Логический анализ iOS: когда нужно ещё немного усилий
Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».
👉 https://blog.elcomsoft.ru/2022/06/logicheskij-analiz-ios-kogda-nuzhno-eshhyo-nemnogo-usilij/
#iphone #ios #мобильнаякриминалистика #icloud
Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».
👉 https://blog.elcomsoft.ru/2022/06/logicheskij-analiz-ios-kogda-nuzhno-eshhyo-nemnogo-usilij/
#iphone #ios #мобильнаякриминалистика #icloud
Elcomsoft iOS Forensic Toolkit 7.50 расширяет поддержку извлечения связки ключей агентом-экстрактором
В обновлении Elcomsoft iOS Forensic Toolkit 7.50 добавлена поддержка низкоуровневого извлечения связки ключей из устройств под управлением iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.
👉 https://www.elcomsoft.ru/news/816.html
#ios #eift #iphone #мобильнаякриминалистика #агентэкстрактор
В обновлении Elcomsoft iOS Forensic Toolkit 7.50 добавлена поддержка низкоуровневого извлечения связки ключей из устройств под управлением iOS 14.5 – 14.8.1 и iOS 15.0 – 15.1.1, а для новых iPad Pro на платформе Apple M1 – всех версий iOS до 15.1 включительно.
👉 https://www.elcomsoft.ru/news/816.html
#ios #eift #iphone #мобильнаякриминалистика #агентэкстрактор
Связка ключей iOS: не только пароли
Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.
В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/
#ios #eift #iphone #epb #epv #агентэкстрактор
Связка ключей — важная часть экосистемы Apple, встроенная в операционные системы iOS/iPadOS и macOS. В связке ключей пользователи могут сохранять данные для входа на сайты и в приложения, включая логины, пароли и секреты двухфакторной аутентификации. Но ценность связки ключей для эксперта-криминалиста не ограничивается одними паролями: в ней хранятся и ключи шифрования от безопасных мессенджеров, и маркеры аутентификации, использующиеся для автоматического входа на некоторые ресурсы.
В этой статье мы расскажем о том, чем отличается содержимое связки ключей, извлечённой из резервной копии в процессе логического анализа, и связки ключей, полученной непосредственно из устройства при помощи агента-экстрактора, входящего в состав iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/07/svyazka-klyuchej-ios-ne-tolko-paroli/
#ios #eift #iphone #epb #epv #агентэкстрактор
Ввод в DFU: iPhone 8, 8 Plus и iPhone X
DFU (Device Firmware Update) — особый сервисный режим работы смартфона, предназначенный для восстановления прошивки устройства в случаях, когда это невозможно сделать штатным способом. С точки зрения мобильной криминалистики DFU используют для извлечения данных через эксплойт загрузчика (Elcomsoft iOS Forensic Toolkit). Режим DFU плохо документирован; не облегчает задачи и то, что существует несколько вариантов DFU, но эксплойт надёжно срабатывает лишь в одном из них. В этой статье мы расскажем, как правильно ввести в режим DFU устройства iPhone 8, 8 Plus и iPhone X.
👉 https://blog.elcomsoft.ru/2022/09/vvod-v-dfu-iphone-8-8-plus-i-iphone-x/
#iphone #DFU #iOS #apple #мобильнаякриминалистика #eift
DFU (Device Firmware Update) — особый сервисный режим работы смартфона, предназначенный для восстановления прошивки устройства в случаях, когда это невозможно сделать штатным способом. С точки зрения мобильной криминалистики DFU используют для извлечения данных через эксплойт загрузчика (Elcomsoft iOS Forensic Toolkit). Режим DFU плохо документирован; не облегчает задачи и то, что существует несколько вариантов DFU, но эксплойт надёжно срабатывает лишь в одном из них. В этой статье мы расскажем, как правильно ввести в режим DFU устройства iPhone 8, 8 Plus и iPhone X.
👉 https://blog.elcomsoft.ru/2022/09/vvod-v-dfu-iphone-8-8-plus-i-iphone-x/
#iphone #DFU #iOS #apple #мобильнаякриминалистика #eift
Elcomsoft iOS Forensic Toolkit 8.0: крупное обновление с криминалистически чистым извлечением через эксплойт загрузчика
В официальной версии инструментария Elcomsoft iOS Forensic Toolkit 8.0 представлена поддержка криминалистически чистого процесса извлечения данных из устройств Apple на основе эксплойта загрузчика. Извлечение образа файловой системы и расшифровка связки ключей доступны для 76 моделей устройств, множества поколений iOS и трёх поколений архитектуры.
👉 https://www.elcomsoft.ru/news/822.html
#eift8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
В официальной версии инструментария Elcomsoft iOS Forensic Toolkit 8.0 представлена поддержка криминалистически чистого процесса извлечения данных из устройств Apple на основе эксплойта загрузчика. Извлечение образа файловой системы и расшифровка связки ключей доступны для 76 моделей устройств, множества поколений iOS и трёх поколений архитектуры.
👉 https://www.elcomsoft.ru/news/822.html
#eift8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS 16: извлечение файловой системы и связки ключей через эксплойт загрузчика
Извлечение данных через эксплойт загрузчика — единственный способ получить полный набор данных и точный, повторяемый результат. Этот же способ пока единственный, позволяющий получить полный доступ к информации в устройствах, работающих под управлением iOS 16 — но с такими оговорками, которые делают процесс фактически бесполезным для практического применения. В этой статье мы расскажем о том, для каких устройств Apple доступен этот метод, как и когда его можно использовать и какие есть ограничения.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izvlechenie-fajlovoj-sistemy-i-svyazki-klyuchej-cherez-eksplojt-zagruzchika/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Извлечение данных через эксплойт загрузчика — единственный способ получить полный набор данных и точный, повторяемый результат. Этот же способ пока единственный, позволяющий получить полный доступ к информации в устройствах, работающих под управлением iOS 16 — но с такими оговорками, которые делают процесс фактически бесполезным для практического применения. В этой статье мы расскажем о том, для каких устройств Apple доступен этот метод, как и когда его можно использовать и какие есть ограничения.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izvlechenie-fajlovoj-sistemy-i-svyazki-klyuchej-cherez-eksplojt-zagruzchika/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS Forensic Toolkit 8.0: извлечение через эксплойт загрузчика для 76 устройств Apple
Бета-тестирование iOS Forensic Toolkit 8.0 завершено: восьмая версия инструментария представлена официально! В новом релизе появилась поддержка криминалистически чистого извлечения данных из нескольких десятков моделей Apple с использованием эксплойта загрузчика checkm8 и добавлена поддержка командной строки.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-forensic-toolkit-8-0-izvlechenie-cherez-eksplojt-zagruzchika-dlya-76-ustrojstv-apple/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Бета-тестирование iOS Forensic Toolkit 8.0 завершено: восьмая версия инструментария представлена официально! В новом релизе появилась поддержка криминалистически чистого извлечения данных из нескольких десятков моделей Apple с использованием эксплойта загрузчика checkm8 и добавлена поддержка командной строки.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-forensic-toolkit-8-0-izvlechenie-cherez-eksplojt-zagruzchika-dlya-76-ustrojstv-apple/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS 16: изменения в подсистеме безопасности
С выходом iOS 16 изменилось многое. Пользователи получили дополнительные инструменты контроля за тем, кто и когда может получать доступ к персональной информации, а эксперты-криминалисты – дополнительную головную боль, связанную с усилением безопасности устройств. О том, что изменится в работе экспертов-криминалистов с выходом iOS 16 – в этой статье.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izmeneniya-v-podsisteme-bezopasnosti/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
С выходом iOS 16 изменилось многое. Пользователи получили дополнительные инструменты контроля за тем, кто и когда может получать доступ к персональной информации, а эксперты-криминалисты – дополнительную головную боль, связанную с усилением безопасности устройств. О том, что изменится в работе экспертов-криминалистов с выходом iOS 16 – в этой статье.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izmeneniya-v-podsisteme-bezopasnosti/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Извлечение данных из iPhone и iPad посредством checkm8: шпаргалка
Извлечение данных из iPhone или iPad с использованием эксплойта загрузчика позволяет получить доступ к цифровым уликам в режиме «только для чтения». В то же время этот способ анализа требует от эксперта навыков работы с командной строкой и предварительной тренировки по переводу устройства в режим DFU, а неправильная последовательность действий может нарушить криминалистическую чистоту извлечения. В этой статье приводится пошаговое руководство по работе с checkm8 в инструментарии iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-iphone-i-ipad-posredstvom-checkm8-shpargalka/
#checkm8 #dfu #eift #тулкит #ios16 #iphone #мобильнаякриминалистика
Извлечение данных из iPhone или iPad с использованием эксплойта загрузчика позволяет получить доступ к цифровым уликам в режиме «только для чтения». В то же время этот способ анализа требует от эксперта навыков работы с командной строкой и предварительной тренировки по переводу устройства в режим DFU, а неправильная последовательность действий может нарушить криминалистическую чистоту извлечения. В этой статье приводится пошаговое руководство по работе с checkm8 в инструментарии iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-iphone-i-ipad-posredstvom-checkm8-shpargalka/
#checkm8 #dfu #eift #тулкит #ios16 #iphone #мобильнаякриминалистика
Есть iPhone. Как лучше извлечь из него данные?
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Доступ к серийному номеру, MAC, MEID и IMEI заблокированного iPhone
Получение информации о заблокированном iPhone может оказаться достаточно сложным, особенно если устройство защищено паролем. Однако четыре ключевых элемента информации, которые могут помочь эксперту, это идентификаторы IMEI, MEID, MAC-адрес адаптера Wi-Fi устройства и его серийный номер, могут предоставить ценную информацию об устройстве.
👉 https://blog.elcomsoft.ru/2023/03/dostup-k-serijnomu-nomeru-mac-meid-i-imei-zablokirovannogo-iphone/
#DFU #EIFT #iOS #iPhone #Recovery
Получение информации о заблокированном iPhone может оказаться достаточно сложным, особенно если устройство защищено паролем. Однако четыре ключевых элемента информации, которые могут помочь эксперту, это идентификаторы IMEI, MEID, MAC-адрес адаптера Wi-Fi устройства и его серийный номер, могут предоставить ценную информацию об устройстве.
👉 https://blog.elcomsoft.ru/2023/03/dostup-k-serijnomu-nomeru-mac-meid-i-imei-zablokirovannogo-iphone/
#DFU #EIFT #iOS #iPhone #Recovery
Старые iPhone, новый способ извлечения данных
Мы разработали принципиально новый способ разблокировки и извлечения данных, поддерживающий большинство устройств Apple, не оборудованных сопроцессором безопасности Secure Enclave. Для устаревших устройств, оборудованных 32-разрядными процессорами, стал доступен вариант разблокировки устройства с последующим полным физическим извлечением всех данных.
👉🏻 https://blog.elcomsoft.ru/2023/07/starye-iphone-novyj-sposob-izvlecheniya-dannyh/
#iphone
Мы разработали принципиально новый способ разблокировки и извлечения данных, поддерживающий большинство устройств Apple, не оборудованных сопроцессором безопасности Secure Enclave. Для устаревших устройств, оборудованных 32-разрядными процессорами, стал доступен вариант разблокировки устройства с последующим полным физическим извлечением всех данных.
👉🏻 https://blog.elcomsoft.ru/2023/07/starye-iphone-novyj-sposob-izvlecheniya-dannyh/
#iphone
Низкоуровневое извлечение из iOS 16.6.1
В Elcomsoft iOS Forensic Toolkit 8.52 добавлена поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.6.1 включительно. Поддерживаются устройства на архитектуре A11 Bionic и выше, вплоть до моделей линейки iPhone 14 и 14 Pro. Для более старых версий iOS 15.0–16.5 существенно улучшена стабильность работы агента.
👉🏻 https://www.elcomsoft.ru/news/848.html
#EIFT #iOS #iphone
В Elcomsoft iOS Forensic Toolkit 8.52 добавлена поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.6.1 включительно. Поддерживаются устройства на архитектуре A11 Bionic и выше, вплоть до моделей линейки iPhone 14 и 14 Pro. Для более старых версий iOS 15.0–16.5 существенно улучшена стабильность работы агента.
👉🏻 https://www.elcomsoft.ru/news/848.html
#EIFT #iOS #iphone