iOS: установка приложений из сторонних источников
Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.
Для чего эксперту-криминалисту может потребоваться установить на iPhone приложение в обход App Store?
👉 https://blog.elcomsoft.ru/2021/12/ios-ustanovka-prilozhenij-iz-storonnih-istochnikov/
#ios #iphone #eift #подпись
Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.
Для чего эксперту-криминалисту может потребоваться установить на iPhone приложение в обход App Store?
👉 https://blog.elcomsoft.ru/2021/12/ios-ustanovka-prilozhenij-iz-storonnih-istochnikov/
#ios #iphone #eift #подпись
Третья бета-версия iOS Forensic Toolkit 8.0: криминалистически чистое извлечение iPhone 7, поддержка iOS 15.2
В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.
👉 https://www.elcomsoft.ru/news/800.html
#iphone #checkm8 #eift #мобильнаякриминалистика
В третьей бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ криминалистически чистого, повторяемого и верифицируемого извлечения. Модельный ряд iPhone 5s, 6/6 Plus, 6s/6s Plus и iPhone SE дополнен моделями iPhone 7 и 7 Plus, для которых теперь доступно извлечение через checkm8. Кроме того, для совместимых устройств с iOS 15 добавлена расшифровка связки ключей.
👉 https://www.elcomsoft.ru/news/800.html
#iphone #checkm8 #eift #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 7.10: низкоуровневое извлечение файловой системы iOS 14.4 - 14.8
В обновлении Elcomsoft iOS Forensic Toolkit 7.10 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 14.4 – 14.8. В список поддерживаемых агентом-экстрактором моделей вошли устройства на основе процессоров Apple A11, A12 и A13 Bionic (поколения iPhone 8 – iPhone 11).
👉 https://www.elcomsoft.ru/news/805.html
#iphone #ios148 #мобильнаякриминалистика
В обновлении Elcomsoft iOS Forensic Toolkit 7.10 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 14.4 – 14.8. В список поддерживаемых агентом-экстрактором моделей вошли устройства на основе процессоров Apple A11, A12 и A13 Bionic (поколения iPhone 8 – iPhone 11).
👉 https://www.elcomsoft.ru/news/805.html
#iphone #ios148 #мобильнаякриминалистика
Низкоуровневое извлечение данных из iPhone с помощью агента: теперь до iOS 14.8 включительно
В новом релизе iOS Forensic Toolkit 7.10 появилась поддержка ряда версий iOS 14, работающих на устройствах поколений A11, A12 и A13 Bionic. Для этих устройств доступно низкоуровневое извлечение данных посредством агента-экстрактора. До обновления iOS Forensic Toolkit поддерживал все версии iOS от 9 до 14.3 включительно. Новая сборка позволяет получить доступ к данным и для устройств, работающих на iOS 14.4-14.8 — однако набор извлекаемых данных различается в зависимости от аппаратной платформы.
👉 https://blog.elcomsoft.ru/2022/01/nizkourovnevoe-izvlechenie-dannyh-iz-iphone-s-pomoshhyu-agenta-teper-do-ios-14-8-vklyuchitelno/
#iphone #ios14 #eift
В новом релизе iOS Forensic Toolkit 7.10 появилась поддержка ряда версий iOS 14, работающих на устройствах поколений A11, A12 и A13 Bionic. Для этих устройств доступно низкоуровневое извлечение данных посредством агента-экстрактора. До обновления iOS Forensic Toolkit поддерживал все версии iOS от 9 до 14.3 включительно. Новая сборка позволяет получить доступ к данным и для устройств, работающих на iOS 14.4-14.8 — однако набор извлекаемых данных различается в зависимости от аппаратной платформы.
👉 https://blog.elcomsoft.ru/2022/01/nizkourovnevoe-izvlechenie-dannyh-iz-iphone-s-pomoshhyu-agenta-teper-do-ios-14-8-vklyuchitelno/
#iphone #ios14 #eift
Elcomsoft iOS Forensic Toolkit 8.0 бета 4: низкоуровневое извлечение данных из iPhone 8, 8 Plus, iPhone X
В четвёртой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ низкоуровневого верифицируемого извлечения данных. В список поддерживаемых устройств вошли модели iPhone 8, 8 Plus и iPhone X – последнее поколение устройств, к которым применим эксплойт checkm8.
👉 https://www.elcomsoft.ru/news/806.html
#iphone #eift #мобильнаякриминалистика
В четвёртой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac расширен список моделей iPhone, для которых доступен способ низкоуровневого верифицируемого извлечения данных. В список поддерживаемых устройств вошли модели iPhone 8, 8 Plus и iPhone X – последнее поколение устройств, к которым применим эксплойт checkm8.
👉 https://www.elcomsoft.ru/news/806.html
#iphone #eift #мобильнаякриминалистика
Модели устройств Apple и доступные методы извлечения данных
Для чего нужно знать, на каком процессоре (SoC) основано то или иное устройство Apple? Если вы работаете в сфере мобильной криминалистики, ответ очевиден: аппаратная платформа является одним из решающих факторов, влияющих на доступные способы извлечения данных. Поколение SoC не менее важно, чем установленная на устройство версия iOS/watchOS/iPadOS. В этой статье описаны доступные для каждой комбинации платформ/версий ОС возможности извлечения данных.
👉 https://blog.elcomsoft.ru/2022/02/modeli-ustrojstv-apple-i-dostupnye-metody-izvlecheniya-dannyh/
#checkm8 #applewatch #iphone #мобильнаякриминалистика
Для чего нужно знать, на каком процессоре (SoC) основано то или иное устройство Apple? Если вы работаете в сфере мобильной криминалистики, ответ очевиден: аппаратная платформа является одним из решающих факторов, влияющих на доступные способы извлечения данных. Поколение SoC не менее важно, чем установленная на устройство версия iOS/watchOS/iPadOS. В этой статье описаны доступные для каждой комбинации платформ/версий ОС возможности извлечения данных.
👉 https://blog.elcomsoft.ru/2022/02/modeli-ustrojstv-apple-i-dostupnye-metody-izvlecheniya-dannyh/
#checkm8 #applewatch #iphone #мобильнаякриминалистика
Как определить модель iPhone, включая и не включая устройство
Успешный криминалистический анализ iPhone требует точной информации о том, какое именно устройство исследуется, каким процессором оборудовано и под управлением какой версии iOS оно работает. Сегодня мы рассмотрим несколько вариантов, которые помогут узнать, какой iPhone вы держите в руках, начиная с внешних признаков и нанесённых на корпус идентификаторов и заканчивая информацией, доступной исключительно программным способом.
👉 https://blog.elcomsoft.ru/2022/05/kak-opredelit-model-iphone-vklyuchaya-i-ne-vklyuchaya-ustrojstvo/
#iphone #ios #модель #идентификация
Успешный криминалистический анализ iPhone требует точной информации о том, какое именно устройство исследуется, каким процессором оборудовано и под управлением какой версии iOS оно работает. Сегодня мы рассмотрим несколько вариантов, которые помогут узнать, какой iPhone вы держите в руках, начиная с внешних признаков и нанесённых на корпус идентификаторов и заканчивая информацией, доступной исключительно программным способом.
👉 https://blog.elcomsoft.ru/2022/05/kak-opredelit-model-iphone-vklyuchaya-i-ne-vklyuchaya-ustrojstvo/
#iphone #ios #модель #идентификация
Elcomsoft iOS Forensic Toolkit 7.40 расширяет поддержку низкоуровневого извлечения файловой системы
В обновлении Elcomsoft iOS Forensic Toolkit 7.40 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 14.8.1, а для устройств на платформе Apple A14 Bionic – всех версий iOS от 14.4 до 14.8.1 включительно.
👉 https://www.elcomsoft.ru/news/814.html
#iphone #ios14 #eift #мобильнаякриминалистика
В обновлении Elcomsoft iOS Forensic Toolkit 7.40 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 14.8.1, а для устройств на платформе Apple A14 Bionic – всех версий iOS от 14.4 до 14.8.1 включительно.
👉 https://www.elcomsoft.ru/news/814.html
#iphone #ios14 #eift #мобильнаякриминалистика
Последний из iOS 14: низкоуровневый анализ iOS 14.8.1
В свежей версии инструментария iOS Forensic Toolkit 7.40 добавилась поддержка iOS 14.8.1 для всех устройств, а для платформы Apple A14 — целого ряда версий iOS 14.4 – 14.8.1. Это обновление не совсем обычно: впервые за время существования агента-экстрактора был использован новый неопубликованный эксплойт.
👉 https://blog.elcomsoft.ru/2022/06/poslednij-iz-ios-14-nizkourovnevyj-analiz-ios-14-8-1/
#ios14 #iphone #eift #агент #мобильнаякриминалистика
В свежей версии инструментария iOS Forensic Toolkit 7.40 добавилась поддержка iOS 14.8.1 для всех устройств, а для платформы Apple A14 — целого ряда версий iOS 14.4 – 14.8.1. Это обновление не совсем обычно: впервые за время существования агента-экстрактора был использован новый неопубликованный эксплойт.
👉 https://blog.elcomsoft.ru/2022/06/poslednij-iz-ios-14-nizkourovnevyj-analiz-ios-14-8-1/
#ios14 #iphone #eift #агент #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 8.0 beta 9 for Mac: поддержка шестнадцати устройств iPad, iPod Touch и Apple TV
В девятой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка криминалистически чистого анализа большого числа моделей iPad, iPod Touch и Apple TV, работающих под управлением всех версий iOS до 15.5 включительно. С выходом девятой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств экосистемы Apple, поддерживая все существующие способы доступа к данным.
👉 https://www.elcomsoft.ru/news/815.html
#iphone #ipad #ios #eift #dfir #мобильнаякриминалистика #модель
В девятой бета-версии Elcomsoft iOS Forensic Toolkit 8.0 для Mac добавлена поддержка криминалистически чистого анализа большого числа моделей iPad, iPod Touch и Apple TV, работающих под управлением всех версий iOS до 15.5 включительно. С выходом девятой версии Elcomsoft iOS Forensic Toolkit становится самым продвинутым инструментом для извлечения данных из устройств экосистемы Apple, поддерживая все существующие способы доступа к данным.
👉 https://www.elcomsoft.ru/news/815.html
#iphone #ipad #ios #eift #dfir #мобильнаякриминалистика #модель
Логический анализ iOS: когда нужно ещё немного усилий
Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».
👉 https://blog.elcomsoft.ru/2022/06/logicheskij-analiz-ios-kogda-nuzhno-eshhyo-nemnogo-usilij/
#iphone #ios #мобильнаякриминалистика #icloud
Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».
👉 https://blog.elcomsoft.ru/2022/06/logicheskij-analiz-ios-kogda-nuzhno-eshhyo-nemnogo-usilij/
#iphone #ios #мобильнаякриминалистика #icloud
Elcomsoft iOS Forensic Toolkit 7.50 расширяет поддержку извлечения связки ключей агентом-экстрактором
В обновлении Elcomsoft iOS Forensic Toolkit 7.50 добавлена поддержка низкоуровневого извлечения связки ключей из устройств под управлением iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.
👉 https://www.elcomsoft.ru/news/816.html
#ios #eift #iphone #мобильнаякриминалистика #агентэкстрактор
В обновлении Elcomsoft iOS Forensic Toolkit 7.50 добавлена поддержка низкоуровневого извлечения связки ключей из устройств под управлением iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.
👉 https://www.elcomsoft.ru/news/816.html
#ios #eift #iphone #мобильнаякриминалистика #агентэкстрактор
Связка ключей iOS: не только пароли
Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.
В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/
#ios #eift #iphone #epb #epv #агентэкстрактор
Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.
В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/
#ios #eift #iphone #epb #epv #агентэкстрактор
Ввод в DFU: iPhone 8, 8 Plus и iPhone X
DFU (Device Firmware Update) — особый сервисный режим работы смартфона, предназначенный для восстановления прошивки устройства в случаях, когда это невозможно сделать штатным способом. С точки зрения мобильной криминалистики DFU используют для извлечения данных через эксплойт загрузчика (Elcomsoft iOS Forensic Toolkit). Режим DFU плохо документирован; не облегчает задачи и то, что существует несколько вариантов DFU, но эксплойт надёжно срабатывает лишь в одном из них. В этой статье мы расскажем, как правильно ввести в режим DFU устройства iPhone 8, 8 Plus и iPhone X.
👉 https://blog.elcomsoft.ru/2022/09/vvod-v-dfu-iphone-8-8-plus-i-iphone-x/
#iphone #DFU #iOS #apple #мобильнаякриминалистика #eift
DFU (Device Firmware Update) — особый сервисный режим работы смартфона, предназначенный для восстановления прошивки устройства в случаях, когда это невозможно сделать штатным способом. С точки зрения мобильной криминалистики DFU используют для извлечения данных через эксплойт загрузчика (Elcomsoft iOS Forensic Toolkit). Режим DFU плохо документирован; не облегчает задачи и то, что существует несколько вариантов DFU, но эксплойт надёжно срабатывает лишь в одном из них. В этой статье мы расскажем, как правильно ввести в режим DFU устройства iPhone 8, 8 Plus и iPhone X.
👉 https://blog.elcomsoft.ru/2022/09/vvod-v-dfu-iphone-8-8-plus-i-iphone-x/
#iphone #DFU #iOS #apple #мобильнаякриминалистика #eift
Elcomsoft iOS Forensic Toolkit 8.0: крупное обновление с криминалистически чистым извлечением через эксплойт загрузчика
В официальной версии инструментария Elcomsoft iOS Forensic Toolkit 8.0 представлена поддержка криминалистически чистого процесса извлечения данных из устройств Apple на основе эксплойта загрузчика. Извлечение образа файловой системы и расшифровка связки ключей доступны для 76 моделей устройств, множества поколений iOS и трёх поколений архитектуры.
👉 https://www.elcomsoft.ru/news/822.html
#eift8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
В официальной версии инструментария Elcomsoft iOS Forensic Toolkit 8.0 представлена поддержка криминалистически чистого процесса извлечения данных из устройств Apple на основе эксплойта загрузчика. Извлечение образа файловой системы и расшифровка связки ключей доступны для 76 моделей устройств, множества поколений iOS и трёх поколений архитектуры.
👉 https://www.elcomsoft.ru/news/822.html
#eift8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS 16: извлечение файловой системы и связки ключей через эксплойт загрузчика
Извлечение данных через эксплойт загрузчика — единственный способ получить полный набор данных и точный, повторяемый результат. Этот же способ пока единственный, позволяющий получить полный доступ к информации в устройствах, работающих под управлением iOS 16 — но с такими оговорками, которые делают процесс фактически бесполезным для практического применения. В этой статье мы расскажем о том, для каких устройств Apple доступен этот метод, как и когда его можно использовать и какие есть ограничения.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izvlechenie-fajlovoj-sistemy-i-svyazki-klyuchej-cherez-eksplojt-zagruzchika/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Извлечение данных через эксплойт загрузчика — единственный способ получить полный набор данных и точный, повторяемый результат. Этот же способ пока единственный, позволяющий получить полный доступ к информации в устройствах, работающих под управлением iOS 16 — но с такими оговорками, которые делают процесс фактически бесполезным для практического применения. В этой статье мы расскажем о том, для каких устройств Apple доступен этот метод, как и когда его можно использовать и какие есть ограничения.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izvlechenie-fajlovoj-sistemy-i-svyazki-klyuchej-cherez-eksplojt-zagruzchika/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple