Sunnych
13.08.2020, 17:06
Задача востребована - получение данных (документы, переписки - дело обычное - нужно ВСЁ) с iPhone OS version: 11.3.1
К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n
https://forum.antichat.xyz/attachments/4888886/img_f3c0633a52.png
Нам нужно:
Читаем статью "Извлечение данных без джейлбрейка: iOS 13 и iPhone 11"
Читаем статью как руководство пользователя "Извлечение данных из iPhone без джейлбрейка (iOS 11-12)"
В данном случаем нам нужен Elcomsoft iOS Forensic Toolkit
https://forum.antichat.xyz/attachments/4888886/img_acc2929d4f.png
Запуск программы
https://forum.antichat.xyz/attachments/4888886/img_1df3095dd2.png
Выбираем в меню "Acquisition agent (limited compatibility)"
команду "1" - INSTALL - Install acquisition agent on device
у нас запрашивается Apple ID
https://forum.antichat.xyz/attachments/4888886/img_ee826ebeaf.png
мы указываем его (о получении регистрации и использовании писалось в - iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (https://forum.antichat.xyz/threads/573738/))
так же спросит и Apple ID password и Team ID, вводим свои данные
https://forum.antichat.xyz/attachments/4888886/img_2bf28b9ea2.png
на нашем устройстве появился агент
https://forum.antichat.xyz/attachments/4888886/img_63ff5649b2.png
далее запускаем на устройстве Агент
https://forum.antichat.xyz/attachments/4888886/img_3fb5264909.png
после в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "2" - KEYCHAIN - Acquire device keychain (извлекаем связку ключей)
https://forum.antichat.xyz/attachments/4888886/img_0698197918.png
вот они физически
https://forum.antichat.xyz/attachments/4888886/img_6ccdfb90b1.png
мы получили связку ключей, теперь мы
в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "3" - FILE SYSTEM - Acquire device file system (as TAR archive), делаем нашу физику
На устройстве это выглядит мельканием путей каталогов с их размерами, фото ниже
https://forum.antichat.xyz/attachments/4888886/img_a89fd988b8.png
вот такой результат нам выдаст "iOS Toolkit"
https://forum.antichat.xyz/attachments/4888886/img_033a98e1b6.png
вот они физически
https://forum.antichat.xyz/attachments/4888886/img_ea2f9c2fce.png
полученные данные мы начинаем обрабатывать, но это уже совсем другая история Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective (https://forum.antichat.xyz/threads/573764/)
К нам в руки попала такая модель Model A1533 Версия iOS 11.3.1 к ней не применим checkra1n
https://forum.antichat.xyz/attachments/4888886/img_f3c0633a52.png
Нам нужно:
Читаем статью "Извлечение данных без джейлбрейка: iOS 13 и iPhone 11"
Читаем статью как руководство пользователя "Извлечение данных из iPhone без джейлбрейка (iOS 11-12)"
В данном случаем нам нужен Elcomsoft iOS Forensic Toolkit
https://forum.antichat.xyz/attachments/4888886/img_acc2929d4f.png
Запуск программы
https://forum.antichat.xyz/attachments/4888886/img_1df3095dd2.png
Выбираем в меню "Acquisition agent (limited compatibility)"
команду "1" - INSTALL - Install acquisition agent on device
у нас запрашивается Apple ID
https://forum.antichat.xyz/attachments/4888886/img_ee826ebeaf.png
мы указываем его (о получении регистрации и использовании писалось в - iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (https://forum.antichat.xyz/threads/573738/))
так же спросит и Apple ID password и Team ID, вводим свои данные
https://forum.antichat.xyz/attachments/4888886/img_2bf28b9ea2.png
на нашем устройстве появился агент
https://forum.antichat.xyz/attachments/4888886/img_63ff5649b2.png
далее запускаем на устройстве Агент
https://forum.antichat.xyz/attachments/4888886/img_3fb5264909.png
после в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "2" - KEYCHAIN - Acquire device keychain (извлекаем связку ключей)
https://forum.antichat.xyz/attachments/4888886/img_0698197918.png
вот они физически
https://forum.antichat.xyz/attachments/4888886/img_6ccdfb90b1.png
мы получили связку ключей, теперь мы
в Elcomsoft iOS Forensic Toolkit в разделе "Acquisition agent (limited compatibility)"
команду "3" - FILE SYSTEM - Acquire device file system (as TAR archive), делаем нашу физику
На устройстве это выглядит мельканием путей каталогов с их размерами, фото ниже
https://forum.antichat.xyz/attachments/4888886/img_a89fd988b8.png
вот такой результат нам выдаст "iOS Toolkit"
https://forum.antichat.xyz/attachments/4888886/img_033a98e1b6.png
вот они физически
https://forum.antichat.xyz/attachments/4888886/img_ea2f9c2fce.png
полученные данные мы начинаем обрабатывать, но это уже совсем другая история Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective (https://forum.antichat.xyz/threads/573764/)