新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿、最有趣、最好玩的产品吧~!下载客户端还能获得专享福利哦!
iPhone未解锁可调取信息:Elcomsoft取证包获升级 图一
据外媒报道,取证软件开发商Elcomsoft刚刚更新了自家的工具包,允许对运行iOS 12到iOS 13.3的未解锁iPhone设备进行部分数据提取。最新的5.21版本主要升级了对iOS钥匙串的提取,而后者则用于存储应用程序和在线服务的凭据。
换句话说就是Elcomsoft 5.21适用于采用苹果 A7到A11芯片的所有设备,即覆盖iPhone 5s和iPhone X、iPad mini 2到2018款全系平板、iPad 10.2、初代iPad Pro 12.9、以及iPad Pro 10.5。
iPhone未解锁可调取信息:Elcomsoft取证包获升级 图二
此次更新的重点在于“首次解锁前”(BFU)状态。开机后,iPhone会保持完全加密状态,直到输入屏幕锁定密码为止,这是Secure Enclave在解密文件系统之前所必需的。
Elcomsoft发现某些Keychain项目中包含了电子邮件账户的身份验证凭据,且有些身份验证令牌可在处于BFU状态时被访问,从而允许iPhone在输入锁屏密码前正确启动。所以Elcomsoft工具包需要安装一款名叫“checkra1n”的越狱软件,其利用了苹果bootrom中的漏洞。
iPhone未解锁可调取信息:Elcomsoft取证包获升级 图三
越狱本身通过设备固件升级(DFU)模式安装,无论设备BFU状态、以及是否处于锁定状态,均可拿来使用。