22 September, 2022

Выпущен Elcomsoft iOS Forensic Toolkit 8.0: криминалистически чистое извлечение через эксплойт загрузчика

Вышла официальная версия Elcomsoft iOS Forensic Toolkit 8.0. В крупном обновлении инструментария для экспертов и специалистов, работающих в сфере мобильной криминалистики, появилась возможность криминалистически чистого низкоуровневого извлечения данных из нескольких десятков устройств Apple, включающих ряд моделей iPhone, iPad, iPod Touch, Apple Watch и Apple TV с использованием нового механизма доступа, основанного на эксплойте checkm8. Пользовательский интерфейс продукта получил поддержку командной строки.

Обновлённая версия инструментария доступна для компьютеров Mac. Версии для Linux и Windows будут анонсированы в ближайшее время.

Извлечение посредством checkm8

В Elcomsoft iOS Forensic Toolkit 8.0 для компьютеров Mac появилась поддержка нового способа извлечения данных из ряда устройств Apple, основанного на эксплойте загрузчика checkm8. Новый режим анализа позволяет извлечь образ файловой системы и расшифровать связку ключей из 76 моделей iPhone, iPod Touch, iPad, Apple Watch и Apple TV, работающих под управлением ряда версий iOS вплоть до iOS 15.7 с ограниченной поддержкой iOS 16.

В число извлекаемых данных попадают как записи из связки ключей, включая те, которые защищены по высшему классу защиты, так и данные системы и всех без исключения установленных приложений, включая переписку в самых безопасных программах мгновенного обмена сообщениями – Signal, Telegram и прочих. В процессе низкоуровневого извлечения копируется огромное количество данных, которые не попадают ни в облачные, ни в локальные резервные копии.

Новый метод анализа, доступный исключительно в редакции Elcomsoft iOS Forensic Toolkit 8.0 для компьютеров Mac, основан на использовании эксплойта checkm8. Извлечение посредством эксплойта checkm8 использует уязвимость в загрузчике ряда моделей Apple, которые не могут быть окончательно исправлены программными обновлениями.

Новый процесс обладает рядом преимуществ в сравнении с любыми другими способами извлечения данных. При точном следовании инструкциям его использование позволяет добиться верифицируемых и полностью повторяемых результатов, которые можно представить в суде.

Для старых устройств, основанных на 32-разрядной архитектуре, поддерживается разблокировка путём перебора кодов блокировки. В случае, если код блокировки экрана неизвестен, поддерживается ограниченное извлечение в «холодном» режиме BFU («до первой разблокировки»).

Новый способ извлечения не включает проприетарного кода Apple. В процессе работы никакие данные на устройстве не модифицируются, а установленная на устройстве операционная система не используется в процессе загрузки.

Командная строка

Вместо консольного меню в обновлённой версии инструментария используется интерфейс командной строки, который предоставляет экспертам полный контроль за каждым шагом процесса и позволяет оперативно вмешаться, если тот или иной шаг потребует дополнительных действий. Благодаря наличию командной строки эксперты смогут как автоматизировать часто повторяемые операции, сводя процесс извлечения данных к запуску единственного файла-скрипта, так и корректно обрабатывать самые сложные, нетривиальные ситуации.

С официальным выходом восьмой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств с iOS, поддерживая все существующие способы доступа к данным, включая расширенный логический анализ, низкоуровневое извлечение посредством агента-экстрактора и извлечение через эксплойт checkm8.

О компании «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве. Для получения более подробной информации посетите https://www.elcomsoft.ru

Напишите нам

Elcomsoft s.r.o

Vřesovická 429/1,
Praha 5, Zličín,
Czech Republic, PSČ 155 21

ООО «Элкомсофт»

Звездный бульвар 21, офис 615
Москва, 129085
Российская Федерация

Форма для обратной связи с официальными представителями компании Elcomsoft.