欢迎您来到湖北新闻网! 湖北游记 湖北风情
当前位置: > 科技信息 > 手机 > iPhone未解锁也可被调取信息:Elcomsoft取证包升级

iPhone未解锁也可被调取信息:Elcomsoft取证包升级

发布时间:2019-12-21 11:03:31 | 来源:未知 浏览次数:

  据外媒报道,取证软件开发商Elcomsoft刚刚更新了自家的工具包,允许对运行iOS 12到iOS 13.3的未解锁iPhone设备进行部分数据提取。最新的5.21版本主要升级了对iOS钥匙串的提取,而后者则用于存储应用程序和在线服务的凭据。

  换句话说就是Elcomsoft 5.21适用于采用苹果 A7到A11芯片的所有设备,即覆盖iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。

  此次更新的重点在于“首次解锁前”(BFU)状态。开机后,iPhone会保持完全加密状态,直到输入屏幕锁定密码为止,这是Secure Enclave在解密文件系统之前所必需的。

  Elcomsoft发现某些Keychain项目中包含了电子邮件账户的身份验证凭据,且有些身份验证令牌可在处于BFU状态时被访问,从而允许iPhone在输入锁屏密码前正确启动。所以Elcomsoft工具包需要安装一款名叫“checkra1n”的越狱软件,其利用了苹果bootrom中的漏洞。

  越狱本身通过设备固件升级(DFU)模式安装,无论设备BFU状态、以及是否处于锁定状态,均可拿来使用。

  虽然Elcomsoft表示自己主要是为执法人员提供iOS取证工具,但实际上企业与个人也可使用Elcomsoft公司的工具,目前 Windows 和macOS版本的售价均为1495美元起。高昂的售价以及必须接触实机的方式也让这种获取iPhone数据的方式不被广泛利用,不过还是有特例的,就比如“Celebgate”黑客事件(攻破iCloud账户并检索照片)。

  除了从未解锁的iOS设备上获取数据以外,Elcomsoft取证工具包还可以访问所有受保护的信息(包括短信和电子邮件)、呼叫历史记录、联系人、网页浏览历史记录、语音邮件、帐户凭据、地理位置历史记录、即时消息会话、应用程序的具体数据、以及原始的纯文本Apple ID密码等。

美国加州警方枪击骑车非裔男子 警方称其袭警扔枪

美国加州洛杉矶周一(8月31日)发生一起警察枪击非裔男子致其死亡事件,引发民众抗议。 据当地警方消息,南洛杉矶警察局的2名警员...

2020-09-02 09:58:40

IBM创建云端药物实验室 可远程设计新化合物

据报道,最新消息显示,IBM已经建立一个完全运行在云端的新化学实验室RoboRXN。这个实验室将人工智能模型、云计算平台和机器人结...

2020-09-02 08:42:22

本站所刊载信息及文章,不代表我站观点点击这里给我发消息

互联网违法和不良信息举报中心 网址:www.hbneww.com 湖北新闻网

免责声明:本站信息及文章,部分转载于网络,如果触犯了您的版权和利益,请及时发邮件给我们,我们查证后将在三个工作日内删除 邮箱:1153420304@qq.com