После случая с iPhone 5c террориста из Сан-Бернардино стало очевидно, что правоохранительным органам необходим инструмент для извлечения данных с iOS-устройств. Одним из решений оказалась утилита UFED от Cellebrite, которая специализируется на взломе шифрования мобильных устройств и получении доступа к информации на них.
Издание ZDNet рассказало, насколько могущественной может быть эта утилита. UFED активно используют полицейские департаменты США, где и рассказали о принципах ее работы. На примере iPhone 5 с установленной на борту iOS 8.
Телефон был не защищен паролем, и всего за несколько секунд UFED получила доступ ко всей информации на устройстве. При этом офицер видит, происходило ли удаление каких-либо данных, то есть «проникновение» происходит далеко не на уровне iTunes. Отчет включает в себя всю необходимую информацию: сообщения, историю звонков, заметки, контакты и многое другое. Главное преимущество программы над iTunes в том, что она получает доступ даже к тем данным, которые были удалены.
Главное, на что здесь стоит обратить внимание, — iPhone не был зашифрован, то есть утилита не может взломать устройство, как это требовало ФБР в вышеупомянутом случае. Cellebrite утверждает, что взломать пароли можно только на смартфонах до iPhone 4s: более новые устройства, в том числе iPhone 5s, практически не поддаются взлому из-за сопроцессора Secure Enclave.
Кстати, Apple сама является клиентом израильской фирмы Cellebrite. Она использует решения компании в своих розничных магазинах для загрузки и выгрузки данных с iPhone.
kiev2005, Если вырвать оглавление в книге, основной текст не куда не денется. По подобному принципу работают файловые системы просто отмечают в каталоге, что на место вашего файла можно записывать новую информацию т.к. вы его удалили. Если-бы удаляло по настоящему переписывая каждый сектор где был файл то это занимало много времени и ресурсов впустую, ведь файл сёравно затрётся когда поверх него запишется новая информация.