Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Восстановленные iPhone из Китая

Для исследований, демонстраций и разработки нам приходится ежемесячно приобретать множество устройств с iOS. Как правило, мы стараемся брать iPhone с умеренно свежим процессором (если не требуется самая свежая версия iOS или экзотическая комбинация программного и аппаратного обеспечения). Выход джейлбрейка checkra1n, работающего на старых устройствах независимо от версии iOS, открыл дополнительные возможности, позволяя нам разобраться во внутренностях самых свежих версий iOS, работающих на старых платформах.

Старые устройства недоступны в официальном магазине Apple, зато их можно приобрести в любом из множества онлайновых магазинов. Как правило, по низкой цене предлагаются устройства, описанные как «новые, в коробке, проверка при доставке».

👉 https://blog.elcomsoft.com/ru/2019/11/vosstanovlennye-iphone-iz-kitaya/

#iphone #apple #checkra1n #ios #смартфон #iPhoneSE #серыйтелефон #джейлбрейк
Elcomsoft iOS Forensic Toolkit 5.20 извлекает образ файловой системы и расшифровывает Связку ключей из ряда устройств Apple независимо от версии iOS

👉 https://www.elcomsoft.ru/news/728.html

#checkra1n #jailbreak #джейлбрейк #смартфон #айфон #шифрование #мобильнаякриминалистика #криминалистика #iOS #защитаданных #тулкит #паскод
Извлечение данных из iPhone с аппаратным джейлбрейком checkra1n

Основным новшеством недавно анонсированного обновления инструментария iOS Forensic Toolkit стала поддержка новой утилиты джейлбрейка checkra1n. Новый джейлбрейк стал безусловным прорывом в области мобильной криминалистики. В чём принципиальное отличие checkra1n от всех предыдущих утилит для взлома iPhone, как установить его на устройство, как использовать и что именно можно извлечь с его помощью? Попробуем разобраться.

👉 https://blog.elcomsoft.com/ru/2019/12/izvlechenie-dannyh-iz-iphone-s-apparatnym-dzhejlbrejkom-checkra1n/

#checkra1n #eift #извлечениеданных #iphone #смартфон #джейл #джейлбрейк #паскод #безопасность
Elcomsoft iOS Forensic Toolkit 5.21 извлекает расшифровывает Связку ключей заблокированных iPhone

В обновлении Elcomsoft iOS Forensic Toolkit 5.21 добавлена возможность извлечения Связки ключей из ряда моделей iPhone и iPad с заблокированным экраном сразу после включения или перезагрузки. Связка ключей извлекается из совместимых устройств независимо от версии iOS. Новая возможность работает на ряде устройств (от iPhone 5s до iPhone X включительно) благодаря джейлбрейку checkra1n.

👉 https://www.elcomsoft.ru/news/730.html

#iPhone #checkra1n #jailbreak #джейл #iOS13 #айфон #мобильнаякриминалистика #шифрование #защитаданных #ключи #kaychain
unc0ver против checkra1n: королевская битва

Одной из основных задач расследований, связанных с мобильными устройствами, является извлечение максимально полного набора данных. В случае, если мобильное устройство — iPhone, для низкоуровневого доступа к файлам и для расшифровки Связки ключей, в которой хранятся все пароли пользователя, может потребоваться установка джейлбрейка. Несмотря на то, что существуют надёжные методы сбора данных, которые работают без джейлбрейка, эти методы могут быть недоступны в зависимости от ряда факторов, что возвращает нас к вопросу о джейлбрейках. Сегодня мы рассмотрим два самых популярных и самых надёжных в работе джейлбрейка — checkra1n и unc0ver. Чем они отличаются и в каких ситуациях какой из них стоит использовать? Попробуем разобраться.

👉 https://blog.elcomsoft.ru/2020/06/unc0ver-protiv-checkra1n-korolevskaya-bitva/

#unc0ver #checkra1n #смартфоны #мобильнаякриминалистика #iPhone #iOS
Elcomsoft iOS Forensic Toolkit 6.10: джейлбрейк и ещё раз джейлбрейк

В обновлении Elcomsoft iOS Forensic Toolkit 6.10 мы полностью сконцентрировались на улучшении работы с последними версиями джейлбрейков. В новой версии инструментария получение Связки ключей и извлечение файловой системы стало доступно для iOS 13.5, 13.4.1, 13.4 и 13.3.1 посредством джейлбрейка unc0ver v5. При помощи джейлбрейка chackra1n доступно извлечение файловой системы и Связки ключей из устройств под управлением iOS 13.5 и 13.5.1. Алгоритмы извлечения, основанные на джейлбрейке, подверглись капитальной переработке, обеспечивая возросшую скорость и стабильность работы.

👉 https://www.elcomsoft.ru/news/749.html

#iphone #смартфоны #мобильнаякриминалистика #unc0ver #checkra1n #джейлбрейк #keychain
Извлечение данных iOS: особенности установки checkra1n

Джейлбрейк checkra1n — уникальное явление в экосистеме Apple, эксплуатирующее аппаратную уязвимость в загрузчике ряда устройств. К сожалению, процесс установки джейлбрейка checkra1n не так прост и прямолинеен, что часто приводит к ошибкам. В то же время чёткое следование инструкциям позволяет добиться успеха почти в ста процентах случаев. О правилах и особенностях установки checkra1n мы поговорим в этой статье.

👉 https://blog.elcomsoft.ru/2020/07/osobennosti-ustanovki-checkra1n/

#checkra1n #джейлбрейк #iphone #ios #смартфон #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 6.51: поддержка iOS 14

В Elcomsoft iOS Forensic Toolkit 6.51 появилась поддержка устройств, работающих под управлением актуальных версий iOS 14 и iPadOS 14. Для новых версий системы поддерживается извлечение файловой системы и Связки ключей, а также расширенное логическое извлечение данных.

👉 https://www.elcomsoft.ru/news/763.html

#ios14 #iphone #защитаданных #checkra1n #связкаключей #мобильнаякриминалистика
checkm8, checkra1n и USB хаб

Если вы когда-нибудь пробовали установить джейлбрейк checkra1n или использовать извлечение посредством эксплойта checkm8 в iOS Forensic Toolkit, вы наверняка сталкивались с двумя сложностями: вводом телефона в режим DFU и установкой эксплойта. Даже при использовании качественных кабелей и достаточном опыте, эти этапы могут вызвать совершенно неожиданные проблемы, казалось бы, на ровном месте. В этой статье мы расскажем о том, как увеличить вероятность корректного извлечения с использованием checkm8.

👉 https://blog.elcomsoft.ru/2021/11/checkm8-checkra1n-i-usb-hab/

#checkm8 #checkra1n #мобильнаякриминалистика
checkm8, USB хабы и поддержка iPhone 7

Процесс установки эксплойта checkm8, позволяющего провести криминалистически чистое извлечение данных из ряда моделей iPhone, может оказаться достаточно капризным и ненадёжным в зависимости от используемого оборудования. Мы уже писали о роли USB хабов, позволяющих повысить надёжность процесса на компьютерах Mac с Apple Silicon (чипы M1 всех поколений). Сегодня у нас появились хорошие новости.

👉 https://blog.elcomsoft.ru/2021/12/checkm8-usb-haby-i-podderzhka-iphone-7/

#checkm8 #checkra1n #eift