30 March, 2023

Elcomsoft iOS Forensic Toolkit 8.20: частичное низкоуровневое извлечение iOS 15.6-16.1.2

В обновлении Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 для Windows представлен механизм частичного извлечения файловой системы для актуальных устройств Apple, работающих под управлением операционной системы iOS в диапазоне от 15.6 до 16.1.2 включительно; для некоторых устройств поддерживаются версии iOS из диапазона 15.4-16.1.2. Поддерживаются устройства поколений от iPhone 8 до iPhone 14/14 Pro Max включительно, а также ряд моделей iPad, включая модели на чипах Apple M1 и M2.

Новый способ доступа, вошедший в состав агента-экстрактора, идеально дополняет результат работы метода расширенного логического анализа. Так, в рамках расширенного логического анализа можно извлечь пароли пользователя из связки ключей (доступно в резервных копиях с паролем), многие данные встроенных приложений (календари, заметки и т.п.), историю браузера Safari. В то же время частичное извлечение файловой системы удачно дополнит набор данных, полученных в результате этой процедуры. В рамках частичного извлечения файловой системы эксперт получит доступ к переписке в сторонних (в том числе – безопасных) программах мгновенного обмена сообщениями, письмам из сторонних почтовых клиентов и многим другим данным, которые хранятся в песочницах установленных пользователем приложений, а также к ряду системных баз данных, в которых могут содержаться важные улики.

Совместимость

Elcomsoft iOS Forensic Toolkit 8.20 доступен в редакции для Mac, а версия 7.80 – в редакциях для Mac и Windows.

Метод частичного извлечения файловой системы поддерживает широкий диапазон аппаратных устройств и версий iOS. На устройствах Apple A11, включая iPhone 8 до iPhone X, частичное извлечение файловой системы доступно для iOS 15.4 до 15.7.1 и 16.0 до 16.1.2. На устройствах Apple A12 до A16 Bionic (от iPhone Xr/Xs до iPhone 14 и некоторых iPad) новый метод поддерживает iOS 15.6 до 15.7.1 и 16.0 до 16.1.2. Также поддерживаются модели iPad на чипах Apple M1 (iPadOS 15.6-16.1.2) и M2 (iPadOS 16.1-16.1.2).

Для всех более ранних версий iOS начиная с iOS 9.0 поддерживается полное извлечение файловой системы и расшифровка связки ключей.

Elcomsoft iOS Forensic Toolkit остаётся одним из самых продвинутых инструментов для извлечения данных из устройств с iOS, поддерживая все существующие способы доступа к данным, включая расширенный логический анализ, низкоуровневое извлечение посредством агента-экстрактора и извлечение через эксплойт checkm8. Продукт компании «ЭлкомСофт» - единственный на рынке, поддерживающий низкоуровневое извлечение данных из таких устройств, как Apple Watch, Apple TV и Apple HomePod.

О компании «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве. Для получения более подробной информации посетите https://www.elcomsoft.ru

Напишите нам

Elcomsoft s.r.o.

Československé armády 371/11,
Praha 6-Bubeneč,
Czech Republic, PSČ 160 00

ООО «Элкомсофт»

Звездный бульвар 21, офис 615
Москва, 129085
Российская Федерация

Форма для обратной связи с официальными представителями компании Elcomsoft.