Если вы когда-нибудь пробовали установить джейлбрейк checkra1n или использовать извлечение посредством эксплойта checkm8 в iOS Forensic Toolkit, вы наверняка сталкивались с двумя сложностями: вводом телефона в режим DFU и установкой эксплойта. Даже при использовании качественных кабелей и достаточном опыте, эти этапы могут вызвать совершенно неожиданные проблемы, казалось бы, на ровном месте. В этой статье мы расскажем о том, как увеличить вероятность корректного извлечения с использованием checkm8.
Для корректного перевода устройства в режим DFU абсолютно необходим правильный кабель, посредством которого iPhone будет подключаться к компьютеру. Речь не только и даже не столько о сертификации MFI и контрафактных китайских кабелях; определяющим фактором является тип кабеля. Нужно использовать кабели с классическим разъёмом USB-A; современные кабели Type-C — Lightning работать не будут. Для этого есть техническое объяснение (из нашей статьи checkra1n Installation Tips & Tricks):
BootROM переведёт устройство в режим DFU в том и только в том случае, если загрузчик обнаружит напряжение USB, что сводится к проверке того, установлен ли определённый вывод от микросхемы Tristar. Микросхема Tristar принимает решение на основе идентификатора аксессуара кабеля USB. Очевидно, что кабели USB-A и USB-C имеют разные идентификаторы аксессуаров, и идентификатор кабеля USB-C приводит к тому, что Tristar не подтверждает вывод напряжения USB.
Что делать, если в компьютере Mac есть только порты Type-C? Используйте переходник с USB-C на USB-A. «Простой» переходник в данном случае означает «не являющийся USB хабом». Вероятно, вам потребуется даже два переходника: второй будет использоваться для USB-ключа, использующегося для защиты большинства продуктов мобильной криминалистики. Также может оказаться, что вам потребуется и третий порт, чтобы подключить внешний диск для хранения извлечённых из iPhone данных.
Ситуация может меняться на противоположную при использовании Mac с процессорами Apple Silicon. В статье The state of checkra1n on Apple Silicon Macs указано:
Проблемную часть эксплойта можно отключить и заменить отключением и повторным подключением кабеля Lightning вручную.
На самом деле существует более простой и безопасный обходной путь: если у вас возникли проблемы с использованием checkm8 на Mac на базе M1, используйте USB хаб. То самое устройство, что вызывает проблемы на компьютерах с Intel, может оказаться решением проблемы на Apple Silicon. Это работает как минимум для iPhone 6s и iPhone SE первого поколения: когда телефон подключён к компьютеру через USB хаб, checkm8 работает без переподключений.
Elcomsoft iOS Forensic Toolkit – специализированный инструмент для проведения криминалистического анализа устройств, работающих под управлением Apple iOS. Для анализа доступна вся пользовательская и системная информация, а также зашифрованные данные из системного хранилища (связка ключей).