iOS Forensic Toolkit 8.0: извлечение через эксплойт загрузчика для 76 устройств Apple
Бета-тестирование iOS Forensic Toolkit 8.0 завершено: восьмая версия инструментария представлена официально! В новом релизе появилась поддержка криминалистически чистого извлечения данных из нескольких десятков моделей Apple с использованием эксплойта загрузчика checkm8 и добавлена поддержка командной строки.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-forensic-toolkit-8-0-izvlechenie-cherez-eksplojt-zagruzchika-dlya-76-ustrojstv-apple/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Бета-тестирование iOS Forensic Toolkit 8.0 завершено: восьмая версия инструментария представлена официально! В новом релизе появилась поддержка криминалистически чистого извлечения данных из нескольких десятков моделей Apple с использованием эксплойта загрузчика checkm8 и добавлена поддержка командной строки.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-forensic-toolkit-8-0-izvlechenie-cherez-eksplojt-zagruzchika-dlya-76-ustrojstv-apple/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
iOS 16: изменения в подсистеме безопасности
С выходом iOS 16 изменилось многое. Пользователи получили дополнительные инструменты контроля за тем, кто и когда может получать доступ к персональной информации, а эксперты-криминалисты – дополнительную головную боль, связанную с усилением безопасности устройств. О том, что изменится в работе экспертов-криминалистов с выходом iOS 16 – в этой статье.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izmeneniya-v-podsisteme-bezopasnosti/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
С выходом iOS 16 изменилось многое. Пользователи получили дополнительные инструменты контроля за тем, кто и когда может получать доступ к персональной информации, а эксперты-криминалисты – дополнительную головную боль, связанную с усилением безопасности устройств. О том, что изменится в работе экспертов-криминалистов с выходом iOS 16 – в этой статье.
👉🏻 https://blog.elcomsoft.ru/2022/09/ios-16-izmeneniya-v-podsisteme-bezopasnosti/
#eift8 #checkm8 #ios #iphone #мобильнаякриминалистика #криминалистическоеисследование #Apple
Извлечение данных из iPhone и iPad посредством checkm8: шпаргалка
Извлечение данных из iPhone или iPad с использованием эксплойта загрузчика позволяет получить доступ к цифровым уликам в режиме «только для чтения». В то же время этот способ анализа требует от эксперта навыков работы с командной строкой и предварительной тренировки по переводу устройства в режим DFU, а неправильная последовательность действий может нарушить криминалистическую чистоту извлечения. В этой статье приводится пошаговое руководство по работе с checkm8 в инструментарии iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-iphone-i-ipad-posredstvom-checkm8-shpargalka/
#checkm8 #dfu #eift #тулкит #ios16 #iphone #мобильнаякриминалистика
Извлечение данных из iPhone или iPad с использованием эксплойта загрузчика позволяет получить доступ к цифровым уликам в режиме «только для чтения». В то же время этот способ анализа требует от эксперта навыков работы с командной строкой и предварительной тренировки по переводу устройства в режим DFU, а неправильная последовательность действий может нарушить криминалистическую чистоту извлечения. В этой статье приводится пошаговое руководство по работе с checkm8 в инструментарии iOS Forensic Toolkit.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-iphone-i-ipad-posredstvom-checkm8-shpargalka/
#checkm8 #dfu #eift #тулкит #ios16 #iphone #мобильнаякриминалистика
Есть iPhone. Как лучше извлечь из него данные?
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Способов извлечения данных из устройств Apple — множество, и чем старше устройство и/или установленная на нём версия операционной системы, тем больше вариантов доступно эксперту-криминалисту. Как правильно выбрать способ извлечения данных из iPhone, iPad, Apple TV или Apple Watch и что делать, если доступных способов несколько?
👉 https://blog.elcomsoft.ru/2022/11/est-iphone-kak-luchshe-izvlech-iz-nego-dannye/
#iphone #ios #checkm8 #eift #edpr #агент #мобильнаякриминалистика
Извлечение данных из Apple Watch S3 посредством checkm8: шпаргалка
Извлечение данных из часов Apple Watch S3 через эксплойт загрузчика checkm8 позволяет получить доступ к цифровым уликам, к которым невозможно подобраться никаким другим способом. В этой публикации мы подробно расскажем о том, как подключить часы Apple Watch S3 к компьютеру, как перевести часы в режим DFU и какие команды в инструментарии iOS Forensic Toolkit 8.0 использовать для доступа к данным.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-apple-watch-s3-posredstvom-checkm8-shpargalka/
#eift #applewatch #checkm8
Извлечение данных из часов Apple Watch S3 через эксплойт загрузчика checkm8 позволяет получить доступ к цифровым уликам, к которым невозможно подобраться никаким другим способом. В этой публикации мы подробно расскажем о том, как подключить часы Apple Watch S3 к компьютеру, как перевести часы в режим DFU и какие команды в инструментарии iOS Forensic Toolkit 8.0 использовать для доступа к данным.
👉 https://blog.elcomsoft.ru/2022/11/izvlechenie-dannyh-iz-apple-watch-s3-posredstvom-checkm8-shpargalka/
#eift #applewatch #checkm8
Извлечение данных из Apple TV 3, 4 и 4K посредством checkm8: шпаргалка
В нескольких поколениях Apple TV, основанных на чипах A5, A8 и A10X, присутствует уязвимость загрузчика, позволяющая извлечь из этих устройств данные посредством эксплойта checkm8. Уязвимость присутствует в моделях Apple TV 3 (2012 и 2013), Apple TV HD (ранее известный как Apple TV 4) 2015 и 2021 и Apple TV 4K (2017). В более новых версиях приставки уязвимость загрузчика была исправлена, но для упомянутых выше устройств доступно полноценное извлечение данных, о чём и пойдёт речь в данной статье.
👉 https://blog.elcomsoft.ru/2022/12/izvlechenie-dannyh-iz-apple-tv-3-4-i-4k-posredstvom-checkm8-shpargalka/
#appleTV #checkm8 #EIFT
В нескольких поколениях Apple TV, основанных на чипах A5, A8 и A10X, присутствует уязвимость загрузчика, позволяющая извлечь из этих устройств данные посредством эксплойта checkm8. Уязвимость присутствует в моделях Apple TV 3 (2012 и 2013), Apple TV HD (ранее известный как Apple TV 4) 2015 и 2021 и Apple TV 4K (2017). В более новых версиях приставки уязвимость загрузчика была исправлена, но для упомянутых выше устройств доступно полноценное извлечение данных, о чём и пойдёт речь в данной статье.
👉 https://blog.elcomsoft.ru/2022/12/izvlechenie-dannyh-iz-apple-tv-3-4-i-4k-posredstvom-checkm8-shpargalka/
#appleTV #checkm8 #EIFT
Elcomsoft iOS Forensic Toolkit 8.10: checkm8 для iOS/iPadOS/tvOS 16.2, агент-экстрактор в редакции для Windows
В Elcomsoft iOS Forensic Toolkit 8.10 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для ряда моделей iPhone, iPad и Apple TV, работающих под управлением iOS/iPadOS/tvOS 16.2. Кроме того, в версии 7.70 для Windows вновь заработал механизм установки агента-экстрактора.
🧑💻 https://www.elcomsoft.ru/news/826.html
#checkm8 #eift #ios16 #агент #низкоуровневоеизвлечение
В Elcomsoft iOS Forensic Toolkit 8.10 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для ряда моделей iPhone, iPad и Apple TV, работающих под управлением iOS/iPadOS/tvOS 16.2. Кроме того, в версии 7.70 для Windows вновь заработал механизм установки агента-экстрактора.
#checkm8 #eift #ios16 #агент #низкоуровневоеизвлечение
Please open Telegram to view this post
VIEW IN TELEGRAM
checkm8 для iOS 16.2 и возвращение агента-экстрактора в редакции для Windows
В преддверии Нового Года мы обновляем iOS Forensic Toolkit, инструмент для низкоуровневого извлечения данных из мобильных устройств Apple. В обновлении добавлена поддержка checkm8 для iOS, iPadOS и tvOS 16.2. В отдельной ветке продукта восстановлена возможность установки агента-экстрактора на мобильные устройства Apple с компьютеров под управлением Windows, а поддержка агента расширена до версии iOS 15.5.
🧑💻 https://blog.elcomsoft.ru/2022/12/checkm8-dlya-ios-16-2-i-vozvrashhenie-agenta-ekstraktora-v-redakczii-dlya-windows/
#eift #checkm8 #ios #агент #мобильнаякриминалистика
В преддверии Нового Года мы обновляем iOS Forensic Toolkit, инструмент для низкоуровневого извлечения данных из мобильных устройств Apple. В обновлении добавлена поддержка checkm8 для iOS, iPadOS и tvOS 16.2. В отдельной ветке продукта восстановлена возможность установки агента-экстрактора на мобильные устройства Apple с компьютеров под управлением Windows, а поддержка агента расширена до версии iOS 15.5.
#eift #checkm8 #ios #агент #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
Вышли iOS 12.5.7 и iOS 15.7.3. Что изменилось в низкоуровневом извлечении?
Apple поддерживает свои устройства в течение длительного времени, иногда неожиданно выпуская патчи безопасности для давно и безнадёжно устаревших устройств. 23 января вместе с релизом iOS 16.3 компания выпустила обновления для старых устройств, не получивших поддержки iOS 16. Что изменилось с точки зрения эксперта-криминалиста с выходом iOS 12.5.7, iOS 15.7.3 и iPadOS 15.7.3?
🧑💻 https://blog.elcomsoft.ru/2023/01/vyshli-ios-12-5-7-i-ios-15-7-3-chto-izmenilos-v-nizkourovnevom-izvlechenii/
#checkm8 #eift #ios #агентэкстрактор
Apple поддерживает свои устройства в течение длительного времени, иногда неожиданно выпуская патчи безопасности для давно и безнадёжно устаревших устройств. 23 января вместе с релизом iOS 16.3 компания выпустила обновления для старых устройств, не получивших поддержки iOS 16. Что изменилось с точки зрения эксперта-криминалиста с выходом iOS 12.5.7, iOS 15.7.3 и iPadOS 15.7.3?
#checkm8 #eift #ios #агентэкстрактор
Please open Telegram to view this post
VIEW IN TELEGRAM
Цифровые улики и повторяемость криминалистического анализа
Что превращает извлечённые из телефона данные в цифровые улики, а улики — в доказательства? В рамках состязательного судебного процесса в роли доказательств могут выступать лишь такие улики, подлинность которых можно доказать, а корректность извлечения — проверить у независимого эксперта. О доказательстве подлинности цифровых данных и о том, как обеспечить повторяемость извлечения, мы и поговорим в сегодняшней статье.
🧑💻 https://blog.elcomsoft.ru/2023/02/czifrovye-uliki-i-povtoryaemost-kriminalisticheskogo-analiza/
#apple #checkm8 #тулкит #EIFT #ios
Что превращает извлечённые из телефона данные в цифровые улики, а улики — в доказательства? В рамках состязательного судебного процесса в роли доказательств могут выступать лишь такие улики, подлинность которых можно доказать, а корректность извлечения — проверить у независимого эксперта. О доказательстве подлинности цифровых данных и о том, как обеспечить повторяемость извлечения, мы и поговорим в сегодняшней статье.
#apple #checkm8 #тулкит #EIFT #ios
Please open Telegram to view this post
VIEW IN TELEGRAM
Elcomsoft iOS Forensic Toolkit 8.12: checkm8 для iOS/iPadOS/tvOS 16.3, агент-экстрактор в редакции для Windows
В Elcomsoft iOS Forensic Toolkit 8.12 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для ряда моделей iPhone, iPad и Apple TV, работающих под управлением iOS/iPadOS/tvOS 16.3. Кроме того, в новой версии инструментария добавлена поддержка iOS 12.5.7, iOS 15.7.3 и iPadOS 15.7.3, выпущенных для старых устройств.
🧑💻 https://www.elcomsoft.ru/news/829.html
#checkm8 #EIFT #iOS #AppleTV #AppleWatch
В Elcomsoft iOS Forensic Toolkit 8.12 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для ряда моделей iPhone, iPad и Apple TV, работающих под управлением iOS/iPadOS/tvOS 16.3. Кроме того, в новой версии инструментария добавлена поддержка iOS 12.5.7, iOS 15.7.3 и iPadOS 15.7.3, выпущенных для старых устройств.
#checkm8 #EIFT #iOS #AppleTV #AppleWatch
Please open Telegram to view this post
VIEW IN TELEGRAM
Мобильная криминалистика: порядок имеет значение
При извлечении данных из мобильных устройств Apple эксперту может быть доступно несколько способов достижения цели. Порядок, в котором применяются методы извлечения, имеет критическое значение для обеспечения максимально безопасного криминалистически чистого анализа. О том, какими методами и в каком порядке следует пользоваться при извлечении цифровых улик из iPhone — в этой статье.
🧑💻 https://blog.elcomsoft.ru/2023/02/mobilnaya-kriminalistika-poryadok-imeet-znachenie/
#apple #checkm8 #EIFT #EPB #EPV #ios
При извлечении данных из мобильных устройств Apple эксперту может быть доступно несколько способов достижения цели. Порядок, в котором применяются методы извлечения, имеет критическое значение для обеспечения максимально безопасного криминалистически чистого анализа. О том, какими методами и в каком порядке следует пользоваться при извлечении цифровых улик из iPhone — в этой статье.
#apple #checkm8 #EIFT #EPB #EPV #ios
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование HomePod: скрытый порт и USB-адаптер
Умные колонки Apple HomePod оборудованы скрытым диагностическим портом, который можно использовать для подключения к компьютеру с последующим извлечением данных. В этой статье мы расскажем о том, как разобрать колонку, получить доступ к скрытому порту, собрать и подключить адаптер для подключения колонки к компьютеру. В последующих статьях будет рассказано о том, каким образом можно извлечь из колонки данные и что именно в них содержится.
🧑💻 https://blog.elcomsoft.ru/2023/03/issledovanie-homepod-skrytyj-port-i-usb-adapter/
#checkm8 #EIFT #HomePod #ios #IoT
Умные колонки Apple HomePod оборудованы скрытым диагностическим портом, который можно использовать для подключения к компьютеру с последующим извлечением данных. В этой статье мы расскажем о том, как разобрать колонку, получить доступ к скрытому порту, собрать и подключить адаптер для подключения колонки к компьютеру. В последующих статьях будет рассказано о том, каким образом можно извлечь из колонки данные и что именно в них содержится.
#checkm8 #EIFT #HomePod #ios #IoT
Please open Telegram to view this post
VIEW IN TELEGRAM
Elcomsoft iOS Forensic Toolkit 8.13: checkm8 для умных колонок HomePod первого поколения
В Elcomsoft iOS Forensic Toolkit 8.13 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для умных колонок HomePod первого поколения. Кроме того, в новой сборке расширена поддержка старых версий iOS.
🧑💻 https://www.elcomsoft.ru/news/830.html
#HomePod #ios #checkm8 #EIFT #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.13 для Mac добавлена поддержка криминалистически чистого извлечения посредством эксплойта checkm8 для умных колонок HomePod первого поколения. Кроме того, в новой сборке расширена поддержка старых версий iOS.
#HomePod #ios #checkm8 #EIFT #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
Исследование HomePod: эксплойт checkm8 и извлечение данных
В умных колонках HomePod первого поколения, основанных на чипах Apple A8, присутствует уязвимость загрузчика, позволяющая извлечь из этих устройств данные посредством эксплойта checkm8. Мы разработали специальный адаптер, позволяющий подключить колонку к компьютеру. При помощи адаптера и инструментария iOS Forensic Toolkit для колонок HomePod первого поколения доступно полноценное извлечение данных, о чём и пойдёт речь в данной статье.
🧑💻 https://blog.elcomsoft.ru/2023/03/issledovanie-homepod-eksplojt-checkm8-i-izvlechenie-dannyh/
#homepod #ios #checkm8 #EIFT #мобильнаякриминалистика
В умных колонках HomePod первого поколения, основанных на чипах Apple A8, присутствует уязвимость загрузчика, позволяющая извлечь из этих устройств данные посредством эксплойта checkm8. Мы разработали специальный адаптер, позволяющий подключить колонку к компьютеру. При помощи адаптера и инструментария iOS Forensic Toolkit для колонок HomePod первого поколения доступно полноценное извлечение данных, о чём и пойдёт речь в данной статье.
#homepod #ios #checkm8 #EIFT #мобильнаякриминалистика
Please open Telegram to view this post
VIEW IN TELEGRAM
Elcomsoft iOS Forensic Toolkit 8.21: автоматизация перевода в режим DFU и длинных снимков экрана iPhone
В Elcomsoft iOS Forensic Toolkit 8.21 появилась возможность автоматического перевода ряда моделей iPhone в режим DFU и новый полуавтоматический режим снятия скриншотов с прокруткой, доступный для всех моделей iPhone и версий iOS. Кроме того, добавлена поддержка checkm8 для iOS 15.7.3-15.7.5.
👉 https://www.elcomsoft.ru/news/833.html
#checkm8 #ios #EIFT #DFU #мобильнаякриминалистика
В Elcomsoft iOS Forensic Toolkit 8.21 появилась возможность автоматического перевода ряда моделей iPhone в режим DFU и новый полуавтоматический режим снятия скриншотов с прокруткой, доступный для всех моделей iPhone и версий iOS. Кроме того, добавлена поддержка checkm8 для iOS 15.7.3-15.7.5.
👉 https://www.elcomsoft.ru/news/833.html
#checkm8 #ios #EIFT #DFU #мобильнаякриминалистика
checkm8: низкоуровневое извлечение для iOS 15.7.6 и 16.5
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS
В Elcomsoft iOS Forensic Toolkit 8.23 добавлена поддержка низкоуровневого извлечения через уязвимость загрузчика для актуальных версий iOS 15.7.6 и 16.5. Благодаря расширению списка поддерживаемых версий ОС низкоуровневое извлечение для поддерживаемых checkm8 устройств теперь доступно для полной линейки iOS 15 и 16.
👉 https://www.elcomsoft.ru/news/838.html
#EIFT #checkm8 #iOS
checkm8: Особенности использования, проблемы и решения
Уязвимость в загрузчике, которой подвержены несколько поколений устройств Apple, открыла возможность криминалистически чистого извлечения для ряда устройств. В сегодняшней статье мы расскажем о поддерживаемых устройствах, особенностях использования нашей реализации checkm8, возможных проблемах и методах их решения.
👉 https://blog.elcomsoft.ru/2023/10/checkm8-osobennosti-ispolzovaniya-problemy-i-resheniya/
#checkm8 #EIFT #ios #низкоуровневоеизвлечение
Уязвимость в загрузчике, которой подвержены несколько поколений устройств Apple, открыла возможность криминалистически чистого извлечения для ряда устройств. В сегодняшней статье мы расскажем о поддерживаемых устройствах, особенностях использования нашей реализации checkm8, возможных проблемах и методах их решения.
👉 https://blog.elcomsoft.ru/2023/10/checkm8-osobennosti-ispolzovaniya-problemy-i-resheniya/
#checkm8 #EIFT #ios #низкоуровневоеизвлечение
checkm8: Низкоуровневое извлечение через эксплойт загрузчика для пользователей Linux
В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.
👉🏻 https://blog.elcomsoft.ru/2023/11/checkm8-nizkourovnevoe-izvlechenie-cherez-eksplojt-zagruzchika-dlya-polzovatelej-linux/
#linux #EIFT #checkm8 #dfir #извлечениеданных
В очередном обновлении iOS Forensic Toolkit инструментарий для мобильной криминалистики вышел в редакции для Linux. В новой редакции поддерживаются как логический анализ, так и все доступные низкоуровневые методы извлечения, включая извлечение через эксплойт загрузчика, для которого ранее требовался компьютер с macOS. Новая редакция для Linux функционально идентична самой продвинутой редакции iOS Forensic Toolkit для Mac — за единственным исключением.
👉🏻 https://blog.elcomsoft.ru/2023/11/checkm8-nizkourovnevoe-izvlechenie-cherez-eksplojt-zagruzchika-dlya-polzovatelej-linux/
#linux #EIFT #checkm8 #dfir #извлечениеданных
Особенности эксплойта загрузчика: чипы, модели и версии
Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.
👉🏻 https://blog.elcomsoft.ru/2024/02/osobennosti-eksplojta-zagruzchika-chipy-modeli-i-versii/
#checkm8 #извлечениеданных #EIFT
Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.
👉🏻 https://blog.elcomsoft.ru/2024/02/osobennosti-eksplojta-zagruzchika-chipy-modeli-i-versii/
#checkm8 #извлечениеданных #EIFT