checkm8: APFS в Linux и расширенная поддержка iOS 16

15 марта, 2024, Elcomsoft R&D

С выходом iOS 16 процесс извлечения данных из многих устройств, для которых доступен низкоуровневый метод с использованием уязвимости загрузчика, стал более сложным из-за ряда изменений как в сопроцессоре Secure Enclave, так и в структуре файловой системы системного RAM-диска. Благодаря последним усовершенствованиям в iOS Forensic Toolkit нам удалось добавить поддержку этого поколения iOS в редакции для Linux и заметно улучшить работу в редакции для macOS.

Читать дальше »

Управление ресурсами при распределённых атаках

20 февраля, 2024, Oleg Afonin

В очередном обновлении Elcomsoft Distributed Password Recovery мы добавили новую функцию управления ресурсами, позволяющую выделять из доступных мощностей отдельные вычислительные кластеры. Выделенные кластеры можно использовать для параллельной работы над задачами по восстановлению паролей. О том, как работает новая функция — в этой статье.

Читать дальше »

Особенности эксплойта загрузчика: чипы, модели и версии

9 февраля, 2024, Oleg Afonin

Эксплойт уязвимости загрузчика checkm8, позволяющий извлекать информацию из широкого ряда устройств, работает не только для iPhone и iPad. В список входят и такие устройства, как Apple Watch, Apple TV, и даже колонки HomePod. В то же время свои особенности есть не только у каждого типа устройств, но и у чипов различных модификаций. В этой статье мы собрали информацию обо всех важных и просто интересных особенностях различных чипсетов, моделей и модификаций в контексте извлечения через эксплойт загрузчика.

Читать дальше »

ЕС: iOS 17.4 откроет доступ сторонним магазинам приложений

6 февраля, 2024, Vladimir Katalov

В анонсированном обновлении iOS 17.4 на территории стран ЕС появится возможность установки сторонних магазинов приложений, через которые пользователи смогут устанавливать, а разработчики — распространять приложения, минуя официальный App Store. Apple внесла соответствующие изменения в политики App Store, предоставив разработчикам новые API и механизмы для дистрибуции приложений. Окажут ли новые правила компании влияние на работу экспертов-криминалистов? Попробуем разобраться.

Читать дальше »

Технологии Velter: новый взгляд на клетку Фарадея

5 февраля, 2024, Oleg Afonin

В цифровую эпоху возникла неожиданная проблема. Выяснилось, что электронные гаджеты не имеют настоящей функции выключения, которая отключает питание. Невыключаемое устройство с перманентным доступом к сети — это потенциальная угроза конфиденциальности и цифровой безопасности. Наши партнёры из компании Velter предлагают запатентованные и протестированные решения для экранирования радиосигналов.

Читать дальше »

NVIDIA RTX 40 Series: выбор актуальной модели для перебора паролей

2 февраля, 2024, Oleg Afonin

С выходом промежуточного обновления Super 40-й серии видеокарт от NVIDIA модельный ряд компании стал довольно запутанным. Только в средней линейке 4070 были выпущены четыре модели NVIDIA GeForce RTX: 4070, 4070 Ti, 4070 Super и 4070 Ti Super. В чём различия между этими картами, какие модели лучше подходят для перебора паролей и не стоит ли сэкономить, установив модель предыдущего поколения?

Читать дальше »

Анализ 32-разрядных устройств Apple в Windows: монтирование образов HFS

1 февраля, 2024, Elcomsoft R&D

В обновлении iOS Forensic Toolkit у пользователей Windows появилась возможность монтировать образы данных в формате HFS, извлечённые из 32-разрядных устройств Apple в рамках низкоуровневого анализа. Новая возможность позволит экспертам-криминалистам, использующим компьютеры с Windows, получить полный доступ к файловой системе путём монтирования образов разделов HFS.

Читать дальше »

В iOS App Store разрешены сторонние платежи, но это не освобождает от выплаты комиссионных

17 января, 2024, Vladimir Katalov

В очередном обновлении политики iOS App Store американским разработчикам разрешено использовать сторонние платёжные системы. С одной стороны, это предоставит пользователям  дополнительный способ оплаты; с другой — компания Apple не собирается отказываться от своих комиссионных с продаж через сторонние платёжные системы, уменьшив размер стандартной комиссии всего на 3 процентных пункта.

Читать дальше »

Анализ данных iOS Forensic Toolkit в Cellebrite Physical Analyzer

12 января, 2024, Oleg Afonin

При оборудовании лаборатории для цифровой криминалистики исключительно важно наличие широкого набора инструментов. Выбрать единственный «правильный» продукт невозможно практически: различные инструменты имеют разную специализацию, а специфика их использования подразумевает внимательность и дополнительные проверки. Сегодня мы поговорим о том, как один из лучших инструментов для извлечения данных iOS Forensic Toolkit использовать совместно с аналитическим продуктом Cellebrite Physical Analyzer.

Читать дальше »

Клетка Фарадея на службе у современной криминалистики

5 января, 2024, VELTER

Прогресс не стоит на месте — к сожалению, это касается и преступности. Все больше преступлений совершаются с использованием современных технических средств. Сегодня высокая раскрываемость напрямую зависит от способности правоохранительных органов адаптироваться к новой реальности. В число таких мер входит контроль над техническими средствами преступников при помощи экранирующих изделий, которые по принципу клетки Фарадея блокируют радиосигналы любой электроники. Рассказываем, почему без подобных устройств трудно представить современную криминалистику. 

Читать дальше »