Обновление Elcomsoft iOS Forensic Toolkit 10.0 расширяет список совместимости как для извлечения агентом-экстрактором, так и для метода checkm8. В этой версии добавлена поддержка iOS 17 и 18 и расширена – для iOS 16. Кроме того, в обновление вошёл ряд исправлений и улучшений для работы с кодом блокировки на старых устройствах и решающих проблемы с установкой агента.

Основной фокус в этой версии – на расширении возможностей агента-экстрактора. Инструментарий теперь поддерживает низкоуровневое извлечение агентом-экстрактором для всех версий iOS 17, а iOS 18 поддерживается для версий 18.0 по 18.7.1. Также мы добавили поддержку последних сборок iOS с 16.7 по 16.7.15, которые на данный момент являются самыми свежими обновлениями, доступными для iPhone 8, 8 Plus, iPhone X и нескольких моделей iPad. Таким образом, в свежей версии инструментария поддерживается весь диапазон iOS/iPadOS 16 и 17 и сборки iOS/iPadOS 18 до версии 18.7.1 включительно.

При использовании агента-экстрактора в iOS 16.7, iOS 17 и iOS 18 метод работает на всех моделях iPhone и iPad, работающих на чипах серии А. Для моделей iPad на чипах серии M поддержка по-прежнему ограничена и заканчивается на версии iPadOS 16.6.1.

Кроме того, обновили метод низкоуровневого извлечения через эксплойт загрузчика checkm8, добавив поддержку свежих версий iOS на ряде устройств. Добавлена поддержка iOS и iPadOS 15.8.7, 16.8.8 (для iPhone с чипом A11 есть ограничения), 16.7.15 и 18.7.5 на совместимых моделях iPhone, iPad и iPod Touch. Кроме того, поддержка checkm8 теперь доступна на tvOS 26.3 и 26.4 (Apple TV) и audioOS 26.3 и 26.4 (HomePod первого поколения).

Наконец, нам удалось улучшить механизм расширенного логического извлечения для свежих версий операционных систем семейства iOS 26, включая iOS/iPadOS 26.4. Теперь этим методом можно извлечь дополнительные данные из категории “shared files”, недоступные в обычных резервных копиях.

Новое в iOS Forensic Toolkit 10.0:

Агент-экстрактор

• Добавлена поддержка iOS с 16.7 по 16.7.15 (iPhone 8, 8 Plus, X и большинство совместимых моделей iPad)
• Добавлена поддержка iOS с 17.0 по 17.7.8 (iPhone и большинство совместимых моделей iPad)
• Добавлена поддержка iOS с 18.0 по 18.7.1

Извлечение через checkm8

• Добавлена поддержка iOS 15.8.7 (iPhone 6s/6s Plus/7/7 Plus/SE, iPod Touch 7-го поколения)
• Добавлена поддержка iOS 16.8.8 (iPhone 8/8 Plus и iPhone X; есть ограничения)
• Добавлена поддержка iPadOS 15.8.7 (iPad Mini 4, iPad Air 2)
• Добавлена поддержка iPadOS 16.7.15 (iPad 5-го поколения, iPad Pro 1-го поколения)
• Добавлена поддержка iPadOS 18.7.5 (iPad 7-го поколения)
• Добавлена поддержка tvOS 26.3 и 26.4 (Apple TV HD и Apple TV 4K 1-го поколения)
• Добавлена поддержка audioOS 26.3 и 26.4 (Apple HomePod 1-го поколения)

Расширенное логическое извлечение

• Улучшен метод расширенного логического извлечения для iOS/iPadOS 26: увеличено коли-чество извлекаемых данных категории “shared files”, которые не попадают в резервные копии

Исправления ошибок и улучшения

• Улучшена обработка длины код-пароля на старых устройствах
• Исправлены проблемы с установкой агента
• Улучшена обработка ошибок и диагностика
• Решена проблема с локальным путём к прошивке
• Исправлена проблема при копировании файлов со смонтированных образов

Известные проблемы и ограничения

• Некоторые образы APFS, полученные методом "идеального извлечения" Perfect Acquisition (с использованием эксплойта загрузчика), не монтируются в Windows.
• Агент-экстрактор для iOS 16.7, iOS 17 и iOS 18 работает на всех устройствах с чипами от A11 (iPhone 8, 8 Plus и X) до A18 и A18 Pro (все телефоны серии iPhone 16). Сюда входят iPad с процессорами серии A, но не поддерживаются модели с чипами серии M.
• Использованный в агенте эксплойт может работать нестабильно на устройствах на чипах семейства A18 (iPhone 16), вызывая перезагрузку; может потребоваться несколько попыток.