• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Статья Особенности работы программ с iOS 12.4.9

Sunnych

Mod. Forensics
Gold Team
01.06.2018
276
1 449
BIT
28
Попал мне в руки iPhone 6 А1549 с iOS 12.4.9, проблем с checkra1n для получения jailbreak не возникает, но как всегда есть но, вот эти версии трехзначные с мелкими исправлениями безопасности типа Пример - 12.4.5 … 12.4.9 несут в себе всякие не понятные моменты с которыми не весь софт или устройства хотят работать.

Как проявляется не хотение и не понимание некоторого ПО к таким версиям.

Первое с чем я столкнулся UFED Touch2 не отработал эту модель, жаль но факт, дальше интереснее.
iOS-Toolkit-6.52-Win снял как положенно физику и Keychain и Phone Breaker замечательно расшифровал пароли

Без имени-2.jpg


Так же без вопросов и нареканий сработал и Phone Viewer
Без имени-3.jpg


Хоть UFED Touch2 не отработал за то софт Cellebrite Physical Analyzer справился с образом сделанным Elcomsoft справился просто на Ура

Без имени-4.jpg


Magnet AXIOM к сожалению себя не проявил, но зато он умеет восстанавливать удаленные из системы windows логи (event logs)

Без имени-5.jpg


Oxygen Forensic Detective (мобильный криминалист) так же меня расстроил, так как при попытке загрузить в него образ сделанный iOS-Toolkit он выдавал ошибки, а когда я напрямую снял образ и ключи при помощи Oxygen Forensic Exstractor он не смог разобрать свой же образ

Без имени-6.jpg


но за то он у меня великолепно разбирал другие образы от iPhone 11 iOS 13.3

Belkasoft зато меня очень порадовала, тут без слов как и с Physical Analyzer, но Belka в отличии от PA таки разложила и дала переписку месенджера Telegram

Без имени-7.jpg


BlackBag как и Axiom то же меня растроил - очень сильно меня расстроил, но данный продукт все таки нацелен на фореензику именно MacOS

Без имени-8.jpg


У каждого производителя есть и сильные и слабые стороны и в чем то каждый лучше других, и врядли появится софт в одну кнопку, всегда нужно понимать что ты хочешь найти, изучить, восстановить, и чётко понимать какое программное обеспечение нужно использовать для той или иной задачи.

Но с этими нестандартными версиями iOS нужно пробовать множество комбинаций для получения желаемого результата.
 

Forgot

One Level
25.11.2020
8
9
BIT
0
Интересное чтиво)

Белка в последнее время серьезные продукты и апдейты выпускает
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!