蘋果於 2025 年 2 月 10 日發布緊急安全更新,修補 iOS 和 iPadOS 中的安全漏洞 CVE-2025-24200。該漏洞涉及授權問題,可能讓攻擊者在鎖定的設備上關閉 USB 限制模式,進行網路物理攻擊。這需要攻擊者實際接觸裝置。USB 限制模式是在 iOS 11.4.1 中推出,旨在防止未經授權的數位取證工具進入設備並提取資料。蘋果表示,這個問題可能在針對特定個人的高度複雜攻擊中被利用。
為了增強隱私和安全性,蘋果不斷加強 iPhone 和 iPad 等裝置的系統安全,採用先進的加密機制來防止或限制數據訪問。 iOS 裝置上的所有檔案都是以加密方式存儲,使用的加密金鑰是唯一且不可重複的。當檔案被刪除時,加密金鑰會立即被銷毀。即使刪除的檔案仍然存在於儲存空間中,即使擁有低階存取儲存分區的能力(需要越獄或漏洞),也無法「恢復已刪除的檔案」。
嫌疑人攜帶一部僅使用 Wi-Fi 連線的 iPhone,該 iPhone 並無電信業者的上網服務。訊息正在從不同的同夥發送到嫌疑人的 iPhone 上。當 Wi-Fi 最終連接並接收到訊息時,這些訊息會顯示什麼時間點的時間戳?它們會保留發送時的時間嗎?還是顯示 Wi-Fi 連接時的當下接收時間?
近幾年,Apple 不再使用 4 位數的 PIN 碼,改為 6 位數,並且加入了不安全 PIN 碼 的黑名單制度。這些改變對於安全性有何影響?6 位數的 PIN 碼相比 4 位數的是不是更加安全?而那些被列為黑名單的 PIN 碼真的能提高安全性嗎?讓我們一探究竟。
Cellebrite 在 2022 年針對數位鑑識解決方案進行了多次更新。本文章是系列的第二部分,將重點介紹 Android 裝置的數位鑑識方式。Cellebrite 推出了裝置使用者授權的通用型 Android Live 提取,這是一個領先業界的功能,支援了最廣泛裝置類別與型號,適用於合法解鎖的 Android 裝置。另隨著行動裝置行業的不斷變化,軟體保持更新是一個具有挑戰性的任務,因此數位鑑識人員可透過 Smart Flow 快速正確地識別裝置並選擇正確的提取方式,以便高效地取得完整的裝置資料。
Cellebrite 的 iOS 鑑識工具現在支援更進階的邏輯檔案系統提取方法,可提取 iOS 裝置上的所有應用程式和其相關數據。這種提取方式利用裝置本身的功能,可以在解鎖的 iPhone 和 iPad 上達到快速和完整的提取。這種進階提取方法尤其對於新一代 iOS 裝置非常有用,因為它們的檔案系統使用了更複雜的加密和保護措施。 此外,Cellebrite 還支援使用 Checkm8 漏洞進行物理提取。Checkm8 漏洞是一個硬體級漏洞,可用於解鎖 iOS 設備,無需輸入密碼或採取其他解鎖措施。此方法適用於支援 Checkm8 的 iOS 裝置,可用於解鎖加密的檔案系統並提取所有數據。
在 Cellebrite,我們的目標是解析最新的數位檔案、應用程式和作業系統版本。如果您是行動裝置鑑識人員,您知道這並非一件容易的事,因為一切都在持續變化與更新。本文章將介紹在 PA 7.57 和 7.58 中為 iOS 裝置新增的解析功能。Physical Analyzer 每次更新都會有新功能改進,使您的鑑識過程更加簡單。本次更新的主要解析功能為:FindMy,iOS Hidden Photos (隱藏的照片),iOS 16 編輯與取消傳送之訊息。
清除資料是常見的一項銷毀證據的方法。多年來,我們觀察到許多試圖掩飾清除動作、防止被檢測的手段。本文旨在協助您快速確認 iOS 裝置是否曾經被清除。請留意,裝置被清除並不代表一定有發生過違法行為,仍有很多清除裝置的正當理由。我們只是協助您確認清除的時間點,至於清除裝置的背後原因,需由您自行調查發現。
Apple 裝置的備忘錄 APP 提供「安全備忘錄 – Secure Notes」密碼保護功能,在 iPhone、iPad、Mac 和 iCloud 網站上,都可讓使用者額外採用密碼保護特定備忘錄的內容。本篇文章介紹如何使用多個工具,來進行密碼暴力破解。
Cellebrite 資深總監,Heather Mahalik 在“Detecting Mobile Malware When Time is of the Essence” 線上論壇上介紹了如何藉由 PA 來檢測行動裝置是否有被植入惡意程式(Malware),若有相關疑慮可建議鑑識同仁參閱該 Webinar 說明。Heather 在會後另整理出五大 FAQ 問題,希望可讓鑑識同仁在檢測的道路上有一個正確的方向。
高田科技有限公司 (Kaoten Scientific Co., Ltd.) 創立於西元1993年,我們的客戶包括執法單位、政府機關和企業行號,提供專業的數位裝置取證和解析、資安解決方案以及原廠認證課程。銷售產品包括: TRM 加密貨幣金流分析、CheckMarx 源碼安全檢測、Cypex 網路威脅情資監控、Black Kite 網路風險評鑑、KaoQC 網路封包分析、Quokka 行動 App 安全性測試等等服務。
© COPYRIGHT 1993 - 2025 | 高田科技有限公司 | ALL RIGHTS RESERVED | Powered by PARAMITA
