Наши клиенты часто спрашивают, какие именно версии iOS поддерживает iOS Forensic Toolkit. Формально поддерживаются все, но есть нюанс, и не один. Точный ответ на этот вопрос зависит от множества причин, но для начала нужно ответить на другой, более фундаментальный вопрос: а что такое, собственно, «поддержка»?

iOS — только часть вопроса

Прежде, чем ответить на фундаментальное «что такое поддержка», рассмотрим другую часть вопроса: а почему, собственно, «iOS»? Ведь iOS — далеко не единственная мобильная операционная система Apple: она работает только на iPhone и iPod touch. Помимо неё существуют iPadOS (для планшетов iPad), watchOS (для часов Apple Watch), tvOS (для приставок Apple TV), audioOS (для колонок HomePod) и visionOS (для очков виртуальной реальности Apple Vision Pro). Таким образом, сама постановка вопроса «какие версии iOS поддерживаются» уже ограничивает область применения только смартфонами iPhone.

Реальность же несколько сложнее. До выхода версии 26 нумерация систем была «рассинхронизирована»: номера watchOS отставали от других устройств на семь версий. Например, watchOS 2 примерно соответствует iOS 9, а watchOS 11 — iOS 18. С выходом «что-тоОС» 26 Apple, наконец, исправила это недоразумение: теперь нумерация единая для всех устройств, включая macOS, а 26 в данном случае соответствует финансовому году компании Apple, который, разумеется, не совпадает с календарным (поэтому 26, а не 25).

Фактически, многие устройства Apple тоже имеют собственное ПО, которое иногда сложно отличить от прошивки. Например, свои прошивки есть у наушников AirPods, переходника Lightning-HDMI (на котором с приличной скоростью запускается Doom и работает эксплойт checkm8), теги AirTags и даже блоки питания и кабели Apple, включая беспроводную зарядку MagSafe. Эти устройства мы не рассматриваем, так как они не хранят пользовательские данные.

Если говорить о различиях между версиями ОС, то они, конечно же, есть. Ближе всего — iOS и iPadOS, которые отличаются в основном интерфейсом (до недавнего времени Apple принципиально не включала в состав iPadOS калькулятор и приложение погоды, но в какой-то момент ей пришлось поступиться принципами). Остальные системы основаны на том же ядре, но watchOS, tvOS и audioOS (visionOS мы пока не исследовали), с одной стороны, значительно ограничены в функциональности, а с другой — содержат дополнительные возможности, специфичные для своих устройств — часов, телевизора или колонки.

Обновления ОС

Отметим и ещё один интересный момент: обновления ОС в целом не привязаны к поколению процессора. С каждым поколением ОС становится всё более требовательной к ресурсам, иногда используя новые возможности SoC. Однако на практике это редко становится решающим фактором, когда Apple принимает решение, стоит ли выпускать новую версию ОС для данного устройства. Например, iPhone 5s и 6 (A7/A8) поддерживают iOS до 12.5.7; iPhone 6s и 7 (A9/A10) — до 15.8.5; iPhone 8 и X — до 16.7.2; iPhone XR и XS — до 18.7.1. Только более новые модели, начиная с iPhone 11, могут работать с iOS 26.

С другими устройствами экосистемы Apple ситуация ещё более запутанная. Например, iPad 7 (с тем же A10, что и у iPhone 7) поддерживает iPadOS 18, тогда как iPad 6 с тем же процессором — только iPadOS 17. iPad Pro 2 (A10X, чуть быстрее A10) также ограничен версией 17. При этом Apple TV HD с A8 способен работать даже на tvOS 26.

Понятно, что tvOS проще, чем iOS, и может работать на менее мощных процессорах, но различия между iOS и iPadOS не настолько велики. Так что, вероятно, речь идёт не о технических ограничениях, а о маркетинговой политике.

Методы извлечения данных

Это, пожалуй, главный момент. Существует три основных способа извлечения данных с мобильных устройств Apple:

• На основе уязвимости загрузчика (bootloader exploit, например — checkm8)
• На основе уязвимостей ядра (kernel exploit) с агентом-экстрактором
• Метод расширенного логического извлечения

Для устройств, уязвимых к эксплойтам загрузчика (все модели на базе SoC A10/A10X и старше, а также A11 с ограничениями), поддерживаются все версии ОС до 18 включительно. В настоящее время мы работаем над поддержкой ОС 26.

Агент-экстрактор (для устройств с A11 и новее) работает с iOS/iPadOS версий от 12.0 до 16.6.1.

Наконец, расширенное логическое извлечение доступно для всех версий iOS, iPadOS, tvOS, watchOS и audioOS — с 3 по 26, однако есть ряд ограничений:

• Только iPhone и iPad поддерживают службу резервного копирования; для других устройств доступно лишь извлечение медиафайлов и журналов.
• Резервные копии могут быть защищены паролем, и такие пароли зачастую крайне трудно взломать (иногда их можно сбросить, но это может иметь серьёзные последствия).
• Логическое извлечение требует доверенного соединения с компьютером (привязки), что может быть проблемой, если включена функция «Защита украденного устройства» и невозможно пройти биометрическую аутентификацию.
• Даже если удалось извлечь резервную копию устройства, помните: она содержит значительно меньше данных, чем полный образ файловой системы.

Заключение

Как видим, однозначного ответа на вопрос о поддержке версий iOS (или, точнее, ОС) не существует. Правильный ответ зависит от ситуации — из какого устройства и каким способом извлекаются данные, а также рядом других факторов, которые трудно формализовать.