Связка ключей iOS: не только пароли
Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.
В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/
#ios #eift #iphone #epb #epv #агентэкстрактор
Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.
В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/
#ios #eift #iphone #epb #epv #агентэкстрактор
Elcomsoft iOS Forensic Toolkit 7.60 расширяет поддержку низкоуровневого извлечения файловой системы
В обновлении Elcomsoft iOS Forensic Toolkit 7.60 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 15.2 - 15.3.1, работающих на платформах Apple A11-A15 и M1.
👉 https://www.elcomsoft.ru/news/821.html
#eift #ios #агентэкстрактор #мобильнаякриминалистика
В обновлении Elcomsoft iOS Forensic Toolkit 7.60 добавлена поддержка низкоуровневого извлечения файловой системы из устройств под управлением iOS 15.2 - 15.3.1, работающих на платформах Apple A11-A15 и M1.
👉 https://www.elcomsoft.ru/news/821.html
#eift #ios #агентэкстрактор #мобильнаякриминалистика
Установка агента-экстрактора без учётной записи разработчика
Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но с регистрацией в этой программе Apple уже давно существуют проблемы, а проблема с оплатой может стать нерешаемой. Мы разработали решение, позволяющее использовать обычные учётные записи — но только на компьютерах под управлением macOS. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с рисками и ограничениями. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID относительно безопасным образом.
👉 https://blog.elcomsoft.ru/2022/12/ustanovka-agenta-ekstraktora-bez-uchyotnoj-zapisi-razrabotchika/
#EIFT #Apple #агентэкстрактор #низкоуровневоеизвлечение #мобильнаякриминалистика
Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но с регистрацией в этой программе Apple уже давно существуют проблемы, а проблема с оплатой может стать нерешаемой. Мы разработали решение, позволяющее использовать обычные учётные записи — но только на компьютерах под управлением macOS. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с рисками и ограничениями. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID относительно безопасным образом.
👉 https://blog.elcomsoft.ru/2022/12/ustanovka-agenta-ekstraktora-bez-uchyotnoj-zapisi-razrabotchika/
#EIFT #Apple #агентэкстрактор #низкоуровневоеизвлечение #мобильнаякриминалистика
Вышли iOS 12.5.7 и iOS 15.7.3. Что изменилось в низкоуровневом извлечении?
Apple поддерживает свои устройства в течение длительного времени, иногда неожиданно выпуская патчи безопасности для давно и безнадёжно устаревших устройств. 23 января вместе с релизом iOS 16.3 компания выпустила обновления для старых устройств, не получивших поддержки iOS 16. Что изменилось с точки зрения эксперта-криминалиста с выходом iOS 12.5.7, iOS 15.7.3 и iPadOS 15.7.3?
🧑💻 https://blog.elcomsoft.ru/2023/01/vyshli-ios-12-5-7-i-ios-15-7-3-chto-izmenilos-v-nizkourovnevom-izvlechenii/
#checkm8 #eift #ios #агентэкстрактор
Apple поддерживает свои устройства в течение длительного времени, иногда неожиданно выпуская патчи безопасности для давно и безнадёжно устаревших устройств. 23 января вместе с релизом iOS 16.3 компания выпустила обновления для старых устройств, не получивших поддержки iOS 16. Что изменилось с точки зрения эксперта-криминалиста с выходом iOS 12.5.7, iOS 15.7.3 и iPadOS 15.7.3?
#checkm8 #eift #ios #агентэкстрактор
Please open Telegram to view this post
VIEW IN TELEGRAM
Полноценное низкоуровневое извлечение из всех версий iOS/iPadOS 15
В Elcomsoft iOS Forensic Toolkit 8.22 для Mac и 7.81 (Mac и Windows) переработан механизм низкоуровневого доступа. Новый механизм позволяет извлечь полный образ файловой системы и расшифровать связку ключей из всех устройств Apple, работающих под управлением любых версий iOS/iPadOS 15 вплоть до 15.7.2 включительно. Также улучшена поддержка iOS/iPadOS 15.4 и 15.5.
👉 https://www.elcomsoft.ru/news/834.html
#EIFT #iOS #агентэкстрактор #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.22 для Mac и 7.81 (Mac и Windows) переработан механизм низкоуровневого доступа. Новый механизм позволяет извлечь полный образ файловой системы и расшифровать связку ключей из всех устройств Apple, работающих под управлением любых версий iOS/iPadOS 15 вплоть до 15.7.2 включительно. Также улучшена поддержка iOS/iPadOS 15.4 и 15.5.
👉 https://www.elcomsoft.ru/news/834.html
#EIFT #iOS #агентэкстрактор #мобильнаякриминалистика
Низкоуровневое извлечение iOS 15
Не так давно мы реализовали частичное извлечение для ряда версий iOS, использовав слабый эксплойт для доступа к ограниченному набору данных. Сегодня мы представляем результат развития этого механизма, благодаря которому мы смогли получить полный доступ ко всем данным устройства для всех версий iOS/iPadOS 15 вплоть до актуальных сборок 15.7.2.
👉 https://blog.elcomsoft.ru/2023/05/nizkourovnevoe-izvlechenie-ios-15/
#iOS #EIFT #агентэкстрактор #низкоуровневоеизвлечение
Не так давно мы реализовали частичное извлечение для ряда версий iOS, использовав слабый эксплойт для доступа к ограниченному набору данных. Сегодня мы представляем результат развития этого механизма, благодаря которому мы смогли получить полный доступ ко всем данным устройства для всех версий iOS/iPadOS 15 вплоть до актуальных сборок 15.7.2.
👉 https://blog.elcomsoft.ru/2023/05/nizkourovnevoe-izvlechenie-ios-15/
#iOS #EIFT #агентэкстрактор #низкоуровневоеизвлечение
Низкоуровневое извлечение файловой системы из актуальных моделей iPhone с iOS 16
В Elcomsoft iOS Forensic Toolkit 8.30 для Mac и 7.90 (Mac и Windows) добавлена поддержка низкоуровневого извлечения файловой системы из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.3.1 включительно. Поддерживаются устройства на архитектуре А12 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro.
👉 https://www.elcomsoft.ru/news/839.html
#EIFT #ios #iOS16 #агентэкстрактор #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.30 для Mac и 7.90 (Mac и Windows) добавлена поддержка низкоуровневого извлечения файловой системы из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.3.1 включительно. Поддерживаются устройства на архитектуре А12 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro.
👉 https://www.elcomsoft.ru/news/839.html
#EIFT #ios #iOS16 #агентэкстрактор #мобильнаякриминалистика
Доступ к файловой системе iPhone 14/14 Pro с iOS 16
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
👉 https://blog.elcomsoft.ru/2023/06/dostup-k-fajlovoj-sisteme-iphone-14-14-pro-s-ios-16/
#EIFT #iOS16 #iPhone14 #агентэкстрактор
Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.
👉 https://blog.elcomsoft.ru/2023/06/dostup-k-fajlovoj-sisteme-iphone-14-14-pro-s-ios-16/
#EIFT #iOS16 #iPhone14 #агентэкстрактор
Полноценный низкоуровневый анализ актуальных моделей iPhone и iPad с iOS 16.4
В Elcomsoft iOS Forensic Toolkit 8.31 для Mac и 7.91 (Mac и Windows) добавлена полнофункциональная поддержка низкоуровневого извлечения файловой системы и расшифровка связки ключей для актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.4 включительно. Поддерживаются устройства на архитектуре А12 и выше вплоть до моделей линейки iPhone 14 и 14 Pro и планшетов iPad на чипах M1 и M2.
👉 https://www.elcomsoft.ru/news/840.html
#EIFT #ios #агентэкстрактор #связкаключей #ios16
В Elcomsoft iOS Forensic Toolkit 8.31 для Mac и 7.91 (Mac и Windows) добавлена полнофункциональная поддержка низкоуровневого извлечения файловой системы и расшифровка связки ключей для актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.4 включительно. Поддерживаются устройства на архитектуре А12 и выше вплоть до моделей линейки iPhone 14 и 14 Pro и планшетов iPad на чипах M1 и M2.
👉 https://www.elcomsoft.ru/news/840.html
#EIFT #ios #агентэкстрактор #связкаключей #ios16
Низкоуровневый анализ iOS 16.4 с расшифровкой связки ключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
👉 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-16-4-s-rasshifrovkoj-svyazki-klyuchej/
#EIFT #ios #агентэкстрактор #связкаключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых продвинутых инструментов по извлечению данных из устройств экосистемы Apple. Наш продукт опережает конкурентов по ряду уникальных возможностей, широчайшему спектру совместимых устройств и списку поддерживаемых версий мобильных операционных систем Apple, который был в очередной раз расширен в новом обновлении продукта.
👉 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-16-4-s-rasshifrovkoj-svyazki-klyuchej/
#EIFT #ios #агентэкстрактор #связкаключей
Полноценное низкоуровневое извлечение из iOS 16.5
В Elcomsoft iOS Forensic Toolkit 8.40 для Mac и 7.94 (Mac и Windows) добавлена полноценная поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.5 включительно. Поддерживаются устройства на архитектуре А11 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro, а также модели на чипах Apple Silicon M1 и M2.
👉 https://www.elcomsoft.ru/news/843.html
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
В Elcomsoft iOS Forensic Toolkit 8.40 для Mac и 7.94 (Mac и Windows) добавлена полноценная поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.5 включительно. Поддерживаются устройства на архитектуре А11 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro, а также модели на чипах Apple Silicon M1 и M2.
👉 https://www.elcomsoft.ru/news/843.html
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Низкоуровневое извлечение iOS 16.5: полный образ файловой системы и связка ключей
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.
👉 https://blog.elcomsoft.ru/2023/08/nizkourovnevoe-izvlechenie-ios-16-5-polnyj-obraz-fajlovoj-sistemy-i-svyazka-klyuchej/
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.
👉 https://blog.elcomsoft.ru/2023/08/nizkourovnevoe-izvlechenie-ios-16-5-polnyj-obraz-fajlovoj-sistemy-i-svyazka-klyuchej/
#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Прошивка для Orange Pi R1 LTS: функциональный файрволл с открытым исходным кодом
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже публиковали варианты решений этой проблемы; сегодня мы расскажем ещё об одном.
👉 https://blog.elcomsoft.ru/2023/08/proshivka-dlya-orange-pi-r1-lts-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #ElcomsoftiOSForensicToolkit #OrangePi #агентэкстрактор #файрволл
Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент прост в использовании, но после изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. Мы уже публиковали варианты решений этой проблемы; сегодня мы расскажем ещё об одном.
👉 https://blog.elcomsoft.ru/2023/08/proshivka-dlya-orange-pi-r1-lts-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/
#EIFT #ElcomsoftiOSForensicToolkit #OrangePi #агентэкстрактор #файрволл