ElcomsoftPhone Breaker支持通过iOS16设备同步到iCloud的数据

新功能

支持iOS 16、iPhoneSE 2022 和iPhone 14 系列

最新版本完全支持Apple最新设备创建的本地和云备份，包括iPhone14系列和所有运行iOS16的设备。此外，ElcomsoftPhone Breaker支持通过iOS16设备同步到iCloud的数据。

通过Apple iCloud和Microsoft帐户获取云

云获取是一种非常有效的方法，可以检索现代智能手机备份或同步的最新信息，使其具有各自的云服务。ElcomsoftPhone Breaker支持从AppleiCloud和Microsoft帐户中提取云备份和同步数据，从而可以远程获取iPhone和iPad设备以及Windows设备，Skype和其他Microsoft软件。

取证专家可以获取在线备份和同步数据，而无需使用原始iOS设备。访问存储在云服务中的在线数据所需的只是原始用户的身份验证凭据，包括第二个身份验证因素。

iCloud中的端到端加密

ElcomsoftPhone Breaker可以通过端到端加密访问iCloud数据。受保护的类别包括iCloud 钥匙串、iCloud信息、健康、屏幕使用时间和地图数据。访问端到端加密数据需要用户的完整身份验证凭据，包括第二个身份验证因素，以及用户设备之一的系统密码或屏幕锁定密码。

iCloud钥匙串

ElcomsoftPhoneBreaker是市场上唯一可以访问，提取和解密iCloud钥匙串的工具，iCloud钥匙串是Apple基于云的系统，用于跨设备存储和同步密码，信用卡数据和其他高度敏感信息。与授权新的Apple设备相反，ElcomsoftPhone Breaker不会成为信任圈的一部分，也不需要中间件设备，从而提供对受保护记录的真正取证提取。

屏幕时间密码

“屏幕时间”密码是iOS中的一项可选功能，可用于保护内容和隐私限制。设置密码后，如果专家尝试重置设备备份密码（iTunes备份密码）以及屏幕锁定密码，iOS将提示输入屏幕时间密码。因此，专家将需要两个密码才能重置备份密码：设备屏幕锁定密码和屏幕时间密码。由于4位屏幕时间密码与设备锁定密码（锁定和解锁设备时使用的密码）是分开的，因此它成为额外的安全层，有效地阻止逻辑采集尝试。

通过提取和分析“屏幕时间”信息，专家可以提取“屏幕时间”密码，

从而能够删除“屏幕时间”保护和/或重置保护本地（iTunes）备份的密码。这反过来又使逻辑采集变得容易。

iCloud信息和健康数据

Apple支持通过iCloud 同步“健康和信息”。ElcomsoftPhoneBreaker是市场上第一个从iCloud中提取和解密消息的工具，包括附件，提取和解密健康数据。要访问“健康”和“信息”，需要用户Apple帐户的登录名和密码、用于传递双重认证的一次性代码以及其中一个已注册设备的屏幕锁定密码或系统密码。

提取Skype对话，OneDrive和保管库文件

该工具允许直接从用户的Microsoft帐户下载Skype对话历史记录，文件，联系人列表和元数据。提取个人和群组聊天，短信和附件。下载平均Skype历史记录的整个对话只需几分钟！

对于已删除的聊天和消息以及在30天保留期后从Skype服务器清除的文件，ElcomsoftPhone Breaker可以获取元数据，例如删除文件的日期和时间，文件的名称和大小，发件人的SkypeID和聊天名称。

该工具可以从用户的OneDrive 下载文件。下载的文件包括OneDriveVault的内容，这是一个受保护的云存储，用于保存最敏感的信息。此外，该工具还可以获取最近从OneDrive 中删除的文件的元数据。

审核编辑 ：李倩