Elcomsoft取证工具包更新可提取未解锁iPhone部分信息

Elcomsoft取证工具包更新可提取未解锁iPhone部分信息

具体来说,Elcomsoft 5.21 适用于采用 苹果 A7 到 A11 SoC 的设备。更新重点在于所谓的“首次解锁前”(BFU)状态 —— 此事设备自开机后,尚未进行过一次成功的解锁。

除了从未解锁的 iOS 设备访问数据,Elcomsoft 取证工具还提供了其它服务,比如访问所有受保护的信息(包括短信和电子邮件)、呼叫历史记录、联系人、网页浏览历史记录、语音邮件、帐户凭据、地理位置历史记录、即时消息会话、应用程序的具体数据、以及原始的纯文本 Apple ID 密码等。

这是丁俊晖自2016年世锦赛以来首进“三大赛”决赛。他上一次拿下排名赛冠军还是在2017年,上一个三大赛冠军更是要追溯到2011年的大师赛。

为此,Elcomsoft 工具箱需要安装一款名叫“checkra1n”的越狱软件,其利用了苹果 bootrom 中的漏洞。

Elcomsoft 声称,其旨在向执法人员提供 iOS 取证工具,使用方式上与 Cellebrite 等公司提供的服务类似。

丁俊晖的决赛对手是斯蒂芬-马奎尔,后者在另一场半决赛中6:0横扫卡特,展现出极佳的竞技状态。在过往9次交手记录中(9局5胜以及更长),丁俊晖4胜5负稍稍处于劣势,但两人近4次交锋,丁俊晖保持全胜。

当然,这只是一个理想的状况。此前 Elcomsoft 工具曾被用于非法行为,包括臭名昭著的“Celebgate”黑客事件(攻破 iCloud 账户并检索照片)。

开机后, iPhone 会保持完全加密状态,直到输入锁屏密码,这是 Secure Enclave 在解密文件系统之前所必需的,然而 Elcomsoft 工具包瞄准的就是这种状况。

其发现某些 Keychain 项目中包含了电子邮件账户的身份验证凭据,且有些身份验证令牌竟可在处于 BFU 状态时被访问,从而允许 iPhone 在输入锁屏密码前正确启动。

这场决赛采用19局10胜赛制,冠军将于北京时间9号凌晨产生。丁俊晖表示,“我想要夺冠,真的已经过去很长一段时间了。我要找回自信,我并不需要向任何人证明自己,我只是想赢,这是我的梦想。”(完)

越狱本身通过设备固件升级(DFU)模式安装,无论设备 BFU 状态、以及是否处于锁定状态,均可拿来使用。

受限于越狱方式,这款工具只能在物理接触到目标设备时使用,因而无法用于广泛的攻击。此外软件的高昂成本,也能够将部分恶意人士阻挡在门外。

但是显然,企业与个人也可轻易利用 Elcomsoft 公司的工具,目前 Windows 和 macOS 版本的售价均为 1495 美元起。

这场半决赛中,丁俊晖延续了近期持续回勇的状态,5次打出单杆50+帮助他始终掌握着主动权。最终丁俊晖以6:2取胜,时隔10年重返英锦赛决赛。

虽然止步半决赛,但还有两个月才满20岁的颜丙涛是英锦赛10年来最年轻选手的四强选手,同时这也是他个人在斯诺克三大赛中的最好成绩。

英锦赛系斯诺克三大赛之一,也算是丁俊晖的福地。2005年和2009年,丁俊晖分别在决赛中击败戴维斯和希金斯,两次获得该赛事冠军。