Apple TV和Apple Watch的调查取证剖析

黑客信息网

尽管iPhone是iPhone的关键产品系列,但并并不是该企业唯一生产制造的商品。例如iPhone也有Mac(台式电脑和笔记本)、平板(iPad系列产品)、歌曲设备(HomePod)、可配戴设备(Apple Watch)和Apple TV。在今天的文章内容中,大家将探讨怎样从Apple TV和Apple Watch中提取数据信息。他们的确包括很多有使用价值的数据信息,并且通常是唯一的信息来源于。

信息收集方法

一般来说,iPhone设备的数据信息提取方法仅有三种。

1.逻辑性提取(备份、文件类型、共享文档、奔溃日志和确诊日志)是最立即的方法,虽然有一些限定。

2.系统文件的获取,尽管针对一些特殊的设备和电脑操作系统版本号而言,该方法有一些艰难但也是最优秀的方法。

3.从共享资源同一iPhoneID的全部设备上获取备份或同歩的信息是个非常好的方法,但却必须恰当的登陆凭据。

这三种方法所获取的数据信息尽管各有特色,但实际上,他们在一定水平上是重合的,因此假如很有可能得话,大家提议把之上提及的方法通通过一遍,已提取最全方位的数据信息。Apple Watch和Apple TV的数据信息提取,也是遵照这一标准。

Apple TV

大家将在文中探讨2个版本号的Apple TV: Apple TV 4(近期改名为Apple TV HD)和Apple TV 4k高清。从大家的视角看来,这2款设备的关键差别取决于USB接口。尽管Apple TV 4 (Apple TV HD)反面有一个USB Type-C端口,但最新款的Apple TV 4k高清沒有USB接口。新设备上缺乏USB联接,必须应用特殊的硬件配置(根据macos的PC或笔记本)和手机软件(Xcode)开展联接。

Apple TV的信息获取方法有点儿类似iPhone,仅仅有一点不一样,Apple TV沒有备份服务项目。这代表着逻辑性获取仅限根据afc协议书提取文件类型获取。这招十分有用,由于大部分Apple TV设备都开启了iCloud相片作用。此外,Apple TV没法应用登陆密码开展维护,因而不用将其与电子计算机匹配就可以提取数据信息。次之,很多版本号的tvOS都存有苹果越狱的状况,这代表着你能获取系统文件的印象并破译钥匙串。

在安裝苹果越狱以前,请尽量应用别的方法,比如提取文件类型(Photos.sqlite很有可能十分有效,因为它很有可能包括一些没有Apple TV上的文档的信息):

那Apple TV苹果越狱呢?你最少能够挑选下列包含tvOS 10到12.1.1的专用工具:

ChimeraTV ,适用tvOS 12.0 – 12.1.1;

LiberTV ,适用tvOS 10.0-10.1, 11.0, 11.1;

Electra ,适用tvOS 11.0-11.4.1。

安裝类似苹果越狱iOS设备的全过程。假定你的Apple TV运作tvOS 12.0到12.1.1,最先免费下载Cydia Impactor和ChimeraTV。根据USB Type-C电缆线将Apple TV 4联接到电子计算机(或应用Mac和Xcode创建与Apple TV 4k高清的无线网络连接),在sideload方式中载入IPA文档(假如很有可能,请应用开发者资格证书开展签字),并从主Apple TV显示屏运作Chimera应用软件:

这时,你的Apple TV已运行并运作SSH联接,并出示了详细的root访问限制。

如今,你能应用Elcomsoft iOS Forensic Toolkit轻轻松松获取系统文件的印象:

你乃至能够浏览钥匙串(即便 它不象iOS设备那般全方位,但一般包括iCloud动态口令,或是最少是wi-fi互联网的登陆密码,及其别的一些网络密码):

最终,你能将系统文件载入到调查取证手机软件(比如Elcomsoft Phone Viewer)或手动式剖析它。

如上所述,Apple TV 4k高清愈来愈无法被苹果越狱,因为它沒有USB Type-C端口。你将迫不得已应用XCode来创建无线网络连接,其他流程则和Apple TV 4是同样的。

大家对Chimera苹果越狱开展了很多检测,并发觉它在大家的检测设备上运作优良。殊不知,你有时候很有可能必须数次试着才可以真实运用系统漏洞。

Apple Watch

Apple Watch迄今早已有五代商品了,从信息获取的视角看来,他们只有一个差别:现阶段还没有办法将第四代腕表联接到电脑。此外,Apple Watch沒有无线网络信息收集的方式。

如同Apple TV一样,Apple Watch(或是更准确地说,watchOS)沒有备份服务项目。可是,你依然能够建立备份。Apple Watch备份将储存在两者之间联接的iPhone的备份中。强制性Apple Watch备份的方法仅有一种:你务必根据iPhone撤消匹配的Watch。可是,在一些不明标准下,Watch备份很有可能仍会按时产生,详细信息请点此查询。

因而,一旦你得到 了iPhone的iTunes备份(或浏览手机上自身),你也就能够从备份中提取Watch数据信息。

另一种获取数据信息的方法是将Watch立即联接到电脑。这时,S1/S2/S2型号规格非常容易完成。Apple Watch有一个掩藏在表链下的端口号,你将必须用曲别针来开启它。下面,你将必须一个独特的电源适配器,文中中,大家用的是 IBUS:

标签:

发表评论 (已有条评论)

  • 评论列表