Елцомсофт тврди да његов Форензички алат за иОС сада може да извуче одређене податке са иОС уређаја пре него што је откључан.
Скоро сви подаци сачувани на иПхоне -у или иПад -у безбедно су шифровани након поновног покретања или поновног покретања - све док се не унесе шифра. Али оно мало што није, што укључује записе привеска, сада се може добити.
Аппле је отежавао продирање у иОС уређаје са сваким великим ажурирањем софтвера. Сада је готово немогуће приступити закључаном иПхоне-у или иПад-у без посебних алата то је коштало стотине хиљада долара.
Али можда постоје неки подаци које можете добити од иОС уређаја без откључавања. И Елцомсофт верује да његов Форензички приручник за иОС може да помогне.
Закључавање лозинком не може све заштитити
Алатке се сада могу користити за издвајање података са иПхоне -а или иПад -а у режиму „Пре првог откључавања“ (БФУ). Ово је стање у којем се ваш уређај налази након поновног покретања или поновног покретања, пре него што је први пут откључан.
„У Апплеовом свету садржај иПхоне -а остаје безбедно шифрован до тренутка када корисник додирне лозинку за закључавање екрана“,
Елцомсофт објашњава.Тек након уноса исправне лозинке генерише се кључ за шифровање. Само када се генерише кључ за шифровање, локални подаци се могу дешифровати. Али не све је за то време потпуно закључан.
„Открили смо да су одређени делови доступни на иОС уређајима чак и пре првог откључавања“, додаје Елцомсофт. А ти „делови“ могу укључивати осетљиве записе привеска, попут лозинки налога.
Зашто није све шифровано?
Аппле би дешифровао сваки залогај података да је могао. Али делови који нису осигурани нису случајно изостављени; морају бити отворени да би се омогућило иОС уређају да се правилно покрене пре него што се унесе шифра.
Ако је ваш уређај затворен, чак и више ваших података, укључујући системске датотеке, остаје необезбеђено. ИОС Форензички алат омогућава да се ти подаци издвоје чак и када је уређај онемогућен.
„Иако је ово само делимично издвајање привеска, јер је већина записа привеска шифрована помоћу кључ изведен из корисничке шифре, ово је много боље него ништа - и долази из закључаног уређај! "
Извучени подаци могу такође укључивати списак инсталираних апликација, неке информације о Новчанику, листу Ви-Фи везе, „пуно“ медијских датотека, обавештења и тачке локације.
иПхоне 11 је имун
Елцомсофт вам не може помоћи да откључате иОС уређај - и не жели. Али нуди „друге могућности“ које омогућавају добијање одређених података без потпуног приступа откључаном иПхонеу или иПаду.
Каже се да иОС Форензички приручник ради са иПхонеом 5с преко иПхонеа Кс, без обзира на верзију софтвера коју користе. Не ради са новијим телефонима, попут иПхоне КСС и иПхоне 11.
Такође треба напоменути да иОС Форензички приручник чешће користе агенције за спровођење закона и владине агенције, а не просечни Јое. Али свако може купити примерак за 1.495 долара.