12月21日音讯 据外媒报导,取证软件开发商Elcomsoft刚刚更新了自家的东西包,答应对运转iOS 12到iOS 13.3的未解锁iPhone设备进行部分数据提取。最新的5.21版别首要晋级了对iOS钥匙串的提取,而后者则用于存储应用程序和在线服务的凭证。

换句话说便是Elcomsoft 5.21适用于选用苹果 A7到A11芯片的一切设备,即掩盖iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。

此次更新的要点在于“初次解锁前”(BFU)状况。开机后,iPhone会坚持彻底加密状况,直到输入屏幕确定暗码停止,这是Secure Enclave在解密文件体系之前所必需的。

Elcomsoft发现某些Keychain项目中包含了电子邮件账户的身份验证凭证,且有些身份验证令牌可在处于BFU状况时被拜访,然后答应iPhone在输入锁屏暗码前正确发动。所以Elcomsoft东西包需求装置一款名叫“checkra1n”的越狱软件,其使用了苹果bootrom中的缝隙。

越狱自身经过设备固件晋级(DFU)形式装置,不管设备BFU状况、以及是否处于确定状况,均可拿来运用。

尽管Elcomsoft表明自己首要是为执法人员供给iOS取证东西,但实际上企业与个人也可运用Elcomsoft公司的东西,现在 Windows 和macOS版别的价格均为1495美元起。昂扬的价格以及有必要触摸实机的方法也让这种获取iPhone数据的方法不被广泛使用,不过仍是有特例的,就比方“Celebgate”黑客事情(攻破iCloud账户并检索相片)。

除了从未解锁的iOS设备上获取数据以外,Elcomsoft取证东西包还能够拜访一切受维护的信息(包含短信和电子邮件)、呼叫历史记录、联系人、网页阅读历史记录、语音邮件、帐户凭证、地理位置历史记录、即时音讯会话、应用程序的详细数据、以及原始的纯文本Apple ID暗码等。