Исследование HomePod: эксплойт checkm8 и извлечение данных
В умных колонках HomePod первого поколения, основанных на чипах Apple A8, присутствует уязвимость загрузчика, позволяющая извлечь из этих устройств данные посредством эксплойта checkm8. Мы разработали специальный адаптер, позволяющий подключить колонку к компьютеру. При помощи адаптера и инструментария iOS Forensic Toolkit для колонок HomePod первого поколения доступно полноценное извлечение данных, о чём и пойдёт речь в данной статье.
🧑💻 https://blog.elcomsoft.ru/2023/03/issledovanie-homepod-eksplojt-checkm8-i-izvlechenie-dannyh/
#homepod #ios #checkm8 #EIFT #мобильнаякриминалистика
В умных колонках HomePod первого поколения, основанных на чипах Apple A8, присутствует уязвимость загрузчика, позволяющая извлечь из этих устройств данные посредством эксплойта checkm8. Мы разработали специальный адаптер, позволяющий подключить колонку к компьютеру. При помощи адаптера и инструментария iOS Forensic Toolkit для колонок HomePod первого поколения доступно полноценное извлечение данных, о чём и пойдёт речь в данной статье.
#homepod #ios #checkm8 #EIFT #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
iOS Forensic Toolkit 8.20 и 7.80: частичный доступ к файловой системе для свежих устройств Apple
В Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 (Mac и Windows) представлен механизм частичного извлечения файловой системы для свежих устройств Apple в диапазоне от iPhone 8 до iPhone 14/14 Pro Max включительно. Поддерживаются версии iOS до 16.1.2 включительно.
👉 https://www.elcomsoft.ru/news/831.html
#EIFT #iOS #агент #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 (Mac и Windows) представлен механизм частичного извлечения файловой системы для свежих устройств Apple в диапазоне от iPhone 8 до iPhone 14/14 Pro Max включительно. Поддерживаются версии iOS до 16.1.2 включительно.
👉 https://www.elcomsoft.ru/news/831.html
#EIFT #iOS #агент #мобильнаякриминалистика
Частичное извлечение файловой системы: iOS 15.6-16.1.2
В состав Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 для Windows вошёл новый механизм низкоуровневого доступа, позволяющий извлекать части файловой системы из устройств Apple последних поколений. Что такое «частичное» извлечение, какие данные можно, а какие — нельзя извлечь и каким способом можно получить доступ к недостающей информации? Подробности «частичного» извлечения файловой системы — в этой статье.
👉 https://blog.elcomsoft.ru/2023/03/chastichnoe-izvlechenie-fajlovoj-sistemy-ios-15-6-16-1-2/
#EIFT #iOS #агент #мобильнаякриминалистика
В состав Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 для Windows вошёл новый механизм низкоуровневого доступа, позволяющий извлекать части файловой системы из устройств Apple последних поколений. Что такое «частичное» извлечение, какие данные можно, а какие — нельзя извлечь и каким способом можно получить доступ к недостающей информации? Подробности «частичного» извлечения файловой системы — в этой статье.
👉 https://blog.elcomsoft.ru/2023/03/chastichnoe-izvlechenie-fajlovoj-sistemy-ios-15-6-16-1-2/
#EIFT #iOS #агент #мобильнаякриминалистика
Доступ к серийному номеру, MAC, MEID и IMEI заблокированного iPhone
Получение информации о заблокированном iPhone может оказаться достаточно сложным, особенно если устройство защищено паролем. Однако четыре ключевых элемента информации, которые могут помочь эксперту, это идентификаторы IMEI, MEID, MAC-адрес адаптера Wi-Fi устройства и его серийный номер, могут предоставить ценную информацию об устройстве.
👉 https://blog.elcomsoft.ru/2023/03/dostup-k-serijnomu-nomeru-mac-meid-i-imei-zablokirovannogo-iphone/
#DFU #EIFT #iOS #iPhone #Recovery
Получение информации о заблокированном iPhone может оказаться достаточно сложным, особенно если устройство защищено паролем. Однако четыре ключевых элемента информации, которые могут помочь эксперту, это идентификаторы IMEI, MEID, MAC-адрес адаптера Wi-Fi устройства и его серийный номер, могут предоставить ценную информацию об устройстве.
👉 https://blog.elcomsoft.ru/2023/03/dostup-k-serijnomu-nomeru-mac-meid-i-imei-zablokirovannogo-iphone/
#DFU #EIFT #iOS #iPhone #Recovery
Elcomsoft iOS Forensic Toolkit 8.21: автоматизация перевода в режим DFU и длинных снимков экрана iPhone
В Elcomsoft iOS Forensic Toolkit 8.21 появилась возможность автоматического перевода ряда моделей iPhone в режим DFU и новый полуавтоматический режим снятия скриншотов с прокруткой, доступный для всех моделей iPhone и версий iOS. Кроме того, добавлена поддержка checkm8 для iOS 15.7.3-15.7.5.
👉 https://www.elcomsoft.ru/news/833.html
#checkm8 #ios #EIFT #DFU #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.21 появилась возможность автоматического перевода ряда моделей iPhone в режим DFU и новый полуавтоматический режим снятия скриншотов с прокруткой, доступный для всех моделей iPhone и версий iOS. Кроме того, добавлена поддержка checkm8 для iOS 15.7.3-15.7.5.
👉 https://www.elcomsoft.ru/news/833.html
#checkm8 #ios #EIFT #DFU #мобильнаякриминалистика
Автоматический ввод в DFU с микроконтроллером Raspberry Pi Pico
В новой версии iOS Forensic Toolkit появилась возможность автоматически переводить iPhone 8, 8 Plus и iPhone X в режим DFU. Кроме того, для всех устройств и версий iOS мы добавили возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой). Чтобы воспользоваться новыми возможностями, вам потребуется собрать и запрограммировать микроконтроллер Raspberry Pi Pico. В этой статье мы расскажем о том, как автоматизировать ввод устройств в DFU.
👉 https://blog.elcomsoft.ru/2023/04/avtomaticheskij-vvod-v-dfu-s-mikrokontrollerom-raspberry-pi-pico/
#DFU #EIFT #ios #Raspberry #RaspberryPiPico
В новой версии iOS Forensic Toolkit появилась возможность автоматически переводить iPhone 8, 8 Plus и iPhone X в режим DFU. Кроме того, для всех устройств и версий iOS мы добавили возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой). Чтобы воспользоваться новыми возможностями, вам потребуется собрать и запрограммировать микроконтроллер Raspberry Pi Pico. В этой статье мы расскажем о том, как автоматизировать ввод устройств в DFU.
👉 https://blog.elcomsoft.ru/2023/04/avtomaticheskij-vvod-v-dfu-s-mikrokontrollerom-raspberry-pi-pico/
#DFU #EIFT #ios #Raspberry #RaspberryPiPico
Длинные скриншоты с микроконтроллером Raspberry Pi Pico
В новой версии iOS Forensic Toolkit появились новые функции, позволяющие автоматизировать некоторые рутинные процессы криминалистического анализа. В этой статье мы рассмотрим возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой) и расскажем о том, как собрать и запрограммировать микроконтроллер Raspberry Pi Pico.
👉 https://blog.elcomsoft.ru/2023/04/dlinnye-skrinshoty-s-mikrokontrollerom-raspberry-pi-pico/
#EIFT #ios #Raspberry #RaspberryPiPico #логическийанализ #скриншот #снимкиэкрана
В новой версии iOS Forensic Toolkit появились новые функции, позволяющие автоматизировать некоторые рутинные процессы криминалистического анализа. В этой статье мы рассмотрим возможность частично автоматизировать процесс снятия «длинных» снимков экрана (скриншотов с прокруткой) и расскажем о том, как собрать и запрограммировать микроконтроллер Raspberry Pi Pico.
👉 https://blog.elcomsoft.ru/2023/04/dlinnye-skrinshoty-s-mikrokontrollerom-raspberry-pi-pico/
#EIFT #ios #Raspberry #RaspberryPiPico #логическийанализ #скриншот #снимкиэкрана
Полноценное низкоуровневое извлечение из всех версий iOS/iPadOS 15
В Elcomsoft iOS Forensic Toolkit 8.22 для Mac и 7.81 (Mac и Windows) переработан механизм низкоуровневого доступа. Новый механизм позволяет извлечь полный образ файловой системы и расшифровать связку ключей из всех устройств Apple, работающих под управлением любых версий iOS/iPadOS 15 вплоть до 15.7.2 включительно. Также улучшена поддержка iOS/iPadOS 15.4 и 15.5.
👉 https://www.elcomsoft.ru/news/834.html
#EIFT #iOS #агентэкстрактор #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.22 для Mac и 7.81 (Mac и Windows) переработан механизм низкоуровневого доступа. Новый механизм позволяет извлечь полный образ файловой системы и расшифровать связку ключей из всех устройств Apple, работающих под управлением любых версий iOS/iPadOS 15 вплоть до 15.7.2 включительно. Также улучшена поддержка iOS/iPadOS 15.4 и 15.5.
👉 https://www.elcomsoft.ru/news/834.html
#EIFT #iOS #агентэкстрактор #мобильнаякриминалистика
Низкоуровневое извлечение iOS 15
Не так давно мы реализовали частичное извлечение для ряда версий iOS, использовав слабый эксплойт для доступа к ограниченному набору данных. Сегодня мы представляем результат развития этого механизма, благодаря которому мы смогли получить полный доступ ко всем данным устройства для всех версий iOS/iPadOS 15 вплоть до актуальных сборок 15.7.2.
👉 https://blog.elcomsoft.ru/2023/05/nizkourovnevoe-izvlechenie-ios-15/
#iOS #EIFT #агентэкстрактор #низкоуровневоеизвлечение
Не так давно мы реализовали частичное извлечение для ряда версий iOS, использовав слабый эксплойт для доступа к ограниченному набору данных. Сегодня мы представляем результат развития этого механизма, благодаря которому мы смогли получить полный доступ ко всем данным устройства для всех версий iOS/iPadOS 15 вплоть до актуальных сборок 15.7.2.
👉 https://blog.elcomsoft.ru/2023/05/nizkourovnevoe-izvlechenie-ios-15/
#iOS #EIFT #агентэкстрактор #низкоуровневоеизвлечение
checkm8: низкоуровневое извлечение для iOS 15.7.6 и 16.5
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS