В обновлении iOS Forensic Toolkit 9.0 добавлена возможность полного физического извлечения для iPhone 6, 6 Plus, iPod Touch 6, iPad Mini 4 и iPad Air 2 – включая восстановление пароля для заблокированных устройств. Кроме того, низкоуровневое извлечение через эксплойт загрузчика теперь доступно и для Apple TV 4 (HD), Apple TV 4K первого поколения и HomePod первого поколения, работающих под управлением tvOS/audioOS 26.

iPhone 6, 6 Plus и другие устройства на A8/A8X: разблокировка и физическое извлечение данных

Ключевым нововведением в новой версии инструментария стала поддержка разблокировки и извлечения данных из ряда устройств, собранных на процессорах серии Apple A8/A8X, даже если устройство заблокировано, а код блокировки неизвестен. В новой версии инструментария нам удалось обойти защиту аппаратного сопроцессора безопасности Secure Enclave, что позволило запустить перебор PIN-кодов на самом устройстве.

После разблокирования устройства данные из него извлекаются самым совершенным низкоуровневым методом – Perfect Acquisition. Если в предыдущих версиях инструментария данные из разблокированного устройства можно было извлечь в виде образа файловой системы и копии связки ключей, то уникальная технология Perfect Acquisition нашей собственной разработки позволяет извлечь образ диска целиком с его последующей расшифровкой.

Мы впервые смогли реализовать поддержку технологии идеального извлечения для 64-разрядных моделей Apple поколения A8/A8X с сопроцессором безопасности Secure Enclave. Это – значительный шаг вперёд, в перспективе открывающий возможности для усовершенствования технологии и её масштабирования на другие поколения устройств Apple.

Другие нововведения

Если последней версией iOS, доступной для iPhone 6 и 6 Plus, стало поколение iOS 12, то для Apple TV 4 (HD), Apple TV 4K первого поколения и HomePod первого поколения доступны актуальные сборки tvOS/audioOS 26. В новой версии инструментария мы добавили поддержку tvOS/audioOS 26 для этих устройств. Данные из них теперь можно извлечь методом Perfect Acquisition (Apple TV 4 и HomePod) либо через эксплойт загрузчика в виде образа файловой системы – для более нового Apple TV 4K первого поколения.

Новое в iOS Forensic Toolkit 9.0:

• Разблокировка: поддержка восстановления кода-пароля на iPhone 6, 6 Plus, iPod Touch 6, iPad Mini 4, iPad Air 2
• Физическое извлечение методом Perfect Acquisition: извлечение и расшифровка образа диска на iPhone 6, 6 Plus, iPod Touch 6, iPad Mini 4, iPad Air 2, Apple TV 4 (HD), HomePod (первого поколения)
• Поддержка tvOS/audioOS 26 для Apple TV 4 (HD), Apple TV 4K (первого поколения), HomePod (первого поколения)
• Мелкие улучшения и исправления ошибок