Elcomsoft iOS Forensic Toolkit 8.81 扩展了对 checkm8 提取方式的系统版本支持,新增兼容可运行 iOS 17 与 18 的设备,包括 iPad 第 6 代和第 7 代、iPad Pro 第 2 代、Apple TV HD 和 Apple TV 4K(第 1 代)以及初代 HomePod。
Elcomsoft iOS Forensic Toolkit 8.81 的更新扩展了基于引导程序级别 checkm8 漏洞提取的兼容性,为其 macOS 和 Linux 版本新增支持 iPadOS、tvOS 和 audioOS 17 与 18 的所有版本。
对于能够运行这些系统的设备,checkm8 提取方式现在支持 iOS 17 和 18 的所有子版本及变体,提供完整的文件系统提取和钥匙串解密功能。
面临的挑战
iOS 17 在加密密钥的生成和管理方式上引入了重大变更,这带来了技术挑战。虽然原有的 checkm8 漏洞利用依旧有效,但由于处理加密密钥的新方法,解锁磁盘的过程必须进行大幅重新设计。这需要付出巨大努力来使该工具包适应苹果新的保护模型,以确保对受支持设备再次实现完整的文件系统和钥匙串访问。
新增系统支持有哪些重要性?
对 iOS 18 进行完整文件系统提取,为了解苹果设备不断演进的数据结构和存储机制提供了独特的视角。重要的是,Apple TV 和 HomePod 设备无法使用锁屏密码进行保护,因此当用户的主要设备被锁定、损坏或不可用时,对这些设备进行数据提取可以提供一个宝贵的替代证据来源。
支持的硬件
以下设备能够运行 iOS 17 和/或 18:
- iPad 第 6 代
- iPad 第 7 代
- iPad Pro 第 2 代
- Apple TV HD
- Apple TV 4K(第 1 代)
- HomePod(第 1 代)
值得注意的是,iPad 第 6 代和 iPad Pro 第 2 代支持的最高版本为 iPadOS 17;其他列出的设备则同时支持这两个版本的操作系统。两款 Apple TV 和初代 HomePod 能够运行最新的 iOS 26 版本。对这些操作系统版本的支持目前正在开发中。
iOS Forensic Toolkit 8.81 更新日志
- checkm8:新增对运行 iPadOS/tvOS/audioOS 17 的 iPad 第 6、7 代、iPad Pro 第 2 代、Apple TV HD 和 4K(第 1 代)、HomePod(第 1 代)通过引导程序漏洞进行完整文件系统和钥匙串提取的功能(macOS 和 Linux 版本)。
- checkm8:新增对运行 iPadOS/tvOS/audioOS 18 的 iPad 第 7 代、Apple TV HD 和 4K(第 1 代)、HomePod(第 1 代)通过引导程序漏洞进行完整文件系统和钥匙串提取的功能(macOS 和 Linux 版本)。
- 错误修复:进行了小幅错误修复和兼容性改进。