執行iPhone、iPad和iPodTouch設備的完整文件系統和邏輯采集。映像設備文件系統，提取設備機密（密碼、加密密鑰和受保護數據）并解密文件系統映像。

完整文件系統提取和密鑰鏈解密，無需越獄

邏輯采集提取備份、崩潰日志、媒體和共享文件

傳統設備的密碼解鎖和物理獲取

提取和解密受保護的鑰匙鏈項目

通過修改的引導加載程序，為選定的iPhone和iPad機型進行可重復的取證聲音提取

自動禁用屏幕鎖定，以實現平穩、不間斷的采集

支持：所有代iPhone、iPad、iPadPro和iPodTouch，有越獄或無越獄功能；AppleWatch和AppleTV 4和4K；從iOS7到iOS15.x的所有iOS版本

新功能

選中選定iPhone型號的M8提取

Mac版iOSForensic Toolkit 8.0beta版引入了一種新的提取方法，用于基于修改的引導加載程序選擇iOS設備。新的提取方法是迄今為止最干凈的，能夠實現可重復的、可驗證的提取和具有良好法律效力的工作流。

適用于Mac的iOSForensic Toolkit8.0的第四個測試版為具有引導加載程序漏洞的最新一代iPhone設備添加了checkm8提取支持，其中包括iPhone8、8Plus和iPhoneX設備，這些設備運行iOS15.5之前的所有支持版本。這完成了可以使用iOSForensic Toolkit 8.0測試版提取的設備范圍，它現在包括從iPhone5s到iPhoneX的所有64位iPhone型號，沒有任何間隙或排除。

檢查其他iPad、iPodTouch和AppleTV型號的M8支持

適用于Mac的ElcomsoftiOS Forensic Toolkit 8.0的第九個測試版增加了對iPad5、6和7、iPadMini 2、3和4、iPadAir 1和2以及iPadPro 1和2（分別為9.7英寸和12.9英寸型號）的支持。此外，還支持iPodTouch 6和7以及AppleTV 3和4K。目前，我們的checkm8提取解決方案支持所有具有引導加載程序漏洞的iPad和所有iPodTouch型號，沒有例外。

Extractionagent獲得對iOS15.2到15.3.1的低級提取支持

ElcomsoftiOS Forensic Toolkit 7.60為多代Apple設備提供了低級提取支持，為基于AppleA11-A15和M1芯片的iOS15.2到15.3.1設備添加了完整的文件系統提取。

此外，我們更新了iOSForensic Toolkit8.0 beta 13，添加了相同的基于代理的提取支持，并將取證聲音checkm8提取擴展到新發布的iOS15.6.1。

更新后的工具包現在支持從iOS9.0到iOS15.3.1的所有iOS版本的基于代理的完整文件系統提取。除了文件系統提取，iOS9.0到iOS15.1.1的多個平臺還支持密鑰鏈解密。

iOSForensic Toolkit 8.0 beta 13獲得了ElcomsoftiOS Forensic Toolkit 7.40的所有新功能，并為最新版本的iOS15.6.1添加了checkm8獲取支持。

對運行AppleiOS的iPhone/iPad/iPod設備的取證訪問

對iPhone/iPad/iPod設備中存儲的用戶數據執行完整的取證采集。ElcomsoftiOS Forensic Toolkit允許成像設備的文件系統，提取設備機密（密碼、密碼和加密密鑰），并通過鎖定記錄訪問鎖定設備。

支持以下提取方法：

高級邏輯采集（備份、媒體文件、崩潰日志、共享文件）（所有設備、所有版本的iOS）

基于代理的直接提取（所有64位設備，選擇iOS版本）

基于checkm8提取的取證聲音引導程序（選擇設備）

基于越獄的提取（所有帶有公共越獄的設備和版本的iOS）

密碼解鎖和真正的物理采集（選擇32位設備）
責任編輯：彭菁