ElcomSoft实现了从锁定和禁用iPhone中提取BFU钥匙串的功能
-ElcomSoft Co.Ltd。更新了iOS Forensic Toolkit,这是该公司的移动取证工具,用于从一系列Apple设备中提取数据。版本5.21添加了从部分Apple设备中提取的部分iOS钥匙串,这些设备运行的是从iOS 12到iOS 13.3的所有版本的iOS。现在,即使不知道屏幕锁定密码,也可以从处于BFU(首次解锁之前)状态的禁用和锁定的iPhone中进行部分钥匙串提取。
BFU钥匙串提取在某些Apple设备上可用,并且需要安装checkra1n越狱。受支持的设备从iPhone 5s一直到iPhone X,从iPad mini 2到iPad Pro 10.5的iPad机型以及新的iPad(2018年)。
关于iPhone BFU模式
BFU代表“首次解锁之前”。BFU设备是已关闭电源或重新启动的电话,以后再也不会通过输入正确的屏幕锁定密码解锁(甚至一次)。
在Apple的世界中,iPhone的内容将一直被安全加密,直到用户敲击屏幕锁定密码为止。Secure Enclave要求使用屏幕锁密码来生成加密密钥,然后将其用于解密iPhone的文件系统。换句话说,iPhone内的几乎所有东西都保持加密状态,直到用户在手机启动后用密码将其解锁为止。
这是ElcomSoft iOS Forensic Toolkit所针对的“一切”的“几乎”部分。该公司发现某些数据部分甚至在首次解锁之前就可以在iOS设备中使用。特别是,一些包含电子邮件帐户的身份验证凭据和许多身份验证令牌的钥匙串项目在首次解锁之前可用,以允许iPhone在用户输入密码之前正确启动。
从BFU iPhone中部分钥匙串提取
iOS Forensic Toolkit 5.21首次启用了从BFU(首次解锁之前)设备以及具有未知屏幕锁定密码的锁定设备进行iOS钥匙串取证的功能。
与解锁提取相比,新的BFU提取模式只能解锁有限数量的钥匙串记录。特别是,可以提取带有某些电子邮件帐户的身份验证凭据的记录以及许多身份验证令牌。
要以BFU模式访问钥匙串,需要安装针对Apple Bootrom中漏洞的checkra1n越狱。越狱通过DFU模式安装,并且可用于所有兼容设备,无论其BFU / AFU状态的锁定状态如何。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
-
在黄山这片神奇的土地上,奇松怪石构成了大自然鬼斧神工的杰作。其中,“狮子抢球”便是众多奇石景观中的一颗...浏览全文>>
-
提到黄山,许多人脑海中都会浮现出那壮丽的奇松、怪石和云海。作为中国著名的风景名胜区之一,黄山每年都吸引...浏览全文>>
-
首先,我们需要明确的是,“最好”的定义因人而异。对于一些消费者来说,“最好”意味着茶叶的香气最为浓郁;...浏览全文>>
-
时光飞逝,转眼间一年的工作已经接近尾声。作为生产车间的一名班长,在过去的一年里,我始终以高度的责任感和...浏览全文>>
-
在使用飞鱼星网络设备时,有时我们需要对现有的IP地址池进行扩展,以便支持更多的设备接入或者分配更多的IP资...浏览全文>>
-
米字格是一种传统的书法练习工具,它通过在纸上绘制出一个类似米字的网格,帮助书写者掌握汉字的比例和布局。...浏览全文>>
-
一、产品概述飞鱼星VE1260路由器是飞鱼星科技推出的一款高性能企业级无线路由设备。它具备强大的数据处理能力...浏览全文>>
-
飞翼守护者怎么得在许多游戏中,“飞翼守护者”往往是一种极具吸引力的角色或道具,它不仅外观炫酷,还能带来...浏览全文>>
-
在奇幻的世界里,每个角色都有其独特的魅力与能力。飞翼守护者便是这样一个充满神秘色彩的存在。他们拥有轻盈...浏览全文>>
-
在我们的日常生活中,飞蚁是一种常见的小昆虫,尤其是在潮湿的季节或者温暖的环境下,它们会成群结队地出现。...浏览全文>>