Elcomsoft RU
744 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
В обновлении Elcomsoft iOS Forensic Toolkit расширен список поддерживаемых версий iOS

В обновлении Elcomsoft iOS Forensic Toolkit 7.30 добавлена поддержка низкоуровневого извлечения файловой системы из ряда устройств под управлением iOS 15.1.1. В шестой бета-версии iOS Forensic Toolkit 8.0 появилась поддержка checkm8 для iPhone 6s, SE, 7, 8 и iPhone X под управлением iOS 15.4 и iOS 15.4.1.

👉 https://www.elcomsoft.ru/news/811.html

📝 Информация о релизе (PDF)

#eift #агент #мобильнаякриминалистика #ios15 #iphone13
Установка агента-экстрактора на iPhone

Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но на компьютерах под управлением macOS есть возможность использовать и обычные. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с определёнными рисками и ограничениями. В частности, необходимо подтвердить цифровую подпись агента извлечения на исследуемом iPhone, для чего требуется подключить телефон к Интернету. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID безопасным образом.

👉 https://blog.elcomsoft.ru/2022/04/ustanovka-agenta-ekstraktora-na-iphone/

#appleid #агент #eift #мобильнаякриминалистика
Извлечение образа файловой системы из iPhone 13

Мы продолжаем работу над следующим крупным обновлением iOS Forensic Toolkit, но корректно реализовать извлечение через эксплойт загрузчика — исключительно непростая задача. В очередной бета-версии мы добавили поддержку свежих версий iOS (до 15.4.1 включительно) и повысили стабильность работы эксплойта. Тем временем в основной версии продукта мы добавили поддержку iOS 15.1.1 для всех устройств, включая актуальную линейку iPhone 13. О том, как извлечь образ файловой системы из iPhone 13 — в этой статье.

👉 https://blog.elcomsoft.ru/2022/04/izvlechenie-obraza-fajlovoj-sistemy-iz-iphone-13/

#iphone13 #eift #агент #ios15
Последний из iOS 14: низкоуровневый анализ iOS 14.8.1

В свежей версии инструментария iOS Forensic Toolkit 7.40 добавилась поддержка iOS 14.8.1 для всех устройств, а для платформы Apple A14 — целого ряда версий iOS 14.4 – 14.8.1. Это обновление не совсем обычно: впервые за время существования агента-экстрактора был использован новый неопубликованный эксплойт.

👉 https://blog.elcomsoft.ru/2022/06/poslednij-iz-ios-14-nizkourovnevyj-analiz-ios-14-8-1/

#ios14 #iphone #eift #агент #мобильнаякриминалистика
Агент-экстрактор для iPhone и iPad: шпаргалка

Доступ к файловой системе и Связке ключей на iPhone невозможен без эскалации привилегий. В ранних версиях iOS Forensic Toolkit для этого использовался джейлбрейк – способ, с которым связан ряд рисков. Использование агента-экстрактора собственной разработки предлагает возможность извлекать данные из iPhone без джейлбрейка. В сравнении с другими методами агент-экстрактор демонстрирует высокую скорость, надёжность и совместимость.

👉 https://blog.elcomsoft.ru/2022/11/agent-ekstraktor-dlya-iphone-i-ipad-shpargalka/

#ios #агент #eift #мобильнаякриминалистика
Есть iPhone. Как лучше извлечь из него данные?

Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?

👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/

#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 8.10: checkm8 для iOS/iPadOS/tvOS 16.2, агент-экстрактор в редакции для Windows

В Elcomsoft iOS Forensic Toolkit 8.10 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для ряда моделей iPhone, iPad и Apple TV, работающих под управлением iOS/iPadOS/tvOS 16.2. Кроме того, в версии 7.70 для Windows вновь заработал механизм установки агента-экстрактора.

🧑‍💻 https://www.elcomsoft.ru/news/826.html

#checkm8 #eift #ios16 #агент #низкоуровневоеизвлечение
Please open Telegram to view this post
VIEW IN TELEGRAM
checkm8 для iOS 16.2 и возвращение агента-экстрактора в редакции для Windows

В преддверии Нового Года мы обновляем iOS Forensic Toolkit, инструмент для низкоуровневого извлечения данных из мобильных устройств Apple. В обновлении добавлена поддержка checkm8 для iOS, iPadOS и tvOS 16.2. В отдельной ветке продукта восстановлена возможность установки агента-экстрактора на мобильные устройства Apple с компьютеров под управлением Windows, а поддержка агента расширена до версии iOS 15.5.

🧑‍💻 https://blog.elcomsoft.ru/2022/12/checkm8-dlya-ios-16-2-i-vozvrashhenie-agenta-ekstraktora-v-redakczii-dlya-windows/

#eift #checkm8 #ios #агент #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
Связка ключей в iOS 15.5

В обновлённой версии iOS Forensic Toolkit появилась возможность расшифровки связки ключей из устройств под управлением всех версий iOS/iPadOS до 15.5 включительно. Что это означает для специалистов, работающих в области мобильной криминалистики?

🧑‍💻 https://blog.elcomsoft.ru/2023/01/svyazka-klyuchej-v-ios-15-5/

#ios #EIFT #мобильнаякриминалистика #keychain #ios15 #ipad #агент
iOS Forensic Toolkit 8.20 и 7.80: частичный доступ к файловой системе для свежих устройств Apple

В Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 (Mac и Windows) представлен механизм частичного извлечения файловой системы для свежих устройств Apple в диапазоне от iPhone 8 до iPhone 14/14 Pro Max включительно. Поддерживаются версии iOS до 16.1.2 включительно.

👉 https://www.elcomsoft.ru/news/831.html

#EIFT #iOS #агент #мобильнаякриминалистика
Частичное извлечение файловой системы: iOS 15.6-16.1.2

В состав Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 для Windows вошёл новый механизм низкоуровневого доступа, позволяющий извлекать части файловой системы из устройств Apple последних поколений. Что такое «частичное» извлечение, какие данные можно, а какие — нельзя извлечь и каким способом можно получить доступ к недостающей информации? Подробности «частичного» извлечения файловой системы — в этой статье.

👉 https://blog.elcomsoft.ru/2023/03/chastichnoe-izvlechenie-fajlovoj-sistemy-ios-15-6-16-1-2/

#EIFT #iOS #агент #мобильнаякриминалистика
Прошивка для Raspberry Pi: функциональный файрволл с открытым исходным кодом

Процесс низкоуровневого извлечения данных из iPhone и iPad требует установки на устройство специальной программы — агента-экстрактора. Агент чрезвычайно прост в использовании, но после последних изменений на стороне Apple его установка стала вызывать проблемы даже у опытных пользователей. В этой статье мы описываем вариант решения — прошивку для Raspberry Pi 4, превращающую устройство в функциональный файрволл, который позволяет верифицировать цифровую подпись агента, блокируя попытки доступа подключённого iPhone к интернету.

👉 https://blog.elcomsoft.ru/2023/06/proshivka-dlya-raspberry-pi-funkczionalnyj-fajrvoll-s-otkrytym-ishodnym-kodom/

#EIFT #firewall #Raspberry #агент
Низкоуровневый анализ iOS: установка агента-экстрактора

Чтобы добраться до информации, которая хранится в современных моделях iPhone на чипах A12 Bionic и более свежих, вам понадобится использовать один из доступных методов доступа к данным, наиболее полным и универсальным из которых является агент-экстрактор. В этой статье мы обсудим нюансы, возникающие в процессе установке агента-экстрактора на iPhone.

👉🏻 https://blog.elcomsoft.ru/2023/07/nizkourovnevyj-analiz-ios-ustanovka-agenta-ekstraktora/

#EIFT #агент
Полноценное низкоуровневое извлечение из iOS 16.5

В Elcomsoft iOS Forensic Toolkit 8.40 для Mac и 7.94 (Mac и Windows) добавлена полноценная поддержка низкоуровневого извлечения из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.5 включительно. Поддерживаются устройства на архитектуре А11 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro, а также модели на чипах Apple Silicon M1 и M2.

👉 https://www.elcomsoft.ru/news/843.html

#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Низкоуровневое извлечение iOS 16.5: полный образ файловой системы и связка ключей

Elcomsoft iOS Forensic Toolkit был и остаётся одним из самых мощных инструментов для экспертов-криминалистов по извлечению данных из мобильных устройств Apple. В очередном обновлении мы расширили поддержку версий iOS, с минимальной задержкой добавив возможность полноценного низкоуровневого извлечения из современных iPhone и iPad, работающих под управлением iOS вплоть до версии 16.5 включительно.

👉 https://blog.elcomsoft.ru/2023/08/nizkourovnevoe-izvlechenie-ios-16-5-polnyj-obraz-fajlovoj-sistemy-i-svyazka-klyuchej/

#EIFT #ios #агент #агентэкстрактор #низкоуровневоеизвлечение
Агент-экстрактор iOS Forensic Toolkit: типичные проблемы и решения

При всей кажущейся простоте, пользователи iOS Forensic Toolkit регулярно сталкиваются с проблемами при установке и использовании агента-экстрактора, необходимого для низкоуровневого извлечения образа файловой системы устройств под управлением iOS. Мы накопили достаточную статистику обращений в службу поддержки, классифицировали проблемы и публикуем готовые решения.

👉 https://blog.elcomsoft.ru/2023/09/agent-ekstraktor-ios-forensic-toolkit-tipichnye-problemy-i-resheniya/

#EIFT #агент #низкоуровневоеизвлечение
Elcomsoft iOS Forensic Toolkit 8.41: редакция для Windows с новым пользовательским интерфейсом

Вышла редакция восьмой версии инструментария Elcomsoft iOS Forensic Toolkit для Windows. Новая версия инструментария в редакции для Windows функционально идентична EIFT 7, поддержка которой прекращается. EIFT 8 доступен в виде портативного приложения, не требующего установки. Кроме того, расширен функционал агента-экстрактора, в котором появилась возможность извлечения как отдельных папок, так и только метаданных файловой системы.

👉 https://www.elcomsoft.ru/news/844.html

#EIFT #агент #Linux #iOS #Windows #MacOS
iOS Forensic Toolkit 8: теперь и для Windows

Инструментарий iOS Forensic Toolkit 8 теперь доступен в редакции для Windows. Восьмая версия инструментария расширяет функционал, доступный в EIFT 7, поддержка которой прекращается.

О том, что изменится для пользователей iOS Forensic Toolkit – в этой статье:

👉 https://blog.elcomsoft.ru/2023/10/ios-forensic-toolkit-8-teper-i-dlya-windows/

#EIFT #агент #Linux #iOS #Windows #MacOS
Elcomsoft iOS Forensic Toolkit 8.51 улучшает работу с 32-разрядными устройствами

В новом обновлении Elcomsoft iOS Forensic Toolkit 8.51 исправлены некоторые проблемы с разблокировкой и извлечением данных из 32-разрядных устройств, улучшена совместимость низкоуровневого извлечения через checkm8 и внесён ряд мелких исправлений и улучшений.

👉🏻 https://www.elcomsoft.ru/news/847.html

#агент #EIFT #iOS
Установка агента-экстрактора: подробные инструкции

В настоящем руководстве приведены подробные инструкции по установке и настройке агента-экстрактора. Агент-экстрактор — составная часть iOS Forensic Toolkit, предназначенная для низкоуровневого доступа и извлечения образа файловой системы и связки ключей из совместимых устройств Apple.

👉🏻 https://blog.elcomsoft.ru/2023/12/ustanovka-agenta-ekstraktora-podrobnye-instrukczii/

#агент #EIFT #iOS