iOS Forensic Toolkit 10.10 представляет альтернативные способы установки низкоуровневого агента-экстрактора, не требующие установки доверенных отношений: агент доставляется на устройство по проводному или беспроводному сетевому мосту.

В этой версии мы добавили новый способ установки низкоуровневого агента-экстрактора на устройство iOS без установки доверенных отношений. Альтернативный метод установки использует проводной или беспроводной сетевой мост для доставки агента-экстрактора на устройство. Канал связи с компьютером эксперта открывается также в рамках сетевого моста.

Этот способ установки предназначен для ситуаций, когда в распоряжении эксперта есть как само устройство, так и код блокировки, но функция «Защита украденного устройства» блокирует установку новых доверенных отношений с неизвестными компьютерами без биометрической аутентификации, а биометрия по той или иной причине недоступна. Новый способ полностью обходит требование биометрической аутентификации.

Для альтернативного способа установки требуются платная учётная запись Apple Developer, само устройство и его код блокировки. При этом эксперту по-прежнему необходимо обращать внимание на матрицу совместимости самого агента-экстрактора; актуальная информация о поддерживаемых версиях iOS находится на странице продукта.

Поддержка доступна во всех трёх редакциях продукта – для Windows, Linux и macOS; рекомендуем использовать Mac для минимизации ошибок и упрощения работы.

С выходом iOS Forensic Toolkit 10.10 эксперты смогут извлекать данные с устройств с известным кодом блокировки с активной функцией «Защита украденного устройства» или повреждённым портом USB.

iOS Forensic Toolkit – консольный инструмент, позволяющий извлекать образ файловой системы и осуществлять расширенное логическое извлечение данных с устройств iPhone, iPad и ряда IoT-устройств Apple. Инструмент охватывает весь спектр оборудования и версий ОС Apple, реализуя доступ через эксплойт загрузчика, агент-экстрактор и логическое извлечение.

Новое в этой версии:

• агент-экстрактор: добавлены альтернативные способы установки агента, минуя установку доверенных отношений (все платформы)
• агент-экстрактор: официальная поддержка iOS 16.7.16 (все платформы)
• улучшение: исправлено монтирование зашифрованных образов (все платформы)
• улучшение: исправлены ложноположительные срабатывания антивируса (Windows)