對iOS 設備執行邏輯和無線采集，破解加密備份，從Apple iCloud 獲取和分析備份、同步數據和密碼。

使用GPU加速破解密碼并解密iOS備份

使用來自 iCloud的媒體文件和文稿解密iCloud 鑰匙串和消息

從蘋果和微軟帳戶獲取同步數據

下載iCloud備份和同步數據，無論是否使用AppleID密碼

支持：本地iOS備份（iTunes）;iCloud和 iCloud Drive備份;iCloud同步數據（通話記錄，照片，瀏覽歷史記錄等）微軟帳戶（具有有效的身份驗證憑據）;iCloud身份驗證令牌。

通過選擇性訪問下載iCloud備份

iCloud備份默認處于啟用狀態，當用戶在連接到Wi-Fi 網絡時為其設備充電時，它們會自動創建。云備份包含大量證據，包括第三方應用數據。與本地（iTunes）備份不同，云備份無法使用密碼加密。Apple不提供下載 iCloud備份的方法，只能恢復到新設備。云備份只能使用第三方工具（如ElcomsoftPhone Breaker）從用戶的Apple帳戶下載。

首次下載大型備份可能需要數小時。后續更新是增量更新，并且發生得更快。如果速度至關重要，ElcomsoftPhoneBreaker提供了快速獲取選擇信息并跳過下載時間最長的數據（例如音樂和視頻）的能力。消息、附件、電話設置、通話記錄、地址簿、便箋、日歷、電子郵件帳戶設置、相機膠卷和許多其他信息等信息可以在幾分鐘內預先選擇和下載，使調查人員能夠近乎實時地訪問基本信息。

注意：此功能僅在取證版本中可用

恢復受密碼保護的蘋果iTunes備份

ElcomsoftPhone Breaker可以對基于AppleiOS平臺的智能手機和便攜式設備的受密碼保護的備份進行取證訪問。密碼恢復工具支持運行所有iOS版本的所有Apple設備，包括迄今為止發布的所有世代的iPhone，iPad和iPodTouch設備。

檢索云數據：蘋果iCloud和微軟帳戶

云獲取是檢索存儲在AppleiOS生成的移動備份中的信息的好方法，也是探索WindowsPhone，Windows10 Mobile和桌面Windows10設備的便捷選擇。ElcomsoftPhone Breaker可以從AppleiCloud和Microsoft帳戶中檢索信息，前提是該帳戶的原始用戶憑據是已知的。

在線備份可以由法醫專家獲取，而無需使用原始iOS或Windows設備。訪問存儲在云服務中的在線備份所需的只是原始用戶的憑據，包括AppleID或Microsoft帳戶以及相應的密碼。完全支持具有雙因素身份驗證的帳戶。

無需登錄名和密碼即可訪問iCloud

如果用戶的AppleID和密碼不可用，ElcomsoftPhone Breaker可能會使用其他身份驗證方法。

首先，可以使用二進制身份驗證令牌來訪問一組有限的iCloud數據。使用身份驗證令牌允許繞過雙因素身份驗證，即使無法訪問輔助身份驗證因素也是如此。可以使用內置工具從Windows 和macOS 計算機、硬盤驅動器或取證磁盤映像中提取身份驗證令牌。

第二種方法提供對存儲在用戶iCloud帳戶中的所有內容的無限制訪問，包括端到端加密數據。您可以使用用戶信任的iOS 設備向iCloud進行身份驗證，而不是使用登錄名和密碼。通過使用受信任的設備，專家可以不受限制地訪問存儲在用戶iCloud帳戶中的各種信息，包括iPhone備份和端到端加密數據。受信任的設備必須已解鎖，并且與越獄或隨附的代理應用程序兼容。

提取同步數據

iPhone會自動將某些類型的數據與iCloud實時同步。ElcomsoftPhoneBreaker自動下載同步數據，包括通話記錄，聯系人，便箋（包括已刪除的便箋和附件），日歷以及Web瀏覽活動，包括Safari歷史記錄（包括已刪除的記錄），書簽和打開的標簽頁。與每天創建也可能不會創建的iCloud備份不同，同步的信息會在相應活動發生幾分鐘后推送到Apple服務器。上傳后，同步的數據可以保留數月，最終用戶無法清除數據或禁用同步。

ElcomsoftPhone Breaker支持以下類型的同步數據：

iCloud 中的“信息”：包含媒體和文件附件

健康數據 （iOS11+）

iCloud 鑰匙串

屏幕時間密碼 （iOS12+）

Safari（瀏覽歷史記錄、書簽、在用戶設備上打開的標簽頁）

日歷、便箋、通訊錄和語音備忘錄

通話記錄（有關撥打和接聽的電話的信息）（iOS12 及更早版本）

蘋果地圖（路線、地點、搜索）

Wi-Fi（無線接入點、MAC地址、添加日期和設備）

錢包（除支付數據外的所有內容）

帳戶信息（有關在Apple ID 帳戶上注冊的用戶和設備的全面信息）

iBooks（包括用戶添加的PDF 文件在內的文稿）

此外，ElcomsoftPhone Breaker可以從用戶的iCloud帳戶中提取FileVault2恢復密鑰，并使用這些密鑰解密加密的HFS+磁盤映像而無需密碼。

云文件

除了iCloud備份，ElcomsoftPhoneBreaker還可以下載存儲在用戶iCloud帳戶中的文件，例如文檔或電子表格，第三方應用程序數據（例如WhatsApp自己的備份，存折/錢包數據等）等等。可以從同步的Mac中提取文件，例如“桌面”、“文稿”和“廢紙簍”。其中一些數據（主要是文檔）可以使用Windows和macOS系統上的iCloud功能獲得，但大多數文件只能使用ElcomsoftPhoneBreaker訪問。可用的確切數據集可能取決于安裝的iOS版本，iCloud同步設置，連接到給定帳戶的設備上安裝的應用程序列表以及這些應用程序中設置的選項。請注意，從iCloud下載文件時，Apple不會發送電子郵件通知。

注意：此功能僅在取證版本中可用

訪問iCloud照片圖庫中的照片

Apple的iCloud照片庫旨在幫助用戶在多個設備之間存儲和同步媒體文件。如果啟用了iCloud 照片圖庫，媒體文件將不再存儲到iOS iCloud 備份中。因此，獲取iCloud 備份或下載儲存在iCloud 云盤中的文件不會自動提供對儲存在iCloud 照片圖庫中的媒體文件的訪問。

ElcomsoftPhone Breaker可以提取存儲在用戶iCloud照片庫中的照片和視頻。除了現有文件外，ElcomsoftPhone Breaker還可以提取過去30天內從庫中刪除的媒體文件。通過指定要下載的用戶創建的相冊，可以選擇性下載。

基于設備的iCloud身份驗證

使用受信任的iPhone 或 iPad執行 iCloud提取，無需輸入密碼或解決雙重認證挑戰。這種新的身份驗證方法使每種類型的數據都可以提取，包括云備份，iCloud照片和同步數據，包括端到端加密類型。

GPU加速和高級攻擊

ElcomSoft通過顯著提高存在一個或多個受支持的視頻卡時的密碼恢復速度，為長時間的攻擊提供了一種高效，經濟高效的解決方案。GPU加速將恢復iPhone/ iPad / iPod和BlackBerry備份密碼所需的時間減少了幾個數量級。最新一代的ElcomSoftGPU加速技術支持無限數量的AMD或NVIDIA主板。

可以同時使用多個不同的GPU 加速單元，允許混合多代兼容視頻卡，通過添加新的加速硬件而不是替換來擴展現有系統。

具有可自定義突變的高級字典攻擊針對人為因素和密碼重用。該工具支持各種突變，為每個字典單詞嘗試數百種變體，以確保恢復密碼的最佳機會。

注意：不適用于MacOS X 版本

提取、解密和查看存儲在iOS鑰匙串中的密碼

iOS為多種類型的數據提供高度安全的加密存儲。存儲的Web 表單和瀏覽器密碼、電子郵件帳戶、應用程序密碼和身份驗證令牌（包括Apple ID 帳戶令牌）安全地存儲在密鑰鏈中，這些密鑰鏈使用每臺設備唯一的硬件密鑰進行加密。

ElcomsoftPhoneBreaker可以從本地（iTunes風格）密碼保護的備份中提取和解密iOS鑰匙串。內置的鑰匙串資源管理器工具允許在現場瀏覽和探索鑰匙串項目。【注】鑰匙串只有在從受密碼保護的本地備份中提取時才能解密。

審核編輯 ：李倩