; мы работаем над поддержкой этих версий iOS в Forensic Toolkit.

Новое в iOS Forensic Toolkit 8.81:

• checkm8: добавлена поддержка iOS (iPadOS, tvOS, audioOS) 17 (редакции для macOS и Linux) для моделей iPad 6 и 7, iPad Pro 2, Apple TV HD и 4K (1 поколения), HomePod (1 поколения)
• checkm8: добавлена поддержка iOS (iPadOS, tvOS, audioOS) 18 (редакции для macOS и Linux) для моделей iPad 7, Apple TV HD и 4K (1 поколения), HomePod (1 поколения)
• Мелкие улучшения и исправления ошибок