Задача востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 11.3.1
К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n
Нам нужно:
Запуск программы
Выбираем в меню "Acquisition agent (limited compatibility)"
команду "1" - INSTALL - Install acquisition agent on device
у нас запрашивается Apple ID
мы указываем его (о получении регистрации и использовании писалось в - iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit)
так же спросит и Apple ID password и Team ID, вводим свои данные
на нашем устройстве появился агент
далее запускаем на устройстве Агент
после в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "2" - KEYCHAIN - Acquire device keychain (извлекаем связку ключей)
вот они физически
мы получили связку ключей, теперь мы
в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "3" - FILE SYSTEM - Acquire device file system (as TAR archive), делаем нашу физику
На устройстве это выглядит мельканием путей каталогов с их размерами, фото ниже
вот такой результат нам выдаст "iOS Toolkit"
вот они физически
полученные данные мы начинаем обрабатывать, но это уже совсем другая история Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective
К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n
Нам нужно:
- Читаем статью "
Ссылка скрыта от гостей"
- Читаем статью как руководство пользователя "
Ссылка скрыта от гостей"
- В данном случаем нам нужен Elcomsoft iOS Forensic Toolkit
Агент-экстрактор совместим со следующими комбинациями устройств и версий iOS:
- iPhone 6s до iPhone X, iPad 5 и 6, iPad Pro 1 и 2 поколений: iOS/iPadOS 11.0 — 13.3
- iPhone Xr, Xs, Xs Max, iPad Mini 5, iPad Air 3, iPad Pro 3, iPod Touch 7: iOS/iPadOS 12.0 — 13.3
- iPhone 11, 11 Pro, 11 Pro Max: iOS 13.0 — 13.3
- iPhone 5s, 6, 6 Plus
- iPad Mini 2 и 3
- iPad Air 1
Запуск программы
Выбираем в меню "Acquisition agent (limited compatibility)"
команду "1" - INSTALL - Install acquisition agent on device
у нас запрашивается Apple ID
мы указываем его (о получении регистрации и использовании писалось в - iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit)
так же спросит и Apple ID password и Team ID, вводим свои данные
Device with udid 3ххххххххххххххххххххххххххххххххххх6 has been detected.
Device Name: iPhone (╨Ф╨╝╨╕╤В╤А╨╕╨╣)
Device Model: iPhone6,1
OS Version: iPhone OS 11.3.1
Serial Number: ХХХХХХХХХХХХХХХХХХ
Build Version: 15E302
Device will be enrolled in the Apple Developer Program.
Install: CreatingStagingDirectory (5%)
Install: ExtractingPackage (15%)
Install: InspectingPackage (20%)
Install: TakingInstallLock (20%)
Install: PreflightingApplication (30%)
Install: InstallingEmbeddedProfile (30%)
Install: VerifyingApplication (40%)
Install: CreatingContainer (50%)
Install: InstallingApplication (60%)
Install: PostflightingApplication (70%)
Install: SandboxingApplication (80%)
Install: GeneratingApplicationMap (90%)
Process has been completed.
Please launch the Acquisition agent on the iOS device now and keep it running in the foreground.
Press 'Enter' to continue
Device Name: iPhone (╨Ф╨╝╨╕╤В╤А╨╕╨╣)
Device Model: iPhone6,1
OS Version: iPhone OS 11.3.1
Serial Number: ХХХХХХХХХХХХХХХХХХ
Build Version: 15E302
Device will be enrolled in the Apple Developer Program.
Install: CreatingStagingDirectory (5%)
Install: ExtractingPackage (15%)
Install: InspectingPackage (20%)
Install: TakingInstallLock (20%)
Install: PreflightingApplication (30%)
Install: InstallingEmbeddedProfile (30%)
Install: VerifyingApplication (40%)
Install: CreatingContainer (50%)
Install: InstallingApplication (60%)
Install: PostflightingApplication (70%)
Install: SandboxingApplication (80%)
Install: GeneratingApplicationMap (90%)
Process has been completed.
Please launch the Acquisition agent on the iOS device now and keep it running in the foreground.
Press 'Enter' to continue
далее запускаем на устройстве Агент
после в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "2" - KEYCHAIN - Acquire device keychain (извлекаем связку ключей)
вот они физически
мы получили связку ключей, теперь мы
в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "3" - FILE SYSTEM - Acquire device file system (as TAR archive), делаем нашу физику
На устройстве это выглядит мельканием путей каталогов с их размерами, фото ниже
вот такой результат нам выдаст "iOS Toolkit"
вот они физически
полученные данные мы начинаем обрабатывать, но это уже совсем другая история Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective
Вложения
Последнее редактирование:
