13 Jan, 2020

Checkm8與Checkra1n:iOS裝置完整檔案系統提取(FFS)

2020-01-27T17:59:26+08:00Categories: webminar|Tags: , , , , |

iOS提取是一個難以克服的作業。該平台封閉的特質僅允許有限的取證功能。雖然有時提取的技術會有新突破,以幫助鑑識界的同仁,但大多數iOS資料保護機制皆發揮作用,在有螢幕鎖的情況下僅能透過iTunes備份提取,若無法取得螢幕鎖則困難重重。

17 Nov, 2019

Checkm8後時代於鑑識領域的影響

2020-01-12T20:00:12+08:00Categories: iOS|Tags: , , , |

在數位取證領域上,iOS提取教學一直都是最短的章節,早期在沒有Passcode的情況下,還有機會透過Lockdown plist透過iTunes備份提取,但Apple在iOS11後增加了USB Restriction安全性補強,無Passcode提取的道路則越來越窄。而checkm8漏洞的推出是否有幫助數位鑑識?