Elcomsoft RU
746 subscribers
434 photos
396 links
Будь в курсе последних новостей в сфере мобильной, облачной и компьютерной криминалистики!

сайт: elcomsoft.ru
твиттер: twitter.com/elcomsoft
ютуб: youtube.com/c/ElcomsoftCompany
блог: blog.elcomsoft.ru
t.me/elcomsoft
Download Telegram
Извлечение данных из iPhone и iPad посредством checkm8: шпаргалка

Извлечение данных из iPhone или iPad с использованием эксплойта загрузчика позволяет получить доступ к цифровым уликам в режиме «только для чтения». В то же время этот способ анализа требует от эксперта навыков работы с командной строкой и предварительной тренировки по переводу устройства в режим DFU, а неправильная последовательность действий может нарушить криминалистическую чистоту извлечения. В этой статье приводится пошаговое руководство по работе с checkm8 в инструментарии iOS Forensic Toolkit.

👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-iphone-i-ipad-posredstvom-checkm8-shpargalka/

#checkm8 #dfu #eift #тулкит #ios16 #iphone #мобильнаякриминалистика
Резервные копии iOS: забытые временные пароли

Логический анализ — самый простой и самый совместимый способ извлечения данных из устройств Apple. Создаваемые в процессе работы резервные копии являются важнейшей частью подхода, а количество доступных для анализа данных будет больше, если резервная копия защищена паролем. По этой причине в программах для криминалистов на резервные копии автоматически устанавливаются временные пароли. По окончании работы временные пароли должны быть удалены, но это не всегда так. Почему в устройствах остаются временные пароли и как их обойти — в этой статье.

👉 https://blog.elcomsoft.ru/2022/11/rezervnye-kopii-ios-zabytye-vremennye-paroli/

#ios #EIFT #пароли #EPB #мобильнаякриминалистика
Расширенное логическое извлечение в iOS Forensic Toolkit 8: шпаргалка

Расширенное логическое извлечение — универсальный способ доступа к данным, который работает для всех поколений смартфонов и планшетов Apple независимо от запущенной версии ОС. В предыдущих версиях iOS Forensic Toolkit процесс извлечения был реализован в полуавтоматическом режиме, но переход на командную строку в восьмой версии инструментария потребовал нового подхода. В этой статье подробно описаны шаги, необходимые для расширенного логического анализа устройств iPhone и iPad.

👉 https://blog.elcomsoft.ru/2022/11/rasshirennoe-logicheskoe-izvlechenie-v-ios-forensic-toolkit-8-shpargalka/

#ios #toolkit #eift #мобильнаякриминалистика
Агент-экстрактор для iPhone и iPad: шпаргалка

Доступ к файловой системе и Связке ключей на iPhone невозможен без эскалации привилегий. В ранних версиях iOS Forensic Toolkit для этого использовался джейлбрейк – способ, с которым связан ряд рисков. Использование агента-экстрактора собственной разработки предлагает возможность извлекать данные из iPhone без джейлбрейка. В сравнении с другими методами агент-экстрактор демонстрирует высокую скорость, надёжность и совместимость.

👉 https://blog.elcomsoft.ru/2022/11/agent-ekstraktor-dlya-iphone-i-ipad-shpargalka/

#ios #агент #eift #мобильнаякриминалистика
Есть iPhone. Как лучше извлечь из него данные?

Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?

👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/

#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Elcomsoft Phone Viewer 5.40 с поддержкой iOS 16

В новой версии Elcomsoft Phone Viewer добавлена предварительная поддержка новых форматов локальных и облачных резервных копий iOS 16. Поддерживаются как локальные, так и облачные резервные копии и синхронизированные данные из iCloud. Кроме того, поддерживается просмотр полных образов файловой системы iOS 16.

👉 https://www.elcomsoft.ru/news/825.html

#EPV #iOS16 #мобильнаякриминалистика #iCloud
Установка агента-экстрактора без учётной записи разработчика

Для полного извлечения файловой системы из устройств Apple крайне желательно иметь учётную запись разработчика, но с регистрацией в этой программе Apple уже давно существуют проблемы, а проблема с оплатой может стать нерешаемой. Мы разработали решение, позволяющее использовать обычные учётные записи — но только на компьютерах под управлением macOS. Использование учётной записи Apple ID, не принадлежащей разработчику, сопряжено с рисками и ограничениями. В этой статье мы расскажем, как установить агент-экстрактор и верифицировать подпись с обычного Apple ID относительно безопасным образом.

👉 https://blog.elcomsoft.ru/2022/12/ustanovka-agenta-ekstraktora-bez-uchyotnoj-zapisi-razrabotchika/

#EIFT #Apple #агентэкстрактор #низкоуровневоеизвлечение #мобильнаякриминалистика
checkm8 для iOS 16.2 и возвращение агента-экстрактора в редакции для Windows

В преддверии Нового Года мы обновляем iOS Forensic Toolkit, инструмент для низкоуровневого извлечения данных из мобильных устройств Apple. В обновлении добавлена поддержка checkm8 для iOS, iPadOS и tvOS 16.2. В отдельной ветке продукта восстановлена возможность установки агента-экстрактора на мобильные устройства Apple с компьютеров под управлением Windows, а поддержка агента расширена до версии iOS 15.5.

🧑‍💻 https://blog.elcomsoft.ru/2022/12/checkm8-dlya-ios-16-2-i-vozvrashhenie-agenta-ekstraktora-v-redakczii-dlya-windows/

#eift #checkm8 #ios #агент #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
Elcomsoft iOS Forensic Toolkit 8.11: извлечение связки ключей из iOS/iPadOS 15.5

В Elcomsoft iOS Forensic Toolkit 8.11 для Mac добавлена возможность расшифровки связки ключей из устройств под управлением всех версий iOS/iPadOS до 15.5 включительно. Версия для Windows также получила эту возможность в сборке 7.71.

🧑‍💻 https://www.elcomsoft.ru/news/827.html

#ios #EIFT #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
Связка ключей в iOS 15.5

В обновлённой версии iOS Forensic Toolkit появилась возможность расшифровки связки ключей из устройств под управлением всех версий iOS/iPadOS до 15.5 включительно. Что это означает для специалистов, работающих в области мобильной криминалистики?

🧑‍💻 https://blog.elcomsoft.ru/2023/01/svyazka-klyuchej-v-ios-15-5/

#ios #EIFT #мобильнаякриминалистика #keychain #ios15 #ipad #агент
Elcomsoft iOS Forensic Toolkit 8.13: checkm8 для умных колонок HomePod первого поколения

В Elcomsoft iOS Forensic Toolkit 8.13 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для умных колонок HomePod первого поколения. Кроме того, в новой сборке расширена поддержка старых версий iOS.

🧑‍💻 https://www.elcomsoft.ru/news/830.html

#HomePod #ios #checkm8 #EIFT #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование HomePod: эксплойт checkm8 и извлечение данных

В умных колонках HomePod первого поколения, основанных на чипах Apple A8, присутствует уязвимость загрузчика, позволяющая извлечь из этих устройств данные посредством эксплойта checkm8. Мы разработали специальный адаптер, позволяющий подключить колонку к компьютеру. При помощи адаптера и инструментария iOS Forensic Toolkit для колонок HomePod первого поколения доступно полноценное извлечение данных, о чём и пойдёт речь в данной статье.

🧑‍💻 https://blog.elcomsoft.ru/2023/03/issledovanie-homepod-eksplojt-checkm8-i-izvlechenie-dannyh/

#homepod #ios #checkm8 #EIFT #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
iOS Forensic Toolkit 8.20 и 7.80: частичный доступ к файловой системе для свежих устройств Apple

В Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 (Mac и Windows) представлен механизм частичного извлечения файловой системы для свежих устройств Apple в диапазоне от iPhone 8 до iPhone 14/14 Pro Max включительно. Поддерживаются версии iOS до 16.1.2 включительно.

👉 https://www.elcomsoft.ru/news/831.html

#EIFT #iOS #агент #мобильнаякриминалистика
Частичное извлечение файловой системы: iOS 15.6-16.1.2

В состав Elcomsoft iOS Forensic Toolkit 8.20 для Mac и 7.80 для Windows вошёл новый механизм низкоуровневого доступа, позволяющий извлекать части файловой системы из устройств Apple последних поколений. Что такое «частичное» извлечение, какие данные можно, а какие — нельзя извлечь и каким способом можно получить доступ к недостающей информации? Подробности «частичного» извлечения файловой системы — в этой статье.

👉 https://blog.elcomsoft.ru/2023/03/chastichnoe-izvlechenie-fajlovoj-sistemy-ios-15-6-16-1-2/

#EIFT #iOS #агент #мобильнаякриминалистика
Elcomsoft iOS Forensic Toolkit 8.21: автоматизация перевода в режим DFU и длинных снимков экрана iPhone

В Elcomsoft iOS Forensic Toolkit 8.21 появилась возможность автоматического перевода ряда моделей iPhone в режим DFU и новый полуавтоматический режим снятия скриншотов с прокруткой, доступный для всех моделей iPhone и версий iOS. Кроме того, добавлена поддержка checkm8 для iOS 15.7.3-15.7.5.

👉 https://www.elcomsoft.ru/news/833.html

#checkm8 #ios #EIFT #DFU #мобильнаякриминалистика
PIN-коды iPhone: механизмы безопасности и варианты атак

В современных iPhone длина PIN-кода по умолчанию — шесть цифр. В теории такие пароли в сотню раз безопаснее ранее использовавшихся четырёхзначных паролей, но так ли это на самом деле? В этой статье мы рассмотрим возможные варианты парольной защиты, встроенные в iOS механизмы защиты от перебора, «чёрные списки» слабых паролей и их реальную эффективность.

👉 https://blog.elcomsoft.ru/2023/04/pin-kody-iphone-mehanizmy-bezopasnosti-i-varianty-atak/

#PINкод #пароль #мобильнаякриминалистика #смартфон
Полноценное низкоуровневое извлечение из всех версий iOS/iPadOS 15

В Elcomsoft iOS Forensic Toolkit 8.22 для Mac и 7.81 (Mac и Windows) переработан механизм низкоуровневого доступа. Новый механизм позволяет извлечь полный образ файловой системы и расшифровать связку ключей из всех устройств Apple, работающих под управлением любых версий iOS/iPadOS 15 вплоть до 15.7.2 включительно. Также улучшена поддержка iOS/iPadOS 15.4 и 15.5.

👉 https://www.elcomsoft.ru/news/834.html

#EIFT #iOS #агентэкстрактор #мобильнаякриминалистика
Низкоуровневое извлечение файловой системы из актуальных моделей iPhone с iOS 16

В Elcomsoft iOS Forensic Toolkit 8.30 для Mac и 7.90 (Mac и Windows) добавлена поддержка низкоуровневого извлечения файловой системы из актуальных устройств Apple, работающих под управлением ряда версий iOS/iPadOS 16 вплоть до 16.3.1 включительно. Поддерживаются устройства на архитектуре А12 и выше, в том числе все модели актуальной линейки iPhone 14 и 14 Pro.

👉 https://www.elcomsoft.ru/news/839.html

#EIFT #ios #iOS16 #агентэкстрактор #мобильнаякриминалистика
iOS Forensic Toolkit: полезные советы

Несбыточная мечта многих специалистов — продукт, который просто решит проблему, желательно — после нажатия единственной кнопки. К сожалению, в области мобильной криминалистики это, в общем-то, справедливое желание так и остаётся несбыточной мечтой. Даже наш продукт iOS Forensic Toolkit, в котором собраны все возможные способы извлечения данных из устройств Apple, как никогда далёк от «однокнопочного» решения. В этой статье мы расскажем о том, как правильно пользоваться продуктом для получения наилучшего возможного результата.

👉 https://blog.elcomsoft.ru/2023/07/ios-forensic-toolkit-poleznye-sovety/

#EIFT #мобильнаякриминалистика