Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Аппаратный способ перевода iPhone в режим DFU: когда не работают кнопки

В процессе анализа и извлечения данных из iPhone может потребоваться переключить устройство в режим DFU. Для старых устройств это даёт возможность доступа к данным через эксплойт checkm8. Переключение в режим DFU требует последовательности нажатий клавиш со строгим соблюдением таймингов. Если устройство повреждено и одна или несколько аппаратных кнопок вышли из строя, ввод в DFU может быть затруднён или невозможен. В данном руководстве предлагается альтернативный способ.

👉 https://blog.elcomsoft.ru/2021/09/apparatnyj-sposob-perevoda-iphone-v-rezhim-dfu-kogda-ne-rabotayut-knopki/

#apple #iphone #мобильнаякриминалистика
Низкоуровневый анализ iOS 15.2-15.3.1

В свежей версии инструментария iOS Forensic Toolkit 7.60 появилась поддержка низкоуровневого анализа iOS 15.2-15.3.1 для устройств на процессорах Apple A11-A15 и M1.

Подробности в статье 👉 https://blog.elcomsoft.ru/2022/08/nizkourovnevyj-analiz-ios-15-2-15-3-1/

#eift #ios #apple #мобильнаякриминалистика
Ввод в DFU: iPhone 8, 8 Plus и iPhone X

DFU (Device Firmware Update) — особый сервисный режим работы смартфона, предназначенный для восстановления прошивки устройства в случаях, когда это невозможно сделать штатным способом. С точки зрения мобильной криминалистики DFU используют для извлечения данных через эксплойт загрузчика (Elcomsoft iOS Forensic Toolkit). Режим DFU плохо документирован; не облегчает задачи и то, что существует несколько вариантов DFU, но эксплойт надёжно срабатывает лишь в одном из них. В этой статье мы расскажем, как правильно ввести в режим DFU устройства iPhone 8, 8 Plus и iPhone X.

👉 https://blog.elcomsoft.ru/2022/09/vvod-v-dfu-iphone-8-8-plus-i-iphone-x/

#iphone #DFU #iOS #apple #мобильнаякриминалистика #eift
Elcomsoft iOS Forensic Toolkit 8.0: крупное обновление с криминалистически чистым извлечением через эксплойт загрузчика

В официальной версии инструментария Elcomsoft iOS Forensic Toolkit 8.0 представлена поддержка криминалистически чистого процесса извлечения данных из устройств Apple на основе эксплойта загрузчика. Извлечение образа файловой системы и расшифровка связки ключей доступны для 76 моделей устройств, множества поколений iOS и трёх поколений архитектуры.

👉 https://www.elcomsoft.ru/news/822.html

#eift8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS 16: извлечение файловой системы и связки ключей через эксплойт загрузчика

Извлечение данных через эксплойт загрузчика — единственный способ получить полный набор данных и точный, повторяемый результат. Этот же способ пока единственный, позволяющий получить полный доступ к информации в устройствах, работающих под управлением iOS 16 — но с такими оговорками, которые делают процесс фактически бесполезным для практического применения. В этой статье мы расскажем о том, для каких устройств Apple доступен этот метод, как и когда его можно использовать и какие есть ограничения.

👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izvlechenie-fajlovoj-sistemy-i-svyazki-klyuchej-cherez-eksplojt-zagruzchika/

#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS Forensic Toolkit 8.0: извлечение через эксплойт загрузчика для 76 устройств Apple

Бета-тестирование iOS Forensic Toolkit 8.0 завершено: восьмая версия инструментария представлена официально! В новом релизе появилась поддержка криминалистически чистого извлечения данных из нескольких десятков моделей Apple с использованием эксплойта загрузчика checkm8 и добавлена поддержка командной строки.

👉🏻 https://blog.elcomsoft.ru/2022/09/ios-forensic-toolkit-8-0-izvlechenie-cherez-eksplojt-zagruzchika-dlya-76-ustrojstv-apple/

#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS 16: изменения в подсистеме безопасности

С выходом iOS 16 изменилось многое. Пользователи получили дополнительные инструменты контроля за тем, кто и когда может получать доступ к персональной информации, а эксперты-криминалисты – дополнительную головную боль, связанную с усилением безопасности устройств. О том, что изменится в работе экспертов-криминалистов с выходом iOS 16 – в этой статье.

👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izmeneniya-v-podsisteme-bezopasnosti/

#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Установка агента-экстрактора без учётной записи разработчика

Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но с регистрацией в этой программе Apple уже давно существуют проблемы, а проблема с оплатой может стать нерешаемой. Мы разработали решение, позволяющее использовать обычные учётные записи — но только на компьютерах под управлением macOS. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с рисками и ограничениями. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID относительно безопасным образом.

👉 https://blog.elcomsoft.ru/2022/12/ustanovka-agenta-ekstraktora-bez-uchyotnoj-zapisi-razrabotchika/

#EIFT #Apple #агентэкстрактор #низкоуровневоеизвлечение #мобильнаякриминалистика
Цифровые улики и повторяемость криминалистического анализа

Что превращает извлечённые из телефона данные в цифровые улики, а улики — в доказательства? В рамках состязательного судебного процесса в роли доказательств могут выступать лишь такие улики, подлинность которых можно доказать, а корректность извлечения — проверить у независимого эксперта. О доказательстве подлинности цифровых данных и о том, как обеспечить повторяемость извлечения, мы и поговорим в сегодняшней статье.

🧑‍💻 https://blog.elcomsoft.ru/2023/02/czifrovye-uliki-i-povtoryaemost-kriminalisticheskogo-analiza/

#apple #checkm8 #тулкит #EIFT #ios
Please open Telegram to view this post
VIEW IN TELEGRAM
Мобильная криминалистика: порядок имеет значение

При извлечении данных из мобильных устройств Apple эксперту может быть доступно несколько способов достижения цели. Порядок, в котором применяются методы извлечения, имеет критическое значение для обеспечения максимально безопасного криминалистически чистого анализа. О том, какими методами и в каком порядке следует пользоваться при извлечении цифровых улик из iPhone — в этой статье.

🧑‍💻 https://blog.elcomsoft.ru/2023/02/mobilnaya-kriminalistika-poryadok-imeet-znachenie/

#apple #checkm8 #EIFT #EPB #EPV #ios
Please open Telegram to view this post
VIEW IN TELEGRAM
Elcomsoft iOS Forensic Toolkit 8.50: редакция для Linux и поддержка старых моделей Apple Watch

Мы рады сообщить вам, что вышла редакция инструментария Elcomsoft iOS Forensic Toolkit для Linux. В новой версии инструментария в редакции для Linux поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика. Кроме того, добавлена поддержка часов Apple Watch S0, S1 и S2 и улучшена поддержка извлечения через эксплойт загрузчика для всех поддерживаемых устройств.

👉🏻 https://www.elcomsoft.ru/news/846.html

#linux #applewatch #apple #EIFT
В iOS App Store разрешены сторонние платежи, но это не освобождает от выплаты комиссионных

В очередном обновлении политики iOS App Store американским разработчикам разрешено использовать сторонние платёжные системы. С одной стороны, это предоставит пользователям дополнительный способ оплаты; с другой — компания Apple не собирается отказываться от своих комиссионных с продаж через сторонние платёжные системы, уменьшив размер стандартной комиссии всего на 3 процентных пункта.

👉🏻 https://blog.elcomsoft.ru/2024/01/v-ios-app-store-razresheny-storonnie-platezhi-no-eto-ne-osvobozhdaet-ot-vyplaty-komissionnyh/

#AppStore #Apple #новости #iOS