苹果手表资讯

设为首页 - 加入收藏 苹果智能手表_苹果智能手表参数|报价_苹果手表型号大全-青果手表资讯
当前位置:主页 > 苹果手表资讯 > Elcomsoft工具包更新至5.21,无需解锁iPhone即可提取

Elcomsoft工具包更新至5.21,无需解锁iPhone即可提取

时间:2020-07-01 07:15 来源:苹果手表资讯 阅读:

文章概要:

Elcomsoft 声称,其旨在向法律人员供应 iOS 取证对象,使用体式上与 Cellebrite 等公司供应的办事雷同。

外媒报道称,软件开发商 Elcomsoft 方才更新了自家的 iOS 东西包,可以从运行 iOS 12 到 iOS 13.3 的 iPhone 设备上、在未解锁的情形下提取部门数据。最新的 5.21 版本,首要升级了对 iOS Keychain 元素的提取,用于存储应用法式和在线办事的凭证,受影响机型从 iPhone 5s 和 iPhone X、iPad mini 2 到 2018 款全系平板、iPad 10.2、初代 iPad Pro 12.9、以及 iPad Pro 10.5 。

Elcomsoft工具包更新至5.21,无需解锁iPhone即可提取部分信息

具体来说,Elcomsoft 5.21 适用于采用苹果 A7 到 A11 SoC 的设备。更新重点在于所谓的“首次解锁前”(BFU)状况 —— 此事设备自开机后,尚未进行过一次成功的解锁。

开机后,iPhone 会连结完全加密状况,直到输入锁屏暗码,这是 Secure Enclave 在解密文件系统之前所必需的,然而 Elcomsoft 对象包对准的就是这种状况。

其发现某些 Keychain 项目中包含了电子邮件账户的身份验证凭证,且有些身份验证令牌竟可在处于 BFU 状况时被接见,从而答应 iPhone 在输入锁屏暗码前准确启动。为此,Elcomsoft 东西箱需要安装一款名叫“checkra1n”的逃狱软件,其行使了苹果 bootrom 中的破绽。逃狱自己经由设备固件升级(DFU)模式安装,无论设备 BFU 状况、以及是否处于锁定状况,均可拿来使用。

Elcomsoft工具包更新至5.21,无需解锁iPhone即可提取部分信息

Elcomsoft 声称,其旨在向法律人员供应 iOS 取证对象,使用格局上与 Cellebrite 等公司供给的办事雷同。

然则显然,企业与小我也可随意哄骗 Elcomsoft 公司的东西,今朝 Windows 和 macOS 版本的售价均为 1495 美元起。

受限于逃狱体式,这款对象只能在物理接触到方针设备时使用,因而无法用于普遍的进犯。此外软件的昂扬成本,也可以将部门恶意人士反对在门外。

当然,这只是一个抱负的状况。此前 Elcomsoft 对象曾被用于不法行为,包罗污名昭著的“Celebgate”黑客事件(攻破 iCloud 账户并检索照片)。

除了从未解锁的 iOS 设备上会见数据,Elcomsoft 取证对象还供应了其它办事,好比会见所有受珍爱的信息(包罗短信和电子邮件)、呼叫汗青记录、关联人、网页浏览汗青记录、语音邮件、帐户凭证、地舆位置汗青记录、即时动静会话、应用法式的具体数据、以及原始的纯文本 Apple ID 暗码等。

Elcomsoft工具包更新至5.21,无需解锁iPhone即可提取
顶一下
(0)
0%
踩一下
(0)
0%