Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
iOS: установка приложений из сторонних источников

Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.

Для чего эксперту-криминалисту может потребоваться установить на iPhone приложение в обход App Store?

👉 https://blog.elcomsoft.ru/2021/12/ios-ustanovka-prilozhenij-iz-storonnih-istochnikov/

#ios #iphone #eift #подпись
Третья бета-версия iOS Forensic Toolkit 8.0: криминалистически чистое извлечение iPhone 7, поддержка iOS 15.2

В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.

👉 https://www.elcomsoft.ru/news/800.html

#iphone #checkm8 #eift #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 7.10: низкоуровневое извлечение файловой системы iOS 14.4 - 14.8

В обновлении Elcomsoft iOS Forensic Toolkit 7.10 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 14.4 – 14.8. В список поддерживаемых агентом-экстрактором моделей вошли устройства на основе процессоров Apple A11, A12 и A13 Bionic (поколения iPhone 8 – iPhone 11).

👉 https://www.elcomsoft.ru/news/805.html

#iphone #ios148 #мобильнаякриминалистика
Низкоуровневое извлечение данных из iPhone с помощью агента: теперь до iOS 14.8 включительно

В новом релизе iOS Forensic Toolkit 7.10 появилась поддержка ряда версий iOS 14, работающих на устройствах поколений A11, A12 и A13 Bionic. Для этих устройств доступно низкоуровневое извлечение данных посредством агента-экстрактора. До обновления iOS Forensic Toolkit поддерживал все версии iOS от 9 до 14.3 включительно. Новая сборка позволяет получить доступ к данным и для устройств, работающих на iOS 14.4-14.8 — однако набор извлекаемых данных различается в зависимости от аппаратной платформы.

👉 https://blog.elcomsoft.ru/2022/01/nizkourovnevoe-izvlechenie-dannyh-iz-iphone-s-pomoshhyu-agenta-teper-do-ios-14-8-vklyuchitelno/

#iphone #ios14 #eift
Elcomsoft iOS Forensic Toolkit 8.0 бета 4: низкоуровневое извлечение данных из iPhone 8, 8 Plus, iPhone X

В четвёртой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ низкоуровневого верифицируемого извлечения данных. В список поддерживаемых устройств вошли модели iPhone 8, 8 Plus и iPhone X – последнее поколение устройств, к которым применим эксплойт checkm8.

👉 https://www.elcomsoft.ru/news/806.html

#iphone #eift #мобильнаякриминалистика
Модели устройств Apple и доступные методы извлечения данных

Для чего нужно знать, на каком процессоре (SoC) основано то или иное устройство Apple? Если вы работаете в сфере мобильной криминалистики, ответ очевиден: аппаратная платформа является одним из решающих факторов, влияющих на доступные способы извлечения данных. Поколение SoC не менее важно, чем установленная на устройство версия iOS/watchOS/iPadOS. В этой статье описаны доступные для каждой комбинации платформ/версий ОС возможности извлечения данных.

👉 https://blog.elcomsoft.ru/2022/02/modeli-ustrojstv-apple-i-dostupnye-metody-izvlecheniya-dannyh/

#checkm8 #applewatch #iphone #мобильнаякриминалистика
Как определить модель iPhone, включая и не включая устройство

Успешный криминалистический анализ iPhone требует точной информации о том, какое именно устройство исследуется, каким процессором оборудовано и под управлением какой версии iOS оно работает. Сегодня мы рассмотрим несколько вариантов, которые помогут узнать, какой iPhone вы держите в руках, начиная с внешних признаков и нанесённых на корпус идентификаторов и заканчивая информацией, доступной исключительно программным способом.

👉 https://blog.elcomsoft.ru/2022/05/kak-opredelit-model-iphone-vklyuchaya-i-ne-vklyuchaya-ustrojstvo/

#iphone #ios #модель #идентификация
Elcomsoft iOS Forensic Toolkit 7.40 расширяет поддержку низкоуровневого извлечения файловой системы

В обновлении Elcomsoft iOS Forensic Toolkit 7.40 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 14.8.1, а для устройств на платформе Apple A14 Bionic – всех версий iOS от 14.4 до 14.8.1 включительно.

👉 https://www.elcomsoft.ru/news/814.html

#iphone #ios14 #eift #мобильнаякриминалистика
Последний из iOS 14: низкоуровневый анализ iOS 14.8.1

В свежей версии инструментария iOS Forensic Toolkit 7.40 добавилась поддержка iOS 14.8.1 для всех устройств, а для платформы Apple A14 — целого ряда версий iOS 14.4 – 14.8.1. Это обновление не совсем обычно: впервые за время существования агента-экстрактора был использован новый неопубликованный эксплойт.

👉 https://blog.elcomsoft.ru/2022/06/poslednij-iz-ios-14-nizkourovnevyj-analiz-ios-14-8-1/

#ios14 #iphone #eift #агент #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 8.0 beta 9 for Mac: поддержка шестнадцати устройств iPad, iPod Touch и Apple TV

В девятой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка криминалистически чистого анализа большого числа моделей iPad, iPod Touch и Apple TV, работающих под управлением всех версий iOS до 15.5 включительно. С выходом девятой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств экосистемы Apple, поддерживая все существующие способы доступа к данным.

👉 https://www.elcomsoft.ru/news/815.html

#iphone #ipad #ios #eift #dfir #мобильнаякриминалистика #модель
Логический анализ iOS: когда нужно ещё немного усилий

Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».

👉 https://blog.elcomsoft.ru/2022/06/logicheskij-analiz-ios-kogda-nuzhno-eshhyo-nemnogo-usilij/

#iphone #ios #мобильнаякриминалистика #icloud
Elcomsoft iOS Forensic Toolkit 7.50 расширяет поддержку извлечения связки ключей агентом-экстрактором

В обновлении Elcomsoft iOS Forensic Toolkit 7.50 добавлена поддержка низкоуровневого извлечения связки ключей из устройств под управлением iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.

👉 https://www.elcomsoft.ru/news/816.html

#ios #eift #iphone #мобильнаякриминалистика #агентэкстрактор
Связка ключей iOS: не только пароли

Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.

В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.

👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/

#ios #eift #iphone #epb #epv #агентэкстрактор
Ввод в DFU: iPhone 8, 8 Plus и iPhone X

DFU (Device Firmware Update) — особый сервисный режим работы смартфона, предназначенный для восстановления прошивки устройства в случаях, когда это невозможно сделать штатным способом. С точки зрения мобильной криминалистики DFU используют для извлечения данных через эксплойт загрузчика (Elcomsoft iOS Forensic Toolkit). Режим DFU плохо документирован; не облегчает задачи и то, что существует несколько вариантов DFU, но эксплойт надёжно срабатывает лишь в одном из них. В этой статье мы расскажем, как правильно ввести в режим DFU устройства iPhone 8, 8 Plus и iPhone X.

👉 https://blog.elcomsoft.ru/2022/09/vvod-v-dfu-iphone-8-8-plus-i-iphone-x/

#iphone #DFU #iOS #apple #мобильнаякриминалистика #eift