Perfect Acquisition — разблокировка и извлечение на физическом уровне

13 февраля, 2026, Vladimir Katalov

Эксплойт checkm8, появившийся несколько лет назад, произвёл переворот в мобильной криминалистике. Впервые специалисты получили верифицируемый доступ к файловой системе множества устройств Apple. В индустрии использование эксплойта загрузчика быстро стало стандартом низкоуровневого извлечения. На выходе получался архив tar с копией файловой системы устройства. Это удобно — с tar умеют работать почти все инструменты; но у этого метода есть недостатки. tar — довольно старый «ленточный» формат, разработанный задолго до появления современных файловых систем с их метаданными и разрежёнными файлами. Мы разработали более совершенный метод, который извлекает из устройства не копию файловой системы, а точный образ диска.

EIFT, ios, perfect acquisition

Perfect Acquisition: физическое извлечение и взлом кода блокировки для iPhone 6 и устройств на A8/A8X

11 февраля, 2026, Oleg Afonin

Perfect Acquisition — самый надёжный метод извлечения данных с устройств на iOS из всех, разработанных нашей компанией. Этот способ соответствует всем требованиям цифровой криминалистики: результат полностью повторяем, а при его использовании не изменяется ни один бит файловой системы. Если устройство поддерживает Perfect Acqsuition, то применять нужно именно этот метод — и только его. В данной статье описан весь процесс — от получения дампа данных до расшифровки и монтирования образа для анализа.

EIFT, perfect acquisition, низкоуровневое извлечение, физический анализ

Шпаргалка: извлечение данных методом Perfect Acquisition (32-разрядные устройства)

13 октября, 2025, Oleg Afonin

Perfect Acquisition — самый надёжный метод извлечения данных из устройств на iOS из всех, разработанных нашей компанией. Этот способ соответствует всем требованиям цифровой криминалистики: результат полностью повторяем, а при его использовании не изменяется ни один бит файловой системы. Если устройство поддерживает Perfect Acqsuition, то применять нужно именно этот метод — и только его. В данной статье описан весь процесс — от получения дампа данных до расшифровки и монтирования образа для анализа.

32-bit, checkm8, EIFT, perfect acquisition

Perfect Acquisition часть 5: идеальное извлечение для APFS

22 июля, 2025, Elcomsoft R&D

Перед вами — пятая часть серии Perfect Acquisition о технологии «идеального извлечения». Если вы пропустили предыдущие части, рекомендуем ознакомиться с ними — в них описано, как мы пришли к «идеальному» извлечению. Сегодня же мы расскажем о том, как эта технология работает в случаях, когда на устройстве вместо файловой системы HFS установлена APFS.

Apple Watch, EIFT, ios, perfect acquisition

НОВЫЕ СТАТЬИ

Анализ папки C:\Users

Исследование содержимого C:\ProgramData

Блокираторы записи: от жёстких дисков к современным стандартам

НАШИ НОВОСТИ

ПРЕСС РЕЛИЗЫ

Статьи по ключевому слову ‘perfect acquisition’

Perfect Acquisition — разблокировка и извлечение на физическом уровне

Perfect Acquisition: физическое извлечение и взлом кода блокировки для iPhone 6 и устройств на A8/A8X

Шпаргалка: извлечение данных методом Perfect Acquisition (32-разрядные устройства)

Perfect Acquisition часть 5: идеальное извлечение для APFS