Об извлечении файловой системы из устройств Apple мы пишем буквально еженедельно. Стараясь избегать повторов, мы редко пишем о том, что это такое, для чего нужно и какие, собственно, существуют способы добраться до файловой системы в iOS. В этой статье мы расскажем о способах низкоуровневого анализа, их особенностях и различиях.

Логический анализ — термин, который чаще всего встречается в контексте анализа устройств Apple. В то же время трудно найти другой термин, который трактовался бы так же широко, часто — неверно. В этой статье мы расскажем о том, что из себя представляет современный логический анализ и почему «логический анализ» iPhone — далеко не то же самое, что «резервная копия».

Облачные резервные копии — бесценный источник информации. Но почему сообщения iMessage иногда в резервной копии есть, а иногда их нет? В игру включилось сквозное шифрование, которое спутало все карты. Попробуем разобраться, куда попадают сообщения, если их нет в резервной копии.

Больше года назад мы уже публиковали информацию о мобильных устройствах Apple, сведённую в таблицу; см. Памятку по мобильным устройствам Apple. С тех пор вышла череда обновлений, информация о доступных методах извлечения в известной мере утратила актуальность.

Резервные копии – основной способ сохранить ценную, уникальную информацию. Резервные копии создаются на современных смартфонах автоматически; на компьютерах Windows за этот процесс отвечают многочисленные встроенные и сторонние приложения, многие из которых используют стойкое шифрование. Исследование резервных копий – важный шаг в процессе расследования, для чего необходимо в первую очередь расшифровать данные.

Сейчас мы наблюдаем разгар баталий между компанией Apple и регуляторами нескольких государств, пытающихся заставить компанию открыть экосистему iOS для установки приложений из независимых от Apple источников. Аргументы Apple — целостность и безопасность системы. Антимонопольные органы, в свою очередь, ссылаются на свободу конкуренции и монополизацию рынка. В то же время у пользователей iOS существует ряд способов, позволяющих устанавливать приложения из сторонних источников. Некоторые из этих способов используются экспертами-криминалистами для того, чтобы устанавливать на iPhone агент-экстрактор, позволяющий добраться до файловой системы устройства.

WhatsApp — активно развивающийся проект с более чем двумя миллиардами постоянных пользователей. Простота использования и безопасность, а также финансовые и маркетинговые ресурсы головной компании Facebook превратили WhatsApp в самый популярный инструмент обмена мгновенными сообщениями за пределами Китая. Недавнее внедрение резервных копий, использующих сквозное шифрование, и изменение протокола аутентификации Google временно нарушили работу нашего инструмента по извлечению данных из WhatsApp, но проблемы удалось оперативно исправить.

Если вы — эксперт, который занимается извлечением и анализом данных из Apple Watch, у меня плохая новость: в новой версии часов Apple Watch Series 7 больше нет скрытого диагностического порта. Вместо него используется беспроводной модуль, работающий на нестандартной частоте 60.5ГГц. К нему можно подключиться с помощью эксклюзивной док-станции, купить которую невозможно. Кто виноват и что делать? Попробуем разобраться.

В наших продуктах для мобильной криминалистики Elcomsoft iOS Forensic Toolkit и Elcomsoft Phone Breaker поддерживается несколько режимов извлечения данных из устройств Apple. Разница между логическим, физическим и облачным анализом в общем случае очевидна, но в контексте наших продуктов возникают дополнительные факторы. О них мы расскажем в этой статье.

Слежка — это хорошо или плохо? Когда за пользователем следит ревнивый партнёр, злоумышленник или жадный до персональных данных рекламодатель — ответ очевиден. От такой слежки можно и нужно защищаться, и средства для этого существуют. А если слежку нужно организовать за членом преступной группировки в ходе оперативно-розыскной деятельности? Эмоциональный окрас термина меняется на противоположный. Меняется и сам термин: банальная «слежка» превращается в «комплекс мероприятий по наружному наблюдению». В этой статье мы расскажем о том, как работники правоохранительных органов могут использовать облачный сервис Apple iCloud для организации наружного наблюдения за подозреваемым.