点击上方「蓝字」,关注我们
在取证活动中,苹果手机是我们经常会接触到的检材类型,大部分的苹果手机取证遵循常规流程即可,但有一些苹果手机却是令办案人员和技术人员都十分头疼。
受监管的苹果手机
什么是受监管的iPhone?
"受监管的iPhone"是指由监管机构(例如执法部门、企业或学校等)进行管理和控制的iPhone设备。这些设备通常是由组织提供给员工、学生或特定的个人,以便对其进行监督、限制和管理。
监管iPhone通常会安装专用的监管软件或配置特殊的设置,以实现以下功能:
1. 设备限制:
监管者可以限制特定功能或应用程序的使用,例如禁用相机、限制浏览器访问、阻止应用商店下载等。
2. 内容过滤:
监管者可以设置过滤规则,以阻止或限制访问特定的网站、应用或内容,以确保设备的使用符合组织的政策和准则。
3. 远程管理:
监管者可以远程监控和管理受监管的iPhone设备,包括远程锁定、擦除设备上的数据、远程安装应用程序或配置文件等。
4. 数据监测:
监管者可以监控设备上的数据使用情况,包括通话记录、短信、应用使用情况等。
受监管的iPhone设备通常是用于工作、学习或特定用途,并且有着特定的使用规则和限制。这样可以确保组织能够管理和保护设备上的数据,同时加强安全性和合规性,但在取证工作中,被监管的iPhone手机连接取证工作电脑时需要获取授权,这给取证工作带来了较大难度。
Q
怎样提取受监管的iPhone手机呢
对于受监管的iPhone,连接到取证工作电脑时,电脑操作系统会提示“此iPhone受另一台电脑监管,不能配合这台电脑使用”,这种情况下是无法获取手机内数据的。
A
对于受监管的iPhone手机,最高效、全面的取证手段无法使用,但我们仍然建议采取以下方法尽可能地提取手机内数据:
1. 采取对手机屏幕进行拍照的方式获取手机内数据;
2. 在手机隔空投送功能未被限制使用的情况下,使用该功能将手机内部分数据传送至取证专用的苹果设备。
3. 手机中若有QQ、微信等聊天应用的,将这些应用中已登录的聊天账号授权登录到取证工作电脑,再对工作电脑上的聊天软件中的消息数据进行取证。
设置备份密码的苹果手机
苹果手机在设置了备份密码后,在不知道备份密码的情况下,是无法解析数据的,那么怎样取消苹果手机中的备份密码呢?我们可以按照以下步骤进行:
1. 在iPhone “设置”内进入“通用”选项;
2. 在通用选项中,进入“还原”选项;
3. 在还原选项中,点击“还原所有设置”选项;
4. 系统会要求验证身份,这时可能需要输入设备的解锁密码或Apple ID密码;
5. 输入正确的密码后,点击“还原所有设置”进行确认。
iPhone手机“还原所有设置”后,将会取消手机的锁屏密码和备份密码,但不会删除任何数据和媒体文件。
有软件数据无法提取或提取效果差的苹果手机
我们在提取苹果手机中的高版本QQ软件数据时,有的时候会遇到数据提取不全甚至是无法提取的情况,苹果手机中的Telegram等部分境外软件甚至是提取不到任何数据,这时我们可以采取提权的方式来帮助我们获取手机内数据。
Q
什么是苹果手机提权呢?
苹果手机提权(临时越狱)是指绕过苹果公司限制,临时获取对iOS设备管理的完全访问权限的过程,提权后,通过取证软件对上述软件数据进行取证。
A
目前已通过测试的可支持提权的苹果手机系统版本覆盖了IOS8至IOS16.1.2的大部分版本,具体情况可致电我司咨询。
别忘了点一下「在看」
原文始发于微信公众号(网络安全与取证研究):苹果手机取证痛点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论