香港天下彩开奖结果

如何利用 rootless 越狱对 iOS 12 设备的物理提取跟

更新时间:2019-02-28

如果你对越狱感兴趣,请阅读咱们对应用 iOS 11.2-11.3.1 Electra 越狱进行 iPhone 物理采集的文章。

我们已经发布了大批对于 iOS 越狱及其与物理提取关系的文章。 Elcomsoft iOS Forensic Toolkit 依附公共越狱来访问设备的文件系统,绕过 iOS 保险措施并访问设备隐衷内容,这使我们可能解密钥匙串的全部内容,包含受最高防护等级保护的钥匙串。

Rootless 越狱

对于运行 iOS 12 的 iPhone 和 iPad 来说,针对它们的越狱方法和工具已经浮现。rootless 越狱是一种新型的越狱,它基础不 root 的读写权限。rootless 为取证专家供应了与传统越狱相同的低级文件系统访问权限,咱们始终在密切关注 rootless 的发展,并为运行 iOS 12.0 到 12.1.2 的 Apple 装备寻找出了完整的物理提取支持(包括钥匙串解密)。目前,我们已经理解如何安装 rootless 以及如何使用 Elcomsoft iOS Forensic Toolkit 实行物理提取。

对 iOS 12 设备,Toolkit 使用了不同类型的越狱:rootless。与传统越狱比较,rootless 的占地面积要小得多,因为它不利用或捆绑 Cydia 商店。Cydia 商店是后端支付系统,允许用户从 Cydia 的默认存储库购买付费越狱调解,例如 BigBoss,MacCiti 跟 ModMyi(后两者在前一段时间被永恒存档)。它与 Cydia Installer 不同,Cydia Installer 是用户每天与之交互的 Cydia 应用程序。与传统的越狱不同,rootless 越狱不会从新安装文件系统。最重要的是,rootless 不会改变体系分区的内容,这使得专家可能在物理提取后删除越狱,而无需系统还原将系统分区恢复到其原始未修改状态。与使用传统越狱比拟,rootless 越狱更具优势。

诚然 iOS Forensic Toolkit 不依靠公共越狱来绕过 iOS 中的很多保险层,但越狱开发人员花费大量精力开发的那些安全层并不须要或使用。传统的越狱需要良多步骤才华运行第三方软件并装置物理提取不需要的 Cydia 商店。传统越狱还会从新安装文件系统以拜访文件系统的根目录,这对于物理采集也是不必要的。

越狱跟文件系统提取的关联


友情链接:
Copyright 2018-2021 香港天下彩 版权所有,未经授权,禁止转载。