Elcomsoft 取证包获升级,iPhone 未解锁也可被调取部分信息
据外媒报道,取证软件开发商Elcomsoft刚刚更新了自家的工具包,允许对运行iOS 12到iOS 13.3的未解锁iPhone设备进行部分数据提取。最新的5.21版本主要升级了对iOS钥匙串的提取,而后者则用于存储应用程序和在线服务的凭据。
换句话说就是Elcomsoft 5.21适用于采用苹果 A7到A11芯片的所有设备,即覆盖iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。
此次更新的重点在于“首次解锁前”(BFU)状态。开机后,iPhone会保持完全加密状态,直到输入屏幕锁定密码为止,这是Secure Enclave在解密文件系统之前所必需的。
Elcomsoft发现某些Keychain项目中包含了电子邮件账户的身份验证凭据,且有些身份验证令牌可在处于BFU状态时被访问,从而允许iPhone在输入锁屏密码前正确启动。所以Elcomsoft工具包需要安装一款名叫“checkra1n”的越狱软件,其利用了苹果bootrom中的漏洞。
越狱本身通过设备固件升级(DFU)模式安装,无论设备DFU状态、以及是否处于锁定状态,均可拿来使用。
虽然Elcomsoft表示自己主要是为执法人员提供iOS取证工具,但实际上企业与个人也可使用Elcomsoft公司的工具,目前 Windows 和macOS版本的售价均为1495美元起。高昂的售价以及必须接触实机的方式也让这种获取iPhone数据的方式不被广泛利用,不过还是有特例的,就比如“Celebgate”黑客事件(攻破iCloud账户并检索照片)。
除了从未解锁的iOS设备上获取数据以外,Elcomsoft取证工具包还可以访问所有受保护的信息(包括短信和电子邮件)、呼叫历史记录、联系人、网页浏览历史记录、语音邮件、帐户凭据、地理位置历史记录、即时消息会话、应用程序的具体数据、以及原始的纯文本Apple ID密码等。
图文来自 IT 之家,如有侵权请联系删除。
-
苹果iPhone不越狱怎么虚拟定位?
iOS10发布已经有段时间了,但iOS10越狱工具迟迟不出,那么iPhone不越狱是否可以实现虚拟定位呢?下面教程就教大家iPhone不越狱实现虚拟定位。首先讲一下原理,我们通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。本方法支持iOS7-iOS10所有设备。操作方法:1、下载并安装爱思助手,将手机连接爱思助手之后,点击“设备信息”中的“备份/恢复”,点击“全备份”将手机备份(什么是全备份?);2、备...
-
苹果 iPhone15 如何屏蔽系统更新?iPhone15 屏蔽系统更新教程
如果你不想第一时间收到iOS 17更新提示,可按以下方法屏蔽系统更新。
-
苹果关闭iPhone6S降级iOS10.3.3刷机验证
最新消息,苹果正式关闭了iPhone6s降级iOS10.3.3的验证,意味着iPhone6s也无法再降级了,目前所有iPhone5s以上设备升级iOS11后都将无法再降级到iOS11以下系统。经验证iPhone6s无论使用爱思助手还是iTunes都已经无法再降级了。苹果于10月4号正式关闭iOS 10.3.3和iOS 11.0的系统验证通道,但是令人意外的是,没过几天苹果竟然重新开启了iPhone 6s的iOS 10.3.3的系统验证通道,也就继续让iPhone6s可以重新降级到iOS11以下的系统,但是...
-
iPhone 12 系列选购攻略
如果你的钱包已经准备好了对 iPhone 12 系列敞开,那么在购机之前参考这份「iPhone 12 系列选购攻略」,进一步了解这四款机型的购买信息,或许可以让你在「剁手」时能更加胸有成竹。
-
iPhone 14全球售价汇总
以下为下苹果手机首发市场定价进行总结,我们一起来看看哪里才是买iPhone 14手机最实惠的地方。
