Iphone 5s разбор: Как разобрать iPhone 5S • Блогофолио Романа Паулова

Разбор телефона начинаем с нижней части, где расположились два фигурных винта pentalobe (у тебя же есть такая отвертка, правда?). Откручиваем их и продолжаем разбор.

Комментарии (0)

Отсоединить дисплей от корпуса можно двумя способами:

1. При помощи присоски. Применяем её на нижнюю часть дисплея и аккуратно тянем на себя;
2. Плоским инструментом. Таким как лопатка для разбора.

В данном случае прибегнем ко второму варианту, так как с течением времени рамка дисплея начала отходить от него и присоска не даст желаемого результата.

Комментарии (0)

Начиная с нижней грани, создаем зазор между пластиковой рамкой дисплея и металлическим корпусом. Работая как клином, приподнимаем дисплей в сборе. После высвобождения защелок из пазов приподнимаем дисплей под ними, чтобы не сломать рамку.

Внимание: не тяните дисплей вверх, под ним подключен шлейф на кнопку «домой» и сканер отпечатков пальцев.

Комментарии (0)

После отсоединения дисплея слегка приподнимите его – станет сразу видно подключенный шлейф на кнопку Home.

Комментарии (0)

Отключаем шлейф. Для этого нужно снять защитную крышку. Она фиксируется пружинным механизмом и тремя защелками, одна снизу и две сверху. Слегка отогните её в сторону и отключите шлейф.

Комментарии (0)

На данном этапе нужно отключить аккумуляторную батарею. Приподнимите дисплейный модуль или воспользуйтесь специальным держателем для разбора. Место подключения АКБ закрыто защитной пластиной с двумя винтами.

Комментарии (0)

Выкручиваем винты, убираем пластину в сторону и отключаем батарею.

Комментарии (0)

Для того, чтобы проверить новый дисплей и отключить старый нам потребуется открутить 4 винта и убрать металлическую пластину, закрывающую основные шлейфы.

Внимание: строго соблюдайте длину винтов при вкручивании обратно. Отмеченные звездочкой места для установки винтов неразрывно связаны с материнской платой. При вкручивании винта, превышающего заводскую длину происходит повреждение слоев платы и выход из строя различных компонентов.

Комментарии (0)

Под пластиной нам нужно отключить три шлейфа, идущие на дисплейный модуль: на дисплей и подсветку, на сенсорный экран и на шлейф с фронтальной камерой, микрофоном и датчиками.

Комментарии (0)

Отключаем компоненты по очереди тонким, пластиковым инструментом. Внимание: поверхность коннекторов гибкая и любой лишний изгиб может привести к перелому или нарушению целостности пайки.

Комментарии (0)

Подключаем продолговатый разъем на сенсорный экран и прямоугольный на дисплей. Слегка придерживаем коннекторы, чтобы они не отключились. Подключаем аккумуляторную батарею и запускаем устройство.

Придерживая разъемы дисплейного модуля, можно опустить дисплей на корпус, для удобства процесса проверки. Не допускайте излишнего давления на дисплей.

Комментарии (0)

После запуска телефона выставляем яркость на максимум и проверяем целостность изображения, равномерность подсветки и отсутствие графических искажений, артефактов и иных неисправностей.

Проверить работу сенсора можно перетаскиванием иконки по рабочему столу, вытягивание шторки уведомлений или панели быстрых настроек.

Для облегчения проверки рекомендуем использовать «плавающую» наэкранную кнопку «домой» — AssistiveTouch.

Как включить AssistiveTouch:

• Заходим в приложение «Настройки»
• Пункт «Основные»
• Строка «Универсальный доступ»
• Находим переключатель «AssistiveTouch» и переводим его во включенное состояние

Появившийся графический элемент можно перемещать по всей площади экрана и при помощи него проверить корректность работы сенсора.

Комментарии (0)

После пройденной проверки убираем новый, исправный дисплей в сторону и приступаем к разбору старого – на нем все еще осталась периферия, которую нужно будет перенести на замену.

Откручиваем три винта в верхней части – они фиксируют разговорный динамик и фронтальную камеру.

Внимание: винты различаются по длине, соблюдайте местоположение в дальнейшем во избежание повреждений дисплейного модуля.

Комментарии (0)

Откручиваем три винта, удерживающих кнопу «домой». Первым делом верхний, он держит шлейф, затем два нижних.

Комментарии (0)

По бокам металлической рамы по два винта с каждой стороны, выкручиваем и откладываем в сторону.

Комментарии (0)

Разбираем и вытаскиваем кнопу «домой». Убираем пластину, поддеваем приклеенный шлейф при помощи лопатки и извлекаем кнопку целиком.

Внимание: кнопка «домой» / Touch ID неразрывно связана с материнской платой и при повреждении или замене более не будет работать на распознавание отпечатка пальца. Работает с этим компонентом предельно аккуратно.

Комментарии (0)

Разбираем верхний блок. Убираем металлическую рамку и сразу же под ней разговорный динамик.

Комментарии (0)

При помощи пинцета аккуратно поддеваем верхний шлейф и отгибаем его в сторону: он приклеен на скотч и соединен с рамкой медным экраном.

Комментарии (0)

Готово, можно переносить металлическое основание дисплея на новую запчасть.

Комментарии (0)

Пластиковый фиксатор фронтальной камеры и датчиков освещения/приближения аккуратно отклеиваем и переносим на новую запчасть, соблюдая положение. При необходимости слегка подогрейте дисплей с обратной стороны.

Комментарии (0)

Для более точной центровки фронтальной камеры и сенсоров рекомендуем установить фиксаторы на клей, идеально подойдет B-7000. Тонкого слоя будет достаточно.

Комментарии (0)

Удаляем транспортировочную пленку с дисплейного модуля и начинаем переносить компоненты в обратном порядке.

Первым располагаем и вкручиваем металлическое основание (4 винта с каждой стороны). Убедитесь, что фронтальный микрофон вставлен в резиновое окошко сбоку от выреза под разговорный динамик.

Комментарии (0)

Производим сборку в обратном порядке и включаем аппарат. Лишних деталей не осталось и все включилось? Вы – восхитительны!

Комментарии (0)

Видео.

Цены

Справедливые, не завышенные и не заниженные. На сайте Сервиса должны быть цены. Обязательно! без «звездочек», понятно и подробно, где это технически возможно — максимально точные, итоговые.

При наличии запчастей до 85% процентов сложных ремонтов можно завершить за 1-2 дня. На модульный ремонт нужно намного меньше времени. На сайте указана примерная продолжительность любого ремонта.

Гарантия и ответственность

Гарантию должны давать на любой ремонт. На сайте и в документах все описано. Гарантия это уверенность в своих силах и уважение к вам. Гарантия в 3-6 месяцев — это хорошо и достаточно. Она нужна для проверки качества и скрытых дефектов, которые нельзя обнаружить сразу. Видите честные и реальные сроки (не 3 года), вы можете быть уверены, что вам помогут.

Склад

Половина успеха в ремонте Apple — это качество и надежность запчастей, поэтому хороший сервис работает с поставщиками на прямую, всегда есть несколько надежных каналов и свой склад с проверенными запчастями актуальных моделей, чтобы вам не пришлось тратить лишнее время.

Бесплатная диагностика

Это очень важно и уже стало правилом хорошего тона для сервисного центра. Диагностика — самая сложная и важная часть ремонта, но вы не должны платить за нее ни копейки, даже если вы не ремонтируете устройство по ее итогам.

Ремонт в сервисе и доставка

Хороший сервис ценит ваше время, поэтому предлагает бесплатную доставку. И по этой же причине ремонт выполняется только в мастерской сервисного центра: правильно и по технологии можно сделать только на подготовленном месте.

Удобный график

Если Сервис работает для вас, а не для себя, то он открыт всегда! абсолютно. График должен быть удобным, чтобы успеть до и после работы. Хороший сервис работает и в выходные, и в праздники. Мы ждем вас и работаем над вашими устройствами каждый день: 9:00 — 21:00

Репутация профессионалов складывается из нескольких пунктов

Возраст и опыт компании

Надежный и опытный сервис знают давно.
Если компания на рынке уже много лет, и она успела зарекомендовать себя как эксперта, к ней обращаются, о ней пишут, ее рекомендуют. Мы знаем о чем говорим, так как 98% поступающих устройств в СЦ восстанавливется.
Нам доверяют и передают сложные случаи другие сервисные центры.

Сколько мастеров по направлениям

Если вас всегда ждет несколько инженеров по каждому виду техники, можете быть уверены:
1. очереди не будет (или она будет минимальной) — вашим устройством займутся сразу.
2. вы отдаете в ремонт Macbook эксперту именно в области ремонтов Mac. Он знает все секреты этих устройств

Техническая грамотность

Если вы задаете вопрос, специалист должен на него ответить максимально точно.
Чтобы вы представляли, что именно вам нужно.
Проблему постараются решить. В большинстве случаев по описанию можно понять, что случилось и как устранить неисправность.

Открытость сервиса — это залог взаимного доверия и сотрудничества

Социальные сети

Если для вас стараются организовать удобный сервис, вы обязательно найдете компанию в VK, на Facebook, Instagram, и конечно, на канале Youtube. Здесь всегда можно задать вопрос в неформальной обстановке, посмотреть на жизнь сервиса изнутри, оценить примеры ремонтов, пообщаться со специалистами вживую. Это удобно, и сейчас без социальных сетей просто никак нельзя 🙂

Лица компании

Опытные эксперты и инженеры Apple — это супергерои, но они не носят маски. На сайте и в социальных сетях вы всегда можете посмотреть, к кому вы идете, увидеть фото и узнать немного об инженерах и менеджерах сервиса. Можете написать каждому из них, предложить или уточнить что-то у того, с кем уже общались.

Отзывы

По отзывам можно понять многое, если к ним правильно относиться. Общая оценка сервиса должна быть положительная и высокая. Но рейтинг не может быть максимальным. Отзывы могут быть и положительными и отрицательными, главное, что на них отвечают, общаются, принимают решения, помогают, то есть — относятся по-человечески.

Замена экрана (дисплея) iPhone 5 и 5s недорого, цены в СПб

Профессиональный ремонт iPhone 5s

Ниже мы публикуем инструкцию по замене экрана на iPhone 5s, но вместе с тем даем совет: за качественным и быстрым ремонтом iPhone лучше обратиться к опытным профессионалам из сервисного центра «Гаджет фикс».

Наши преимущества:

• срочный ремонт: замена дисплея на iphone 5s за 30 минут без увеличения стоимости за срочность
• доступные цены на ремонт и гарантия от 3 месяцев
• офис в центре Санкт-Петербурга, 5 минут пешком от метро «Площадь Восстания»

С чего начать

Вы решили самостоятельно заменить дисплей на iPhone 5s, но не знаете с чего начать? Для Вас мы публикуем статью, в которой разберем ключевые моменты процесса замены. Для начала рекомендуем ознакомиться с видео обзорами разборки iPhone 5s (можно найти на YouTube) — это позволит понять последовательность дальнейших действий, а заодно поможет определиться: хотите ли Вы все это делать самостоятельно или стоит обратиться в сервис-центр. Если решимость Вас не покинула, то вот список необходимых для данной ремонтной операции инструментов:

• Отвертка с сечением в виде звездочки, ее принято называть Pentalobe
• Отвертка с сечением в виде крестика, ее принято называть Philips
• Присоска
• Специальный инструмент для вскрытия из мягкой пластмассы в виде медиатора
• Продолговатая лопатка (желательно пластиковая) заточенная на концах
• Пинцет

Подбираем дисплейный модуль

Помимо прочего, конечно, потребуется новый дисплейный модуль. Сразу надо сказать, что оригинальным данный модуль может быть, только если он снят с оригинального айфона 5s. Если Вы покупаете запчасть не с разборки iPhone, а как новый модуль, который не был до этого установлен в аппарат, знайте — перед Вами копия. Даже если продавец заверяет, что это 100% (а иногда даже 1000%) оригинал. Дело в том, что Apple не продает запчасти отдельно, поэтому если Вы купили дисплей не снятый с аппарата, внимательно осмотрите его. Наверняка Вы без труда заметите штампы и наклейки с китайскими иероглифами на внутренней стороне, шлейфах дисплея или сенсора, что намекает на лишь косвенное отношение данной продукции к фирме Apple. Надо заметить, что некоторые китайские производители выпускают копии дисплеев весьма хорошего качества, зачастую неотличимые от оригиналов для непрофессионала. По нашему опыту более 90% клиентов выбирают качественную копию, ввиду ее меньшей стоимости, но тем клиентам, для которых важно, чтобы установлена была оригинальная запчасть, мы готовы предложить дисплеи, снятые с новых iPhone 5s, однако цена такого ремонта, естественно, будет выше.

Разбор аппарата

Итак, если у Вас уже есть дисплей, инструменты и Вы посмотрели видео, можно приступать к разбору аппарата. Для начала нужно открутить два нижних болта с помощью отвертки pentalobe. Далее с помощью присоски нужно немного приподнять дисплей. Полностью извлечь его присоской скорее всего не удастся, так как защелки по бокам достаточно тугие. Поэтому необходимо ввести под приподнятый дисплей медиатор и, ведя вдоль корпуса, освобождать дисплей от защелок. Вводить медиатор удобнее всего в нижней левой части аппарата, потому что там находится небольшое углубление в пластике рамки дисплея. Очень важно не делать резких рывков при вскрытии аппарата из-за того, что велик риск повредить внутренние шлейфы.

Когда дисплей освобожден по всему периметру нужно слегка приоткрыть аппарат, начиная с нижней части, не сильно, всего на пару сантиметров, так как перед дальнейшим открытием нужно отсоединить шлейф кнопки home и сканера touch ID. Тут надо заметить, что если Вы случайно порвете этот шлейф, то даже заменив его на аналогичный, будет работать только копка home, но не touch ID. В целях безопасности, каждый сканер отпечатков имеет свой номер, который «привязан» к конкретной печатной плате и с другой он не заработает. Разъем шлейфа прикрыт металлической защелкой, которую нужно аккуратно снять. Удобно это делать пинцетом. Далее необходимо отключить шлейф от разъема, поддев его пластиковой лопаткой и потянув вверх.

После освобождения шлейфа кнопки home дисплей можно приоткрыть больше, до 90 градусов. Шлейфы дисплейного модуля спрятаны под металлической пластинкой. Чтобы ее снять, необходимо выкрутить 4 болта отверткой типа Philips. Болтики и пластину отложите аккуратно в сторону, используя пинцет. Они еще понадобятся при сборке аппарата. От дисплейного модуля к основной плате идут 3 шлейфа: дисплей, тачскрин и шлейф ушного динамика, датчиков приближения, передней камеры и микрофона. Эти шлейфики необходимо отсоединить от платы пластиковой лопаткой, после чего дисплейный модуль полностью извлекается.

Подготовка нового модуля

В зависимости от комплектации Вашего нового дисплейного модуля со старого может потребоваться переставить следующие компоненты:

• кнопка home со сканером touch ID
• шлейф ушного динамика
• ушной динамик
• сеточка защищающая динамик от пыли
• пластиковые держатели-направляющие передней камеры и датчика приближения (их придется переклеить)
• металлическая рамка на внутренней стороне дисплея

Некоторые из перечисленных компонентов прикручены к дисплею с помощью болтов типа Philips, некоторые приклеены на двусторонний скотч или клей. При отклеивании нужно быть как можно аккуратнее, чтобы не порвать шлейфы.

Установка нового модуля

Перед установкой нового модуля, проверьте, нет ли сильных вмятин на корпусе, так как мягкий алюминий на задней крышке часто проминается при падении, и вставить новый дисплей в такой деформированный корпус зачастую не удается. Поэтому в местах неровностей необходимо придать крышке первоначальную форму. Либо откусить часть погнутого угла кусачками, если выровнять его не представляется возможным. Осуществите установку дисплея в порядке обратном разборке и произведите проверку. Внимание необходимо прежде всего уделить срабатыванию тачскрина на всех участках (удобно это делать зажав и перемещая иконку по рабочему столу), осмотрите внимательно дисплей на темном и на белом фоне. Далее проверьте, срабатывает ли кнопка home и сканер touch ID, совершите вызов, послушайте звук ушного динамика, прикройте верхнюю часть аппарата рукой (во время вызова он должен погаснуть при правильной работе датчиков приближения). Откройте камеру и переведите ее в режим передней камеры. Если все работает, примите наши поздравления.

Записки мастера. iPhone 5S «Чужой», или взрыв изнутри — android.mobile-review.com

24 апреля 2017

Макс Любин

Facebook

Twitter

Вконтакте

Привет!

Одним из самых часто ремонтируемых телефонов, по праву является детище известной фруктовой компании – iPhone.

Из наиболее часто встречающихся неисправностей, первое место занимает, конечно же, разбитый дисплей.

Про ремонт iPhone написана масса статей и снято огромное количество видео, поэтому я сомневался, стоит ли вообще писать про это. Но когда я увидел, в каком состоянии мне принесли очередную жертву женских рук, решил, что написать стоит.

Эта статья, не столько инструкция по самому ремонту, сколько попытка учесть нюансы и скрытые риски, с которыми может столкнуться начинающий мастер, даже посмотревший инструкцию по разбору на youtube. Проблема в том, что большинство таких видео-инструкций, чаще всего, являются лишь условным порядком действий, схемой, и не учитывают мелочей. Постараемся учесть основные риски.

Поехали.

Знакомство с пациентом

Вот в таком ужасном виде попало ко мне устройство.

Телефон как будто бы взорвался изнутри. Перед глазами появилась сцена из фильма «Чужой».

Как сказал владелец, устройство уже было в ремонте. В процессе разбора мы в этом с вами убедимся.

Хозяином было озвучено, что у телефона разбился дисплей. При первоначальном осмотре стало понятно, что дело не ограничится одним дисплеем. Нам понадобится еще и новая батарея. Кроме этого, пришлось подклеивать корпус — щель видно на фото выше. На счет остального, увидим в процессе.

Запчасти

Для начала, я купил новый китайский модуль, и новую батарею.

Обращаю ваше внимание, что в последнее время, в магазинах запчастей, часто можно встретить очень недорогие модули на пятое поколение iPhone, на которые часто соблазняются многие мастера. Имейте ввиду, что зачастую, такие недорогие модули оказываются чуть тоньше оригинала, так как лишены защитного стекла, и поэтому, после установки такого модуля, кнопка «Home» может выпирать над стеклом. Для решения этой проблемы, я сразу купил защитное стекло, которое компенсирует недостаточную толщину новой запчасти.

Для вскрытия iPhone, нам понадобится разъемник и всего две отвертки. Маленькая пятигранная звезда и Philips.

Кроме этого, учитывая маниакальную любовь инженеров Apple к метизам различных размеров, для ремонта яблочной техники я запасаюсь отдельным лотком, на котором выкладываю винты в точно такой же последовательности, в которой выкручиваю их из устройства.

Для этих целей, также можно использовать липкий автомобильный коврик, либо что-то подобное, с чего винты не будут скатываться. Лучше, если он будет светлых тонов — винты будет лучше видно.

В моем случае, это крышка пенопластового лотка от дисплейного модуля, что не так удобно как коврик, но я уже наизусть помню, где какой винт в iPhone.

Раскладывайте винты точно так же, как они расположены в устройстве. Это существенно облегчит вам обратную сборку, в этом случае вам не придется думать – где же был тот, или иной винтик…

Вскрытие

Ну что, вскрываем?

Сестра, скальпель… Зажим… Спирт… О чем это я? Ах да, отвертку и разъемник!

«Звездой» откручиваем два корпусных винта на нижнем торце.

Поддеваем пластиковую рамку, и постепенно, двигаясь вдоль корпуса, отсоединяем модуль.

В данном случае, телефон был буквально взорван изнутри, поэтому, отделять матрицу было легко. В остальных же случаях, отделение следует производить постепенно, начиная с нижнего левого угла. Там на рамке есть специальный паз, за который удобно поддевать модуль.

Следите за тем, чтобы отстегивалась именно рамка, а не стекло отдельно. Это важно.

Обратите внимание, что модуль не стоит сильно тянуть вверх – вы рискуете оборвать шлейф конки home с «touch id», после чего, даже если вы купите новую кнопку, распознавать отпечатки пальцев телефон уже не будет. Не оригинальные кнопки не проходят идентификацию в устройстве и работают как простая кнопка, без сканера отпечатков пальцев.

Чуть приподняв модуль снизу, поддеваем коннектор кнопки и отстегиваем его. Над коннектором еще должна быть металлическая скоба-заглушка, которую предыдущий мастер, судя по всему, благополучно потерял. Не страшно. Обойдемся без нее (хотя обычно я стараюсь сделать все максимально полно).

После того, как модуль открыт и коннектор кнопки отстегнут, поднимаем модуль, как крышку шкатулки (в верхней части находятся крепления шлейфов).

В данном случае, кроме вспухшей батареи, телефон, похоже, пережил сильный удар, так как часть винтов оказалась выбита из своих гнезд и болталась внутри корпуса. Не теряем их.

Обратите внимание, что в Apple любят применять составные винты. Это когда один винт держит первый слой деталей, при этом имеет в шляпке резьбу, куда вкручивается другой винт, держащий второй слой деталей.

Коннекторы шлейфов прикрыты пластиной, закрепленной четырьмя винтами. Откручиваем их и выкладываем на лоток в точно такой же последовательности. В данном случае, предыдущий мастер перепутал винты местами, и вкрутил один из винтов не на свое место. Из-за этого, составной винт заклинило, и он выкрутился из платы полностью, а не как положено, один из другого.

Не будем ломать то, что держится и оставим его на пластине. Потом также и вкрутим обратно.

Отстегиваем коннекторы и запоминаем, в какой последовательности они находятся друг над другом. А лучше сделать фото. Пригодится.

Батарея

Теперь наша задача заменить вспухшую батарею.

Откручиваем защитный экран, прикрывающий коннектор батареи.

Под батареей была полоска скотча. Батарея не родная. Поддеваем ее, и отклеиваем. Только пластиковой лопаткой – не хватало еще ее проколоть, чтобы она бабахнула.

Сравниваем старую батарею с новой. Мда, прилично она вспухла. Не удивительно, что дисплей не выдержал и лопнул.

Для того, чтобы батарея не болталась внутри, я наклею на дно корпуса две маленькие полоски скотча, сверху и снизу. Наша задача, не приклеить батарею намертво, чтобы при следующей замене, другой мастер плевался и ругался, а всего лишь зафиксировать ее.

Ставим на место новую батарею, и подкидываем новый модуль «на соплях», чтобы проверить его работоспособность. Работает! Ура!

Замена и сборка

Теперь наша задача перенести со старого модуля все навесное. Это и кнопка home, и динамик, и шлейф внешней камеры с датчиками.

Выкручиваем винты, не забывая выкладывать их в правильной последовательности на лоток. Туда же выкладываем вспомогательные элементы, чтобы было понятно, откуда винты.

Перед тем, как переносить всё на новый модуль, его нужно немного подготовить. Недорогие модули часто грешат некачественной обработкой. В данном случае, я сначала перенес все элементы, а только потом вспомнил про заусеницы. Не повторяйте моих ошибок — делайте все последовательно.

Наша задача снять лишние заусеницы, и зачистить посадочные места. Для этого можно воспользоваться надфилем. Я же парень рисковый (балбес), делаю это лезвием (не делайте так).

Если не убрать заусеницы, есть риск, что модуль не встанет на свое место. Обратите внимание, что по центру верхнего торца рамки есть выступ, который должен встать в паз на корпусе. Выступ нужно обработать.

Можно, конечно купить «оригинальную» запчасть, где с обработкой всё будет хорошо, но во первых, где ее взять, оригинальную, а во вторых, во сколько это обойдется… Так что, продолжаем работать надфилем.

После того, как заусеницы сняты, снимаем красную транспортировочную пленку с внутренней стороны нового модуля и переносим все элементы со старого модуля на новый.

Обратите внимание на пластиковое кольцо в районе фронтальной камеры. Его нужно отклеить и переставить на новый модуль, иначе фронтальная камера будет съезжать.

Кроме этого, один шлейф приклеен к защитному металлическому экрану. Я переношу этот шлейф, вместе с защитным экраном, не отклеивая. Так удобнее.

Прикручиваем всё обратно, не забывая, в какой последовательности оно было на старом модуле.

Затем, ставим новый модуль к верхнему торцу корпуса. Помните, как открывали, как шкатулку — вот  точно так же, только в обратном порядке. И, держа модуль в таком положении, по очереди застегиваем коннекторы.

Не меняя положения модуля, ставим на место защитную пластину. Будьте аккуратны, не повредите шлейфы. Вкручиваем винты на свои места.

Небольшой нюанс — перед подключением коннекторов, рекомендую обработать их спиртом. В процессе ремонта в коннекторы могла попасть грязь, что, в свою очередь, может стать причиной появления белых, неактивных полос на экране.

Вкручивая винты, обратил внимание, что один винт ржавый. Это значит, что устройство подвергалось воздействию влаги. При этом, индикаторы, которые должны были покраснеть, остались белыми. Так бывает, когда влага попала не там, где расположены индикаторы. Поэтому, даже если на первый взгляд, попадания влаги не видно, стоит рассмотреть плату внимательнее. Могут быть сюрпризы.

После подключения коннекторов и установки защитной пластины, аккуратно опускаем модуль почти до закрытия. Не забудьте, нам еще нужно поставить на место коннектор кнопки home. Держа модуль приоткрытым, крепим коннектор

Затем, закрываем модуль постепенно, начиная сверху, надавливая до щелчка.

Осталось только закрутить торцевые винты, и наклеить защитное стекло, которое компенсирует толщину и отсутствие олеофобного покрытия.

Все готово, всё работает! Мы молодцы.

Выводы

А выводов не будет. Тот, кому нравится ковыряться в железках, воскрешая уничтоженную кем-то технику, будет делать это и так. Главное в этом деле, помнить, что мелочей не бывает. Зачастую, один маленький шажок, забытый и не сделанный вовремя, станет причиной того, что вам придется полностью разбирать устройство и все переделывать. А ведь есть устройства, которые ремонтируются с помощью обильного количества двухстороннего скотча или клея, а значит, практически не прощают таких ошибок. Учитесь на чужих ошибках, и не делайте своих.

Удачи!

iPhone SE 2 разобрали на части: ему подходит экран от iPhone 8

Если посмотреть на iPhone SE 2020 и iPhone 8, которые лежат рядом, сложно отличить один телефон от другого. У обоих смартфонов 4,7-дюймовый дисплей и довольно большие рамки вокруг него, камера с одной линзой, сканер отпечатков пальцев Touch ID, встроенный в кнопку Home. В свое время точно так же было с iPhone SE первого поколения — кто-то даже умудрялся покупать iPhone 5s под видом нового телефона. Вся разница между iPhone SE 2 и iPhone 8 кроется внутри, куда обычно не заглядывает никто, кроме специалистов сервисных центров. Правда, как оказалось, отличия эти не слишком большие.

Думаете, они идентичные? А вот и нет

Сравнение iPhone SE 2 и iPhone 8

В Сети появилось первое видео с разбором нового iPhone SE. Его выпустил один китайский канал на YouTube (догадываетесь, на каком языке), но добавили английские субтитры. В результате выяснилось, что большинство компонентов iPhone‌ SE 2 идентичны iPhone‌ 8. Есть отличия в версии модема и чипа Wi-Fi, а также в подключении аккумулятора — все это перекочевало в iPhone SE 2020 от iPhone 11.

Задняя камера, как сообщается, также другая. Блогеры не сообщили, с какого айфона этот модуль, но есть большая вероятность, что камера в iPhone SE 2 такая же, как в iPhone XR. Подождем подробный разбор от iFixit, они обычно обращают внимание на такие мелочи.

Аппаратную основу нового iPhone SE составляет процессор A13 Bionic. Точно таким же Apple оснащает iPhone 11, 11 Pro и 11 Pro Max. Это самый мощный мобильный процессор на данный момент, который по вычислительной мощности превосходит даже A12Z Bionic, лежащий в основе нового iPad Pro. Объем оперативной памяти китайцы не узнали, но по бенчмаркам давно известно, что iPhone SE 2020 получил не меньше 3 ГБ – всё-таки ставить меньше сегодня уже не принято.

Можете почитать сравнение iPhone SE 2020 и iPhone 11 - у них довольно много общего.

Можно ли поставить на iPhone SE 2 запчасти от iPhone 8

На первый взгляд материнская плата похожая, но если присмотреться, отличия есть

Отмечается, что многие компоненты в iPhone SE и iPhone 8 являются взаимозаменяемыми, и это лишний раз показывает, насколько похожи большинство деталей двух телефонов. Это сильно упростит ремонт новых айфонов, поскольку можно будет брать запчасти от старых моделей.

Дисплей от iPhone 8 можно поставить на iPhone SE 2020, он идеально подойдет и даже будет работать. Но не стоит забывать, что в дисплее iPhone SE 2 нет специального слоя, который отвечал за распознавание усиленных нажатий. С iOS 13 все iPhone и iPad поддерживают интерфейс Haptic Touch, который имитирует работу 3D Touch, но при этом активируется не от усиленных нажатий, а от удерживаний.

А вот камеру от «восьмерки» поставить в iPhone SE 2 будет нельзя, она просто не заработает. Интересно, а если попробовать модуль от iPhone XR?

Аккумулятор, судя по всему, вообще не изменился, емкость аккумулятора iPhone SE 2 составляет 1821 мАч, как у iPhone 8, тогда как батарея iPhone 7 имела емкость 1960 мАч. Хотя я бы дождался более профессионального разбора — все же здесь видно, что блогеры работали на скорую руку и не изучили досконально вопрос с комплектующими.

Очевидно, основная цель, которую ставила перед собой Apple, — максимально удешевить производство iPhone SE 2. Именно поэтому было решено взять недорогой корпус от iPhone 8, который не требует установки дополнительных камер и Face ID – роль биометрического сенсора снова исполнил Touch ID.

В любом случае изменения есть, и они существенные — достаточные для того, чтобы обновиться, например, с iPhone 7 и тем более iPhone 6 или iPhone 6s. 3D Touch сегодня нет даже во флагманских iPhone, беспроводная зарядка в iPhone SE 2 есть, хотя аналитики утверждали обратное, а одиночная камера, как доказал нам iPhone XR, может быть весьма качественной и функциональной. А за ту цену, которую Apple поставила на новый iPhone SE, это настоящий подарок, что более чем актуально в эпоху засилья флагманов с розничной ценой под тысячу долларов и выше.

iFixit разобрали iPhone 5

Момент настал. Время пришло. День наступил. Выберите сами наиболее удачное вступление для статьи про то, как iPhone 5 постепенно, винтик за винтиком, шлейф за шлейфом, превратился в аккуратно сложенную кучку запчастей. iFixit вновь отправились в Австралию, чтобы одними из первых купить новинку и сразу её разобрать. Это самая важная их галерея за последние два года. И самая интересная.

Шлицы двух винтов на нижнем торце — это по-прежнему Pentalobe, но вот резьба стала немного другой. Когда винты откручены, вы берёте присоску и снимаете дисплей так же, как если бы это был iPhone 3G или 3GS. iPhone 5 вновь разбирается спереди, а не сзади, как 4 и 4S. Благодаря этому заменить дисплей стало в разы проще, и уже ходят слухи, что Apple Store прекращают политику замены всего телефона на восстановленную модель.

Коннектор дисплея прикручен к материнской плате обычными крестовыми винтами. Какая добрая Apple.

Всё, для снятия дисплея остаётся аккуратно подцепить коннектор инструментом с плоским наконечником.

iPhone 5 внутри, просим любить, жаловать и стоять в очереди к Apple Store.

Операцию с коннектором нужно повторить для батареи. Все винты тут по-прежнему крестовые.

Батарея приклеена к задней части, но, в отличие от MacBook Pro, клей здесь — не проблема. Подсовываете что-нибудь и аккуратно отклеиваете батарею от днища.

Готово, батарея снята. Дисплей с iPhone 5 снимается так же легко, как с 3G и 3GS, а батерея — ничуть не сложнее, чем с 4 и 4S. Золотая середина.

Батарея произведена компанией Sony на её заводе в Сингапуре. Энергетическая характеристика — 5,45 ватт-час, вольтаж — 3,8 вольт, ёмкость — 1440 миллиампер-час. Все три показателя немного подросли по сравнению с 4S (5,3 Вт·ч, 3,7 В, 1432 мА·ч).

Следующий шаг — материнская плата. От неё поверх блока с разъёмом Lightning идёт провод одной из антенн, но он легко выдёргивается всё тем же универсальным инструментом.

Внутри iPhone 5 великое множество чисто контактных соединений, когда металл прилегает к металлу. Такие соединения упрощают ремонт, но нужно следить, чтобы ваши руки были чистыми. Результатом попадания любой малейшей грязи между контактами может стать неработоспособность устройства.

Поскольку корпус тоже сплошь состоит из антенн, то некоторые коннекторы подсоединены прямо к нему.

Свободу материнским платам!

И камерам тоже. Это основной сенсор, 8-мегапиксельный. Мы к нему ещё вернёмся.

Нижняя часть платы:
• Красный — усилитель мощности сигнала GSM/GPRS/EDGE, Skyworks 77352-15;
• Оранжевый — модуль переключения между антеннами SWUA 147 228;
• Жёлтый — усилитель мощности сигнала UMTS, он же дуплексер, Triquint 666083-1229;
• Зелёный — двухдиапазонный LTE-дуплeксер Avago AFEM-7813;
• Синий — усилитель мощности сигнала CDMA, Skyworks 77491-158;
• Фиолетовый — усилитель мощности сигнала LTE, Avago A5613 ACPM-5613;

• Красный — контроллер питания Qualcomm PM8018 RF;
• Оранжевый — контроллер питания Apple 338S1131, производство — компании Dialog;
• Жёлтый — 16-гигабайтный чип флеш-памяти Hynix h3JTDG2MBR;
• Зелёный — многочипный модуль вспомогательной памяти для LTE, Apple 338S1117, производство — Elpida;
• Синий — трёхосный гироскоп STMicroelectronics L3G4200D, как в iPhone 4S и iPad 2;
• Фиолетовый — Wi-Fi-модуль Murata 339S0171.

Под очередной тончайшей металлической пластиной скрывается самое любопытное…

Чип A6 — это первый чип Apple с кастомной схемой ядер на основе микроахитектуры ARMv7 (историю его создания читаем здесь). Маркировка справа указывает на 1-гигабайтный модуль оперативной памяти от Elpida Memory. Похоже, на благо Apple вновь трудятся сразу два производителя RAM — Elpida и Samsung.

iFixit объясняют принцип работы аппаратного аудиокодека Apple 338S1077 от Cirrus. Кодек служит конвертером звука из аналогового сигнала в цифровой и наоборот. Таким образом декодируется звук на вход и на выход.

Верхняя часть платы:
• Красный — трёхосный акселерометр STMicroelectronics LIS331DLH с низким энергопотреблением;
• Оранжевый — однокристальный контроллер сенсорной панели Texas Instruments 27C245I;
• Жёлтый — ещё один контроллер сенсорной панели, Broadcom BCM5976;
• Зелёный — чип Apple A6;
• Синий — хвалёный LTE-модем Qualcomm MDM9615M для передачи как голоса, так и данных;
• Фиолетовый — многополосный трансивер RTR8600, как в… Galaxy S III.

Второй контроллер сенсорной панели (в iPad их тоже два), Broadcom BCM5976 — точно такой, как в MacBook Air, только там он выполняет функции контроллера трекпада.

Приклеенный к корпусу шлейф с разъёмом Lightning — это даже не шлейф, а целый массивный блок. Помимо непосредственно разъёма, на нём расположены: мини-джек, основной динамик, двухдиапазонная (2,4 ГГц и 5 ГГц) антенна Wi-Fi и один из трёх микрофонов.

Вот, кстати, сам микрофон.

Они наконец-то встретились лицом к лицу, 30-пиновый разъём и Lightning. Силы не равны.

Смотрите-ка, они не врали, Lightning действительно имеет восемь контактов. Новый разъём — «полностью цифровой», поэтому для пресловутого видео-выхода кабель придётся оснастить преобразователем из цифрового сигнала в аналоговый. Такой кабель будет стоить недёшево…

Штекер удерживается внутри разъёма как боковыми фиксаторами…

…так и самими контактами! И фиксаторы, и контакты подпружинены, так что штекер можно вынуть лишь с некоторым усилием.

iPhone 5 необыкновенно лёгок. Порядком опустевший корпус из металла весит ненамного больше, чем одна только стеклянная панель от iPhone 4S. Не спрашивайте про весы.

Перед нами вибромотор, выполненный по аналогии с… GSM-версией iPhone 4. В CDMA-версию, а также в 4S ставили так называемый линейно-осциллирующий мотор, более совершенный, нежели этот.

Голосовой динамик в два счёта откручивается от дисплея, чего нельзя было сказать про его аналог из 4S. iFixit вместе со всеми умельцами мира ликуют.

Конструкция кнопки Home теперь подразумевает опорный кронштейн, который должен продлить срок её службы. Хочется верить, что отныне WD-40 не потребуется.

Позади дисплея лежит металлическая пластина во всю его площадь. Пластина выполняет много функций: экранирование, отвод тепла и, быть может, даже заземление.

Вот то, о чём сейчас (в том числе — с подачи моего коллеги) так много говорят. Проблему облезания краски уже окрестили «скаффгейтом» (от английского «scuff» — «потёртость») по аналогии с «антеннагейтом» 2010 года. iFixit говорят, что скошенные края действительно очень легко поцарапать. Фотография кликабельна:

Кликабельно

Слева — 8-мегапиксельная камера от iPhone 5, справа — она же от 4S. Apple не лукавила насчёт уменьшившихся размеров модуля, а мы не лукавили насчёт улучшенного качества снимков.

Поцарапать сапфировый глазок — задача не из лёгких. У iFixit не получилось.

Напоследок взглянем на два шумоподавляющих микрофона. Сначала — на тот, который спереди, рядом с фронтальной камерой.

Затем — на тот, что сзади, между глазком основной камеры и вспышкой.

Прежде чем перейти к итогам, смотрим ролик с Мелиссой Годси, который шустрые iFixit уже успели смонтировать.

Из-за всех своих разборных преимуществ iPhone 5 получает семь баллов из десяти по шкале ремонтопригодности. Могло бы быть больше, если бы Apple не сосредоточила столько элементов на одном блоке с разъёмом Lightning — по отдельности их не заменишь. И всё равно это прогресс по сравнению с шестью баллами у 4S.

Кликабельно

Прощаемся с iFixit до октября, когда в продажу поступят новые iPod touch и nano! [ifixit]

• До ←

  Репортаж: старт продаж iPhone 5 в США

• После →

  Google подготовила новые Карты для iOS 6, но…

чем отличаются все четыре iPhone 12 между собой и от линейки iPhone 11

Наконец-то состоялась долгожданная презентация новых iPhone. В этот раз новинок как никогда много — аж 4 штуки: iPhone 12 mini, iPhone 12, iPhone 12 Pro и iPhone 12 Pro Max.

Apple представила новую линейку смартфонов iPhone 12

Сегодня в 20.00 по московскому времени началась вторая осенняя презентация Apple Event, текстовую трансляцию которой можете почитать у нас на сайте.

Самое время разобраться, какие конкретно отличия у этих моделей и чем они лучше, чем предшественники из линейки iPhone 11. Начнем!

8 отличий iPhone 12 от iPhone 11, которые есть во всех новинках

Чуть новый (хорошо забытый старый) дизайн в стиле iPhone 5 / 5S / SE

Все iPhone 12 получили плоские грани на торцах — такие же, как были у iPhone 5-го поколения и первого iPhone SE. Вместе с тем стекло, прикрывающее дисплей, лишилось чуть закругленных краев. Теперь оно полностью плоское, и этому определенно будут рады любители защитных стекол, ведь теперь проблем с наклейкой не будет прямо как в старые-добрые времена.

Младшие и старшие модели получили по одному новому цвету. Для iPhone 12 и iPhone 12 mini он называется просто «синий», в то время как для iPhone 12 Pro и iPhone 12 Pro Max новый цвет называется «тихоокеанский синий».

В остальном отличий минимум: все те же «челка», квадратный блок камер у всех моделей, глянцевое стекло сзади для iPhone 12 и матовое для iPhone 12 Pro. Разве что габариты чуть изменились: iPhone 12 стал чуть компактнее за счет более тонких рамок, а оба iPhone 12 Pro стали чуть больше благодаря увеличенной диагонали дисплея.

OLED-дисплей, покрытый «керамическим щитом»

Ура! Все iPhone 2020 года имеют почти идентичные OLED-экраны Super Retina XDR Display с плотнотью более 450 пикселей на дюйм и поддержкой контента в форматах Dolby Vision, HDR10 и HLG. Это значит, что младшие младшие модели больше никто не будет ругать за низкое разрешение, толстые рамки, плохую яркость и не такой глубокий черный цвет, как хотелось бы.

Почему я назвал их почти идентичными? Дело в стандартной яркости, которая у младших моделей составляет 625 нит, в то время как у «прошек» этот показатель составляет 800 нит. Хотя и в старших, и в младших моделях при просмотре HDR-контента яркость может возрастать до одинаковых 1200 нит. Думаю, на деле разницу заметить будет сложно, но как только новинки у нас появятся, попробуем сравнить их лоб-в-лоб.

К слову, для Pro-моделей в плане дисплея ничего не изменилось кроме чуть возросшей диагонали — с 5,8″ до 6,1″ для iPhone 12 Pro и с 6,5″ до 6,7″ для iPhone 12 Pro Max. Но для iPhone 12 прогресс в дисплее огромный и заметный невооруженным глазом.

Еще одно общее новшество всех новинок — это стекло нового поколения с названием Ceramic Shield, которое по заверениям Apple сделало дисплеи iPhone до 4 раз прочнее. Что ж, посмотрим на краш-тесты, но сами их делать, пожалуй, не будем.

Чипсет Apple A14 Bionic — самый быстрый чипсет из Купертино

Apple не стала изменять собственным традициям и оснастила все iPhone 2020 года одинаковым чипсетом A14 Bionic, то есть в плане производительности все устройства от iPhone 12 mini до iPhone 12 Pro Max будут обладать одинаковой и очень высокой производительностью.

Итак, Apple A14 Bionic — это первый в мире чипсет, выполненный по 5 нм техпроцессу. Логично, что он производительнее и энергоэффективнее своего предшественника. На борту 6 ядер и еще более мощная графика. Стоит отметить, что нейронный чип Neural Engine получил 16 ядер против 8 ядер в A13 — задачи с применением ИИ будут решаться на 70% быстрее. В общем, здесь все логично и ожидаемо.

Ночной режим работает еще на двух камерах, Deep Fusion — на всех

То, чего мы ждали целый год, наконец-то случилось — ночной режим съемки, позволяющий получать сочные кадры в темноте, добрался-таки до до ультраширокоугольной камеры, а бонусом — еще и до фронтальной. «Фронталка», кстати, как и отстальные камеры, теперь поддерживает технологию Deep Fusion.

Кроме того, изменилась светочувствительность широкоугольного модуля — ƒ/1.6 против ƒ/1.8 в линейке iPhone 11. По данным Apple, он позволяет захватывать на 27% больше света. Также прокачали режим SmartHDR, в iPhone 12 он теперь 3-го поколения и должен обеспечивать еще больший динамический диапазон.

Еще одна приятная мелочь — это поддержка разрешения 1080p во время видеозвонков по FaceTime. Работает только при Wi-Fi-подключении или в сетях 5G.

А вот количество мегапикселей не изменилось — их по-прежнему по 12 штук в каждом модуле.

Съемка 4K-видео в формате Dolby Vision

Все iPhone 12 стали первыми смартфонами, которые могут снимать HDR-видео 4K в стандарте Dolby Vision. Apple на презентации новинок хвалилась, что это даст кинематографическое качество съемки и позволит начинающим (и не только) режиссерам снимать на iPhone 12 полноценные фильмы. Примеры видео на ивенте действительно вызвали у нас в редакции вау-эффект, но на деле это еще предстоит протестировать.

Стоит иметь в виду, что iPhone 12 Pro и iPhone 12 Pro Max могут снимать в Dolby Vision видео 4K@60, а младшие модели — 4K@30. Вот такое разделение по позиционированию линеек.

MagSafe, который в Apple переизобрели для iPhone

Если вы не новичок в мире продуктов Apple, то наверняка помните разъем MagSafe, который использовался для зарядки MacBook до прихода универсального порта USB-C. Его главная фишка, следующая из названия, это легко примагничивание кабеля к разъему. Нечто подобное теперь есть и в iPhone, причем используется MagSafe теперь не только для зарядки, но и для примагничивания разного рода аксессуаров.

В спинку всех iPhone 12 теперь встроена специальная система магнитов, которая позиционирует беспроводную зарядку или аксессуары в самом единственно верном положении. Apple объясняет эту необходимость тем, что неправильное размещение устройства на беспроводной площадке может привести к недостаточно быстрому пополнению аккумулятора или даже перегреву — здесь повода недоверять Apple у меня нет, это действительно так. Благодаря точности позиционирования во всех iPhone 12 возросла скорость беспроводной зарядки с 7,5 Вт до 15 Вт. Проще говоря, новинки будут заряжаться без проводов в два раза быстрее или около того.

Вместе со смартфонами Apple представила два вида беспроводных зарядных устройств: MagSafe Charger, напоминающий зарядный кабель для Apple Watch и MagSafe Duo Charger, который способен зарядить одновременно два гаджета, например, смартфон или AirPods (с возможностью беспроводной зарядки) плюс Apple Watch.

Кроме того, для новинок будет доступен примагничивающийся чехол-бумажник и традиционные кейсы с поддержкой MagSafe: силиконовые, прозрачные и кожанные. Также Apple пообещала множество аксессуаров с поддержкой MagSafe от сторонних прозводителей, например, Belkin должна выпустить автомобильный держатель и док-станию для зарядки нескольких устройств.

Комплект поставки стал заметно скромнее

Все iPhone 12 поставляются в тонкой и компактной коробке, внутри которой нет ни наушников EarPods, ни адаптера питания — только iPhone, сопроводительная документация и кабель USB-C/Lightning.

В Apple таким образом заботятся об экологии и утверждают, что у подавляющего большинства из нас зарядка уже есть, а если нет — всегда можно докупить. Утверждение немного спорное ввиду того, что, во-первых, у людей на руках действительно может быть куча адаптеров, но большинство из них с разъемом USB-A, а новинки поставляются с кабелем на USB-C, во-вторых, миллионы людей переходят на iPhone с Android-устройств, которые в большинстве своем также поставляются с адаптерами с USB-A. Поэтому новая «экологичная» политика явно понравится далеко не всем, но что поделать. Я уверен, что вскоре этот ход перенимут и другие производители смартфонов, не забываем, что Apple на рынке является трендсеттером.

К слову, адаптера питания и наушников лишились все актуальные iPhone, включая iPhone SE, iPhone XR и iPhone 11. В старых партиях еще какое-то время их можно будет встретить, но это лишь временно.

5G — быстро, современно, но не для нас

Apple начала свой рассказ об iPhone с 5G, но я среди новшеств решил вспомнить о поддержке нового поколения связи в последнюю очередь. Причина проста: в нашей стране, да и в большинстве стран постсоветского пространства, 5G появится тогда, когда линейка iPhone 12 уже утратит свою актуальность. Обидно, но это факт.

Однако, если вы живете в другой стране и 5G у вас не за горами, то вам стоит знать, что все iPhone 12 поддерживают частоты пятого поколения в диапазоне до 6 ГГц (sub-6Ghz). Миллиметровый же диапазон (mmWave) доступен только в смартфонах для рынка США.

Эксклюзивные новшества iPhone 12 Pro и iPhone 12 Pro Max и отличия этих моделей друг от друга

Как оказалось, в этом году отличий между Pro и не Pro-устройствами не так много, как в прошлом — это лишь объем памяти в начальных моделях и набор камер. Зато есть отличия между двумя «прошками» в камерах, что для многих стало сюрпризом. Перейдем к этим нюансам.

Увеличенный объем памяти в базовой версии

Начнем с самого простого эксклюзива «прошек» — увеличенного объема встроенной памяти в начальных версиях iPhone 12 Pro и iPhone 12 Pro Max. В то время как младшие «двенашки» и прошлогодние «прошки» довольствуются 64 ГБ, новые iPhone с приставкой Pro получили по 128 ГБ. Изменение однозначно позитивное.

Набор камер + LiDAR

Как и в прошлом году, у Pro-моделей на одну камеру больше. Это телефото-камера с оптическим зумом, которая еще и отличается в iPhone 12 Pro и iPhone 12 Pro Max. Но об этом чуть позже.

Помимо улучшенной светочувствительности, широкоугольный модуль в «прошках» получил 7 линз против 6, что улучшает четкость по всей площади снимка. Позже появится возможность снимать в Apple ProRAW — это как формат RAW, только переосмысленный и доработанный в Apple. Как объясняют в компании, в формате ProRAW содержится та же информация, что и в формате RAW, плюс данные, которые позволяют автоматически применить средства обработки изображения, предусмотренные Apple. Благодаря этому процесс редактирования упрощается: на снимке уже снижен уровень шума и сделаны настройки экспозиции. Поэтому можно сразу переходить к работе с цветом и балансом белого.

И на закуску обе «прошки» получили LiDAR, дебютировавший в iPad Pro 2020 года. Зачем он здесь нужен? Во-первых, чтобы сканировать пространство для тех или иных профессиональных задач. Во-вторых, чтобы точнее работали AR-приложения и AR-игры. В-третьих, чтобы делать еще более качественные фотографии с эффектом боке, так как благодаря «лидару» создается наиболее точная карта глубины. А еще LiDAR помогает при съемке при слабом освещении, так как благодаря нему быстрее работает автофокус (до 6 раз) и даже становится возможным делать портретные фото в ночном режиме — это одно из ключевых новшеств iPhone 12 Pro.

Отличия в камерах между iPhone 12 Pro и iPhone 12 Pro Max

Pro-модели предыдущего поколения отличались исключительно габаритами и емкостью аккумуляторов, будучи во всем остальном полностью идентичными. В этом году различия куда глубже, ведь они теперь касаются и набора камер.

Если быть точнее, то в «прошках» отличаются широкоугольная и телефото-камера. Первая в iPhone 12 Pro Max получила больший размер пикселя (1,7 мкм против 1,4 мкм в iPhone 12 Pro), увеличенную матрицу (на 47% в сравнении с iPhone 11 Pro) и новый тип оптической стабилизации, при которой внутри корпуса движется не объектив, а сама матрица под ним. Все это вкупе улучшает качество съемки видео при слабом освещении на 87% и приводит к ещё более плавной картинке.

Телефото-камера в iPhone 12 Pro Max имеет эквивалентное фокусное расстояние 65 мм (против 52 мм в iPhone 12 Pro и iPhone 11 Pro) и оптический зум 2,5x (против 2x в iPhone 12 Pro и iPhone 11 Pro), что делает пропорции на портретных снимках еще точнее — то, что нужно, чтобы рассмотреть все детали, не подходя вплотную к объекту съёмки.

А отличаются ли чем-нибудь iPhone 12 и iPhone 12 mini?

Пожалуй, самый необычный iPhone 12 — это смартфон с приставкой mini и дисплеем 5,4″. Но в отличие от «прошек», он отличается от iPhone 12 только габаритами, которые находятся где-то между iPhone SE 1-го поколения и iPhone SE 2-го поколения, и аккумулятором, который как раз из-за размеров оказался немного скромнее. В остальном отличий нет, и это радует.

Этот год для многих компаний стал особенным и необычным. Apple не стала здесь исключением, поэтому стартовать новинки будут в две волны.

iPhone 12 и iPhone 12 Pro появятся в продаже 23 октября, а оформить на них предзаказ можно будет с 21 октября. Сделать предзаказ или купить эти смартфоны можно будет по ссылкам:

iPhone 12 mini и iPhone 12 Pro Max задержатся примерно на месяц — старт продаж намечен на 13 ноября, а старт предзаказов на 6 ноября. Сделать предзаказ или купить эти смартфоны можно будет по ссылкам:

И в заключение совет. У меня есть предположение, что на новые iPhone будет серьезный дефицит, поэтому не игнорируйте возможность предзаказа, если хотите приобрести смартфон одним из первых.

JS Parse and Execution Time — Web Performance Consulting

На Velocity NY Дэниел Эспесет из Etsy подробно рассказал о том, как Etsy профилирует время синтаксического анализа и выполнения JavaScript. Более того, после выступления они выпустили инструмент на GitHub.

Дэниел поделился несколькими примерами в своей колоде, но мне не терпелось взять инструмент Дэниела и запустить его на кучу случайных браузеров и устройств, которые у меня есть.

Для этого теста я решил профилировать только jQuery 2.1.1, который в свернутом виде весит 88 КБ. jQuery был выбран из-за его популярности, а не потому, что он злейший нарушитель. Есть много гораздо худших библиотек (привет, Angular и ваша полезная нагрузка 120 КБ). Приведенные выше результаты основаны на среднем времени, взятом из 20 тестов на комбинацию браузер / устройство.

Список протестированных устройств ни в коем случае не является исчерпывающим — я просто взял некоторые из них, чтобы попытаться получить представление о том, сколько времени на синтаксический анализ и выполнение будет варьироваться.

Время синтаксического анализа и выполнения минимизированного jQuery 2.1,1

Устройство	Браузер	Средний синтаксический анализ	Среднее исполнение	Всего медиана
Ежевика 9650	По умолчанию, BB6	171 мс	554 мс	725 мс
UMX U670C	Android 2.3.6 Браузер	168 мс	484 мс	652 мс
Galaxy S3	Хром 32	39 мс	297 мс	336 мс
Galaxy S3	UC 8. 6	45 мс	215 мс	260 мс
Galaxy S3	Дельфин 10	2 мс	222 мс	224 мс
Kindle Touch	Разжечь 3.0+	63 мс	132 мс	195 мс
Гикфон Пик	Firefox 25	51 мс	109 мс	160 мс
Разжечь огонь	Шелк 3. 17	16 мс	139 мс	155 мс
Lumia 520	IE10	97 мс	56 мс	153 мс
Nexus 4	Хром 36	13 мс	122 мс	135 мс
Galaxy S3	Android 4.1.1 Браузер	3 мс	125 мс	128 мс
Разжечь Paperwhite	Разжечь 3. 0+	43 мс	71 мс	114 мс
Lumia 920	IE10	70 мс	37 мс	107 мс
Дроид X	Android 2.3.4 Браузер	6 мс	96 мс	102 мс
Nexus 5	Хром 37	11 мс	81 мс	92 мс
iPod Touch	iOS 6	26 мс	37 мс	63 мс
Nexus 5	Firefox 32	20 мс	41 мс	61 мс
Asus X202E	IE10	31 мс	14 мс	45 мс
iPad Mini	iOS6	16 мс	30 мс	46 мс
Macbook Air (2014 г. )	Хром 37	5 мс	29 мс	34 мс
Macbook Air (2014 г.)	Opera 9.8	14 мс	5 мс	19 мс
iPhone 5s	iOS 7	2 мс	16 мс	18 мс
Macbook Air (2014 г.)	Firefox 31	4 мс	10 мс	14 мс
iPad (4-го поколения)	iOS 7	1 мс	13 мс	14 мс
iPhone 5s	Хром 37	2 мс	8 мс	10 мс
Macbook Air (2014 г. )	Safari 7	1 мс	4 мс	5 мс

Как видно из приведенной выше таблицы, даже при таком небольшом размере выборки время синтаксического анализа и выполнения сильно варьировалось от устройства к устройству и от браузера к браузеру.На мощных устройствах, таких как мой Macbook Air (2014 г.), время синтаксического анализа и выполнения было незначительным. Хорошие показатели показали и мощные мобильные устройства, такие как iPhone 5s.

Но как только вы отошли от новейших и лучших топовых устройств, уродливая правда о времени синтаксического анализа и выполнения JS начала подниматься вверх.

На Blackberry 9650 (работающем с BB6) общее время синтаксического анализа и выполнения jQuery составило колоссальные 725 мс. Мой UMX под управлением Android 2. 3.6 занял 652 мс. Прежде чем вы посмеетесь, это маленькое устройство, работающее под управлением версии 2.3.6, стоит упомянуть, что я купил его месяц назад, совершенно новый. Это устройство активно продается несколькими сетями с предоплатой.

Еще одно интересное замечание касалось того, насколько сильно оборудование влияет на синхронизацию. Lumia 520, несмотря на использование того же браузера, что и 920, имела среднее время синтаксического анализа и выполнения, которое было на 46% медленнее, чем у 920. Kindle Touch, несмотря на то, что работал с тем же браузером, что и Paperwhite, был на 71% медленнее, чем более мощный. замена. Большое влияние оказало то, насколько мощным было устройство, а не только браузер.

Это примечательно, потому что мы видим, что такие компании, как Mozilla и Google, нацелены на развивающиеся рынки, предлагая доступные устройства с низким энергопотреблением, которые в остальном работают с современными браузерами. Эти рынки будут доминировать в росте Интернета в ближайшие несколько лет, и доступность — более необходимая функция, чем усиленное устройство.

Кроме того, по мере удешевления технологий мы продолжим видеть невероятно разнообразный набор подключенных устройств. С появлением бесконечного количества новых форм-факторов (даже часы Android Wear быстро получили браузер на основе Chromium), поговорка о том, что мы не знаем, где в конечном итоге окажутся наши сайты, как никогда актуальна.

Поистине пугает то, что время синтаксического анализа и выполнения предназначено для последней версии jQuery, а — только для последней версии jQuery. Старых версий нет. Никаких дополнительных плагинов или фреймворков. Согласно последнему запуску HTTP-архива, средний размер передачи JS составляет 230 КБ, и этот тест включает только часть этого размера. Я даже не прошу jQuery сделать что-нибудь . По сути, здесь я кидаю браузерам софтбол — это лучший результат.

Это еще раз подтверждает то, что многие утверждали в течение некоторого времени: снижение вашей зависимости от JS не полезно только для небольшого процента людей с отключенным JS — оно улучшает опыт для всех. Когда что-то более 100 мс перестает ощущаться мгновенно, а что-то более 1000 мс прерывает поток пользователей, 700 мс на синтаксический анализ вашего JavaScript наносят ущерб пользовательскому опыту, прежде чем у него действительно есть шанс начать работу.

Так что же делать веб-разработчику?

1. Используйте меньше JavaScript. Это самый простой. Все, что вы можете перенести на HTML или CSS, делайте. JavaScript — это весело и круто, но это также самый хрупкий слой веб-стека и, как мы видели, может серьезно повлиять на производительность.

2. Визуализация на сервере Если вы используете клиентскую платформу MVC, убедитесь, что вы выполняете предварительную визуализацию на сервере. Если вы создаете клиентскую платформу MVC и не гарантируете, что эти шаблоны можно легко отобразить и на сервере, вы безответственны.Это ошибка. Ошибка, влияющая на производительность, стабильность и охват.

3. Отложить все сценарии. Отложите каждый бит JavaScript, какой только сможете. Уберите его с критического пути. Когда это имеет смысл, примите меры, чтобы также отложить анализ. Несколько лет назад у Google был отличный пост о том, как они уменьшили задержку запуска Gmail. Одна из вещей, которые они сделали, — это изначально закомментировали блоки JavaScript, чтобы они не анализировались во время загрузки страницы. Результатом стало 10-кратное сокращение задержки запуска.Это число, вероятно, отличается на современных устройствах, но подход все еще в силе.

4. Порежьте горчицу. Я большой поклонник «резания горчицы», подхода, получившего популярность благодаря BBC. Это не решает проблему недорогих устройств с современными браузерами, но улучшит работу людей, использующих менее функциональные браузеры. Еще лучше, сознательно решив не перегружать менее способные браузеры лишними скриптами, вы не только улучшите работу этих пользователей, но и уменьшите потребность в дополнительных полифиллах и фреймворках для современных браузеров. В одном недавнем проекте, где мы это сделали, весь JavaScript для сайта составлял около 43% от размера только jQuery!

Безусловно, существуют случаи, когда необходимо использовать библиотеки JS, клиентские инфраструктуры MVC и т. Д., Но для обеспечения качественной и производительной работы на различных устройствах и в различных браузерах требуется особое внимание, чтобы гарантировать, что первоначальный рендеринг не полагаться на них. Фреймворки и библиотеки следует внимательно рассматривать как дополнения, а не как стандартные.

Если учесть сочетание веса, времени синтаксического анализа и времени выполнения, становится довольно ясно, что оптимизация вашего JS и уменьшение зависимости от него вашего сайта — одна из самых эффективных оптимизаций, которые вы можете сделать.

[Cydia] Как решить проблему зависимости от синтаксического анализа зависит от cydia — Общее Cydia

Требования к моду:
— iPhone / iPad / iPod Touch с взломанной версией.
— iFile / Filza / iFunBox / iTools или любые другие файловые менеджеры для iOS.
— Субстрат Cydia или его заменитель.
— PreferenceLoader (из Cydia или Sileo).

Особенности взлома:
— Inf Coins (Get)

Хак (ы) без взлома и без взлома: https://iosgods.com/forum/79-no-jailbreak-section/
Modded Android APK ( s): https://iosgods.com/forum/68-android-section/
Чтобы получить больше удовольствия, посетите Клуб (ы): https://iosgods.com/clubs/

iOS Hack:

Hidden Content
Скачать Hack

Инструкции по установке:
ШАГ 1: Загрузите.deb Cydia взломанный файл по ссылке выше.
ШАГ 2. Скопируйте файл на свое iDevice, используя любой из файловых менеджеров, упомянутых выше, или пропустите этот шаг, если вы загружаете со своего iDevice.
ШАГ 3: Используя iFile или Filza, перейдите туда, где вы сохранили загруженный файл .deb, и нажмите на него.
ШАГ 4. После того, как вы нажмете на файл, вам нужно будет нажать «Установщик» или «Установить» в параметрах на экране.
ШАГ 5: Дайте iFile / Filza завершить установку читов. Убедитесь, что он успешно установлен, в противном случае см. Примечание ниже.
ШАГ 6: Теперь откройте настройки iDevice и прокрутите вниз, пока не увидите настройки этого чита, и нажмите на них. Если взлом представляет собой меню модов, функции читов можно переключать в игре.
ШАГ 7. Включите нужные функции и играйте в игру. Возможно, вам придется следовать дальнейшим инструкциям во всплывающем окне взлома в игре.

ПРИМЕЧАНИЕ. Если у вас есть какие-либо вопросы или проблемы, прочтите раздел «Устранение неполадок» и раздел «Часто задаваемые вопросы». Если вы все еще не нашли решения, опубликуйте свою проблему ниже, и мы сделаем все возможное, чтобы помочь! Если взлом действительно работает для вас, оставьте свой отзыв ниже и помогите другим участникам, которые сталкиваются с проблемами.

Кредиты:
— K_K

Cheat Video / Screenshots:

N / A

Apple выпускает патчи для iOS, iPadOS, watchOS, macOS для исправления трех уязвимостей, связанных с захватом моего устройства, используемых в дикой природе • The Register

Apple в четверг выпустила обновления безопасности для iOS, iPadOS, watchOS и macOS, которые устраняют три дыры, обнаруженные охотниками за ошибками Google Project Zero среди уязвимых мест, обнаруженных другими. Установка последней версии программного обеспечения для вашего iPhone, iPad и т. Д. Устранит эти ошибки программирования.

В бюллетенях по безопасности iPhone-гиганта отмечается, что Project Zero обнаружил и сообщил о трех недостатках: CVE-2020-27930 (удаленное выполнение кода), CVE-2020-27950 (утечка памяти ядра) и CVE-2020-27932 (привилегия ядра). -escalation) — активно эксплуатируются в дикой природе.

CVE-2020-27930 — это ошибка в парсере шрифтов Apple, которая может быть использована специально созданным шрифтом для выполнения произвольного кода. CVE-2020-27950 касается ошибки, которая позволяет вредоносному приложению раскрыть память ядра. CVE-2020-27950 позволяет вредоносному приложению запускать произвольный код с привилегиями ядра.

Вы, наверное, можете себе представить, как их можно связать вместе, чтобы захватить чье-то устройство: заставить их открыть документ, сообщение или веб-страницу, которая загружается со злонамеренно созданным шрифтом, который анализируется и запускает выполнение кода с привилегиями ядра и незаметно перехватывает КПК. .

Apple также выпустила обновление безопасности для tvOS, хотя это обновление не распространяется на эти три CVE.

Вот изящный эксплойт, чтобы обмануть кого-то, чтобы он случайно отправил вам свои файлы по электронной почте со своего Mac, iPhone через Safari

Через Twitter Шейн Хантли, директор Google Threat Analysis Group, не предоставил никаких дополнительных подробностей, кроме заявления о том, что уязвимости используются против выбранных целей, но не используются для вмешательства в выборы.

Обновления получили обозначения iOS 14.2 и iPadOS 14.2, watchOS 7.1, macOS 10.15.7 и tvOS 14.2.

Apple также выпустила iOS 12.4.9 для устаревших моделей iPhone, которые больше не поддерживаются в текущих выпусках iOS, начиная с iPhone 5s. В более старых выпусках watchOS также были обновления в виде watchOS 6.2.9 и 5.3.9. Это говорит о том, что ошибки достаточно серьезны, чтобы гарантировать исключение для неподдерживаемых устройств.

Версия iOS 14.2 и iPadOS 14.2 охватывает в общей сложности 24 CVE, включая три, отмеченные Google. Семнадцать, включая эти три, допускают выполнение произвольного кода. Но, как утверждается, активно эксплуатируются только ошибки Project Zero.

Это так же хорошо, потому что CVE-2020-27902, обнаруженная разработчиком Коннором Фордом, может быть использована «человеком с физическим доступом к устройству iOS … для доступа к сохраненным паролям без аутентификации». Это присутствует в программном компоненте iOS Keyboard и было исправлено путем улучшения конечного автомата кода.

Обновление watchOS 7.1 содержит 18 CVE.

Обновление macOS 10.15.7 включает только три ошибки Project Zero.

Ожидается, что на следующей неделе Apple представит свой первый ноутбук Apple Silicon на базе Arm, что знаменует собой важный переход компании на архитектуру микросхем. ®

Небольшая заметка.// голоса в моей голове

Я потратил некоторое время на изучение относительной (воспринимаемой) производительности флагманских телефонов Android по сравнению с iPhone. Я, вероятно, не буду писать расширенный пост, который планировал, так как кажется, что на этот вопрос сложно дать научный ответ, и, что, возможно, более важно, это очень сильно разозлит людей.

Я все же хотел бы оставить вам несколько интересных материалов для чтения. Отсюда эта небольшая заметка.

Из этого дискуссионного сообщения (декабрь 2016 г.) от CodingHorror, также известного как Джефф Этвуд, одного из двух основателей всей империи StackOverflow, где он измеряет относительную производительность своего веб-приложения дискурса, следующая цитата выбора:

Некоторые пользователи Android сообщают о 29 баллах на новейшем Android конца 2016 года. устройств в зависимости от капризов используемого браузера.Все еще ниже 2013 года В наши дни iPhone 5s стоит около 150 долларов.

Это довольно удивительно: на основе теста скорости в браузере, который должен достаточно реалистично отражать реальную производительность просмотра веб-страниц, iPhone 5s 2013 года превосходит флагманские модели Android 2016 года . Ой.

Мой Snapdragon 808 показывает жалкие 14,7 балла в браузере. У iPhone 5s, который старше на год или два, больше, чем в два раза.

Есть еще сайты, где эта дискуссия / пламя продолжается.Google — ваш друг.

Главный аргумент заключается в том, что Apple давно заявила, что меньшее количество высокопроизводительных ядер ЦП даст наилучшую субъективную производительность . Другими словами, для пользователя телефон будет более отзывчивым.

В этом есть смысл: как пользователь, когда я нажимаю кнопку, я хотел бы видеть мгновенный ответ. Одно действительно быстрое ядро ​​поможет в этом больше, чем большее количество более медленных ядер.

Кроме того, программирование однопоточных приложений значительно проще, чем программирование надежных и эффективных многопоточных приложений.Вы можете догадаться, как выглядят в этом отношении приложения в различных магазинах.

У iPhone 6s было только два ядра, в то время как большинство Android-устройств среднего и высокого уровня имели 6 или более ядер, когда был выпущен 6s.

Чип iPhone 7 A10 наконец-то перешел на 4 ядра, два из которых являются ядрами с низким энергопотреблением. Тем не менее, оказывается, что этот чип снова побеждает всех конкурентов Android (читай: Qualcomm).

Вот еще одна демонстрация на YouTube, в которой один и тот же набор приложений запускается в той же последовательности, которая повторяется как на iPhone 7, так и на Samsung S7.В целом iPhone справляется с задачей более чем в два раза быстрее, чем S7. Это определенно показатель того, как пользователи будут воспринимать реакцию этих устройств.

Аргумент, что многоядерность не лучший выбор для Android, в некоторой степени ослаблен недавним анализом AnandTech, показывающим, что эти телефоны на самом деле довольно хорошо используют все свои ядра:

В конце концов, мы должны вынести из этого анализа то, что Android устройства могут намного лучше использовать многопоточность, чем изначально ожидал.Есть очень веские доказательства того, что они не только 4,4 большие. проекты проверены, но мы также находим практические преимущества использования 8-ядерных «Маленькие» конструкции по сравнению с аналогичными однокластерными 4-ядерными SoC.

Мой личный опыт использования Snapdragon 808 (6 ядер big.LITTLE) в моем BlackBerry PRIV (флагмане конца 2015 года) был менее чем звездным. Мне нравится телефон за его экран, физическую клавиатуру и другие мелкие особенности, но тот факт, что мне часто приходится ждать больше секунды после нажатия значка или кнопки, прежде чем он среагирует, в сочетании с ужасной историей безопасности Android (где PRIV как это ни парадоксально работает), заставляет задуматься о будущем смартфонов для энтузиастов Android.

Apple представляет новые iPhone — один инновационный, один дешевый

Apple представила свою замену iPhone 5 — один для верхнего сегмента рынка, который оснащен новым инновационным устройством защиты от отпечатков пальцев, более быстрым процессором и увеличенным временем автономной работы; и второй бюджетный телефон, который будет стоить всего 99 долларов.

Генеральный директор

Тим Кук присоединился к другим руководителям Apple в штаб-квартире в Купертино, Калифорния, для долгожданного и разрекламированного анонса iPhone 5s и iPhone 5c.

iPhone 5s будет включать Touch ID, новую кнопку «Домой», которая считывает отпечаток пальца пользователя для разблокировки телефона, вместо того, чтобы полагаться на громоздкий код доступа. Он включает в себя новый 64-битный процессор под названием A7, который, по словам Apple, будет «вдвое быстрее», чем процессор A6 в текущем iPhone 5.

5s будут доступны в серебристом, золотом и космическом цветах. серый «и обеспечивает время автономной работы» не хуже, чем у iPhone 5 «- 250 часов в режиме ожидания по сравнению с 225 часами в режиме ожидания для iPhone 5.

iPhone 5s также оснащен усовершенствованной камерой и «сопроцессором движения» для занятий спортом и тренировок. Версия на 16 гигабайт будет продаваться за 199 долларов; 32 гигабайта за 299 долларов; и 64-гигабайтную версию за 399 долларов. IPhone 5s выйдет 20 сентября.

Новое устройство в 56 раз быстрее оригинального iPhone, выпущенного в июне 2007 года, сказал Кук.

iPhone 5c во многом будет соответствовать возможностям нынешнего iPhone 5, но по более низкой цене. Это будет пластиковый корпус с возможностью выбора различных цветов.16-гигабайтная версия iPhone 5c будет продаваться всего за 99 долларов, а 32-гигабайтная версия будет продаваться по цене 199 долларов.

Фил Шиллер, старший вице-президент Apple по международному маркетингу, сказал, что новый iPhone 5s — «самый перспективный телефон, который мы когда-либо создавали».

Бюджетный 5c, в котором по-прежнему используется процессор A6, будет доступен для предварительного заказа 13 сентября в пяти цветах — зеленом, синем, желтом, розовом или белом.

Кук назвал телефон «абсолютно великолепным», «веселее и красочнее», чем любой другой iPhone.

Новая операционная система Apple iOS 7 будет доступна для бесплатной загрузки 18 сентября и будет совместима со всеми устройствами iPhone 4 и более продвинутыми версиями. Крейг Федеринг, глава отдела программного обеспечения Apple, сказал, что загрузка iOS 7 будет «похожа на получение совершенно нового устройства».

В условиях все более жесткой конкуренции со стороны смартфонов под управлением операционной системы Android от Google, особенно линейки Samsung Galaxy, Apple будет делать ставку на успех своей недавно представленной линейки.

Более дешевый iPhone 5c, похоже, частично нацелен на зарубежный рынок, где высокая цена iPhone отпугнула экономных потребителей.Кришнадев Каламур из NPR, пишущий для блога Parallels, говорит, что Apple теряет долю рынка в Китае. Как отмечает Кришнадев, Китай представляет собой крупнейший в мире рынок смартфонов, но менее дорогие модели Samsung и телефон, произведенный Xiaomi, «компанией, которую некоторые отвергают как подделку Apple», постепенно набирают обороты.

Apple расширяет и переделывает портфолио iPhone сегодня

Apple реструктурирует свой портфель iPhone 2014-2015 годов, заявили аналитики, отказавшись от эксперимента с iPhone 5C, но оставив трехлетний iPhone 4S для продажи по еще более низким ценам на таких рынках, как Индия.

«Apple возьмет iPhone 5S и поместит его в ценовой диапазон iPhone 5C или ниже, — сказал Бен Баджарин из Creative Strategies в интервью в понедельник. «Я не буду шокирован, если 5C исчезнет. Вопрос в том, что произойдет с 4S? Он не должен исчезнуть. У него неплохие дела в Индии, и он начинает набирать обороты там».

До прошлого года годовой состав Apple можно было легко определить: когда компания выпустила новый iPhone, скажем, iPhone 5 в 2012 году, цена предыдущей модели снизилась, назовем ее «n-1». где «n» — самое новое, на 100 долларов, а затем сместил модель, у которой было , было «n-1», на «n-2», которая была оценена еще на 100 долларов ниже.

Там, где субсидии являются обычным явлением, как в США, это означает, что iPhone n на 16 ГБ стоит 199 долларов с двухлетним контрактом, в то время как iPhone n-1 стоит 99 долларов, а iPhone n-2 — бесплатно.

Однако в 2013 году Apple изменила эту практику: она выпустила два новых iPhone , 5S и 5C, причем цена последнего на 100 долларов ниже, чем у первого. Apple полностью исключила модель предыдущего года, iPhone 5, из линейки, но сохранила iPhone 4S — в формуле «n-2» — для продажи по самой низкой цене в портфеле.

В ближайшее время повторение событий прошлого года — практически все ожидают появления двух новых iPhone сегодня — Apple снова изменит модельный ряд.

Баджарин считал, что у Apple будет четыре модели iPhone: iPhone 6, новый 4,7-дюймовый. iPhone заменит iPhone 5S в качестве стандартного носителя; больший по премиальной цене 5,5-дюймовый. iPhone; iPhone 5S; и старый iPhone 4S.

Назовите это портфолио «n + 1» (5,5-дюймовый iPhone), «n» (iPhone 6), «n-1» (iPhone 5S) и «n-3» (iPhone 4S).

«Вопрос в том, что будет с iPhone 5S и 5C? Будет ли он снова пластиком?» — спросила Ян Доусон, главный аналитик компании Jackdaw Research, имея в виду iPhone 5C 2013 года, по сути iPhone 5, застрявший в пластиковом корпусе.На видео, показанном на презентации 5C в сентябре 2013 года, главный дизайнер Apple Джони Айв назвал его «безупречно пластичным».

«[iPhone 5C] означал, что вы могли получить совершенно новое устройство с другим дизайном [по более низкой цене]», — добавил Доусон. «Это был один из способов, с помощью которого Apple поддерживала рост продаж в последние пару кварталов, и она преуспела в Европе и Северной Америке. Поэтому им было бы полезно оставить подобное устройство на рынке.

« Мы можем в конечном итоге увидеть похожая идея в этом году, с 5S в новом корпусе », — сказал Доусон.

Баджарин и Доусон полагали, что более крупный 5,5-дюймовый iPhone, который по-разному называют «iPhone 6 Air», «iPhone 6 Plus» или «iPhone 6 Pro», будет иметь более высокую цену, чем обычный флагман: 749 долларов. без контракта или 299 долларов с двухлетним обязательством. Это оставит место под ценовым зонтиком для стандартного iPhone 6 (649 долларов / 199 долларов), переделанного iPhone 5S (549 долларов / 99 долларов) и чего-то еще более низкого, например iPhone 4S (449 долларов / бесплатно).

Но Каролина Миланези, руководитель отдела исследований и руководитель U.С. Бизнес для Kantar WorldPanel Comtech, не согласился. «Имеет смысл отказаться от 4S», — сказал Миланези, указав, что, хотя Apple обещает, что iOS 8 будет работать на iPhone 4S, опыт будет лучше на 5C.

Она была права: владельцы самых старых моделей, способных работать с той или иной версией iOS, регулярно жалуются на проблемы с производительностью в последней версии.

«И я не знаю, насколько еще они могут подтолкнуть цену», — продолжил Миланези, теперь имея в виду топ-5.5-дюйм. iPhone.

Ее аргументы в пользу еще более низкой цены на нижний уровень и ее нежелание видеть, как Apple может взимать 749 долларов за верхний уровень, проистекают из ее взгляда на рынок. «Если у них есть что-то по цене 299 долларов, — сказала она, вспоминая прошлогодние предвыпускные дебаты Apple об очень дешевом iPhone, — это довольно приличная цена без контракта. Это действительно подойдет для китайского рынка. »

Что касается более дорогого iPhone 6 «Air / Plus / Pro», она отметила, что 749 долларов находятся в пределах досягаемости 11-дюймового ноутбука MacBook Air, который продается за 899 долларов.

Продолжение продажи старых моделей дает Apple дополнительное преимущество помимо очевидной цены, — заявил Баджарин. Apple потратила огромные суммы денег на то, чтобы оснастить конкретную модель: позволить этому инструменту исчезнуть через год было бы расточительно.

«Существует так много нестандартных инструментов, чтобы продать 70, 80, 100 миллионов [iPhone]», — сказал Баджарин. Apple может получить больше от инвестиций, продолжая продвигать производство старых моделей азиатским производителям второго уровня — в качестве примера он привел тайваньскую компанию Pegatron — таких как iPhone 4S и 5S.«Имеет смысл по-прежнему агрессивно производить это устройство [iPhone 4S]».

Ни один из аналитиков не думал, что дополнительный артикул (складская единица) iPhone — сделанная и проданная конкретная модель — станет проблемой для Apple, которая уже давно продала три iPhone. Четвертый ни в коем случае не нарушит работу компании.

Многие модели имеют по крайней мере некоторые внутренние компоненты, сказал Доусон. «Apple не выпускает ни одного SKU ни в одной из своих других линий, поэтому я не думаю, что это проблема», — сказал Доусон. «И по сравнению с такой компанией, как Samsung, [даже четыре модели] по-прежнему невероятно сосредоточены».

Беседы с аналитиками, возможно, не привели к достижению консенсуса, но они действительно продемонстрировали, что в этом году у Apple больше возможностей, чем в прошлом, и этот факт способствовал разногласиям экспертов.

В свою очередь, это может означать, что у Apple есть шанс продать больше iPhone — различных конфигураций — за последние три месяца этого года, чем в любом предыдущем квартале. Несмотря на то, что Баджарин не является финансовым аналитиком из тех, кто регулярно прогнозирует ежеквартальные продажи оборудования Apple, он рискнул назвать цифру в 60 миллионов, что было разумным.Если бы Apple продала такое количество смартфонов, ее продажи выросли бы почти на 18% по сравнению с тем же периодом 2013 года.

Apple представит линейку iPhone сегодня в Центре исполнительских искусств Flint в кампусе Де Анза. Колледж в Купертино, Калифорния. Место проведения важно, поскольку именно там соучредитель Стив Джобс вытащил новый Macintosh из большой сумки 30 лет назад, а затем в 1998 году обновил персональный компьютер Apple, представив первый iMac.

Apple откроет презентацию в 10 часов утра.м. PT (13:00 по восточному времени) и впервые для iPhone будет транслировать мероприятие в прямом эфире. Трансляция будет идти на сайте Apple.

В настоящее время Apple перенаправляет весь трафик с домашней страницы своего домена apple.com на место проведения веб-трансляции, что является еще одним сильным сигналом того, что компания не только представит больше новых iPhone, чем обычно, но и продемонстрирует свои давние новости. ждала носимая линия.

Авторские права © 2014 IDG Communications, Inc.

Криминалистическая экспертиза iOS — ресурсы Infosec

1. ВВЕДЕНИЕ

День за днем ​​смартфоны и планшеты становятся популярными, и поэтому технологии, используемые при разработке для добавления новых функций или повышения безопасности таких устройств, развиваются слишком быстро. iPhone и iPod — это продукты, изменившие правила игры, выпущенные Apple. Устройства с операционной системой Apple (IOS) начали набирать популярность в мобильном мире. Последние смартфоны или планшеты идеально подходят для выполнения большинства задач, которые могут быть выполнены на портативных или персональных компьютерах.Устройства IOS предоставляют больше места для хранения, в котором можно хранить электронную почту, историю просмотров, историю чатов, данные Wi-Fi, данные GPS и многое другое. С точки зрения криминалистики, такие устройства могут предоставить множество полезных артефактов во время расследования. В этот документ включены четко определенные процедуры для извлечения и анализа данных с устройств IOS. Этот документ можно разделить на следующие разделы. Введение в процессы судебной экспертизы, ориентированные на мобильную криминалистику, извлечение логических и физических данных с устройств IOS, анализ файловой системы и хранилища IOS, анализ логических данных, данные из резервных копий iTunes и iCloud, данные Wi-Fi и GPS.

2. ОБЗОР ПРОЦЕССОВ МОБИЛЬНОЙ СУДЕБНОЙ РАБОТЫ

Мобильная криминалистика — это область цифровой криминалистики, которая ориентирована на мобильные устройства, которые быстро растут. В связи с экспоненциальным ростом мобильного рынка важность мобильной криминалистики также возросла. Мобильный телефон обычно принадлежит одному человеку, поэтому его анализ может выявить много личной информации.

В связи с быстрым ростом он также создал проблемы. Доля разработанных и выпущенных новых моделей очень высока, что очень затрудняет соблюдение аналогичных процедур.Каждый случай или исследование новой модели необходимо рассматривать по-разному и требовать следующих шагов, которые могут быть разными и уникальными для конкретного случая. С учетом этих проблем в области мобильной криминалистики синхронизация мобильного телефона с компьютером с помощью программного обеспечения становится простой. Можно было извлекать такие данные, как SMS, контакты, установленные приложения, данные GPS и электронные письма, удаленные данные.

2.1 Коллекция

При получении мобильного устройства рекомендуется выполнить следующие действия.

• Отметьте место, откуда был забран мобильный телефон. Перед тем, как начать, рекомендуется сделать снимок с помощью камеры местоположения и мобильного телефона.
• Отметьте состояние устройства. Включен он или выключен. Если он включен, проверьте состояние батареи, состояние сети. Проверьте, где заблокирован экран.
• Найдите пакет SIM-карты и найдите кабели вокруг

2.2 Консервация

Сохранение доказательств — очень важный шаг в цифровой криминалистике. Если очень важно поддерживать целостность доказательств на протяжении всего расследования.Для мобильной криминалистики рекомендуются следующие шаги:

• Возможно, злоумышленник сможет удаленно стереть данные или любое новое действие может переопределить существующие данные. Итак, первым делом нужно изолировать мобильное устройство от сети.

• Есть несколько способов, которыми можно следовать согласно сценарию,

• Удаление SIM-карты

• Переход в режим полета

• Используйте сумку Фарадея или джеммер
• Цепочка поставок — Цепочка поставок — это документ для ведения каждой записи цифровых доказательств от сбора до представления. Он включает в себя такие детали, как серийный номер, номер корпуса, номер шкафчика,
• Имя следователя, время и дата каждого этапа, подробности транспортировки доказательств. Это очень важно, потому что отслеживает цифровые доказательства.
• Хеширование. Хеширование — это метод, используемый для доказательства целостности улик. MD5 или SHA — широко используемые алгоритмы для вычисления значений хэша свидетельств. Как уже упоминалось ранее, практически невозможно взаимодействовать с мобильным устройством, не изменяя его. Но мы могли бы вычислить хеш-значение извлеченных данных путем логического извлечения или файла изображения, извлеченного путем физического извлечения.

2.3 Приобретение

Для извлечения данных из устройств IOS используются три метода. Ниже дан обзор каждого из них.

3. УСТРОЙСТВА iOS И ФАЙЛОВАЯ СИСТЕМА

Apple разработала операционную систему для iPhone, iPad и iPod Touch, известную как операционная система IOS. Устройства, работающие в операционной системе IOS, называются устройствами IOS.

3.1 Устройства IOS

iPhone

Самым известным среди устройств IOS является iPhone, который был очень популярен благодаря внешнему виду, камере и возможностям.

Всего на сегодняшний день выпущено 17 моделей iPhone. В таблице ниже показаны последние выпущенные модели iPhone и их характеристики.

iPhone Модель	Характеристики камеры	Сотовое радио	Спецификация процессора	Прошивка	RAM	Хранилище
iPhone 5	Передняя — 1.2 Мп Тыловой — 8.0 Мп	до LTE (4G)	Частота процессора -1,2 ГГц Набор команд — ARMv7s	iOS 6. 0	1 ГБ	16/32/64 ГБ
iPhone 5s	Передние — 1.2 Мп Задние — 8.0 Мп	до LTE (4G)	Скорость процессора -1,3 ГГц Набор команд — ARMv8	iOS 7.0	1 ГБ	16/32/64 ГБ
iPhone 6	Передняя — 1.2 Мп Тыловой — 8.0 Мп	до LTE (4G)	Частота процессора -1,38 ГГц Набор команд — ARMv8	iOS 7.0	1 ГБ	16/32/64 ГБ
iPhone 6s	Передние — 5 Мп Задние — 12,2 Мп	до LTE (4G)	Скорость процессора -1,85 ГГц Набор команд — ARMv8	iOS 9.0	2 ГБ	16/32/64 ГБ
iPhone SE	Передняя — 1.2 Мп Тыловой — 12,2 Мп	до LTE (4G)	CP U скорость -1,85 ГГц Набор команд — ARMv8	iOS 9. 3	2 ГБ	16/32/64/128 ГБ
iPhone 7	Передние — 7 Мп Задние — 12,2 Мп	до LTE (4G)	Скорость процессора -2,34 ГГц Набор команд — ARMv8	iOS 10	2 ГБ	32/64/128 ГБ

Последние модели и характеристики iPhone

iPhone 6, iPhone 6s, iPhone 6 Plus, iPhone 6s Plus, iPhone SE, iPhone 7 и iPhone 7 Plus — это модели iPhone, которые в настоящее время представлены на рынке и очень популярны благодаря своим характеристикам.

iPad

После огромного успеха iPhone Apple выпустила планшет iPad. Первая модель получила название iPad или iPad первого поколения. Он был выпущен после iPhone 3Gs и до iPhone 4. В таблице ниже показаны последние модели и характеристики iPad.

Последние модели и спецификации iPad.

iPod

Первый iPod был выпущен Apple в 2001 году. Он был известен как «Первое поколение», последующие назывались «Вторым поколением» и так далее. Первоначально он был запущен как Music play. По мере роста он также предоставлял пользователям возможность воспроизводить видео и игры.

Упомянутая ниже интеллектуальная особенность моделей iPod, вероятно, встретится с криминалистическим исследованием устройства iPod.Эксперт может извлекать данные судебной экспертизы из хранилища, браузера, галереи и т. Д. На iPod.

iPod touch имеет следующие функции: Камера, возможности Wi-Fi, веб-браузер Safari, хранение и воспроизведение аудио, видео и фото, проигрыватель YouTube, приложения могут быть установлены из магазина приложений

показана ниже.

Рисунок. Схема эволюции iPod

3.2 Файловая система IOS

HFS + Файловая система

Apple разработала иерархическую файловую систему (HFS), которая предоставляет большие наборы данных.Диск, отформатированный с помощью HFS, имеет 512-байтовые блоки на физическом уровне.

В HFS есть два типа блоков.

логических блоков, пронумерованных от первого до последнего в томе. Они также имеют размер 512 байт, как и физические блоки.

Блоки распределения — это группа логических блоков, используемых для отслеживания данных. Блоки распределения дополнительно группируются вместе, называемые группами, чтобы уменьшить фрагментацию объема.

HFS использует как абсолютное время (местное время), так и время UNIX, поэтому можно определить местоположение системы.

HFS использует файловую систему каталога для организации данных. Он использует структуру B * tree (сбалансированное дерево) для организации данных. Деревья состоят из узлов. Когда данные добавляются или удаляются, он запускает алгоритм для поддержания баланса.

Рисунок. Структура файловой системы HFS +

• Как видно на рисунке выше, первые 1024 байта являются зарезервированными загрузочными блоками.
Заголовок тома
• — содержит информацию о структуре тома HFS. Он отслеживает идентификационную нумерацию каталога и увеличивает ее на единицу при каждом добавлении файла.Заголовок тома HFS + также содержит подпись «H +».
• Файл распределения — отслеживает блоки распределения, используемые файловой системой. Он в основном включает растровое изображение. Каждый бит представляет состояние блока распределения. Если он установлен в 1, это означает, что используется блок распределения, а если он равен 0, это означает, что блок распределения не используется.
• Файл переполнения экстента — он состоит из указателя на размер файла. Если размер файла превышает восемь смежных блоков распределения, он использует экстенты.
Файл каталога
• — он организует данные с помощью сбалансированной древовидной системы, как упоминалось ранее. Он используется для поиска местоположения файла или папки в томе. Он также содержит метаданные файла, такие как дата создания и изменения, разрешения.
Файл атрибутов
• — содержит настраиваемые атрибуты файла.
Файл запуска
• — помогает системе загрузки, не имеющей встроенной поддержки ПЗУ.
• Фактические данные хранятся в файловой системе и отслеживаются файловой системой.
• Заголовок альтернативного тома — это заголовок резервного тома, расположенный в последних 1024 байтах тома и его длина 512 байтов.
• Последние 512 байт зарезервированы.
• Файловая система HFSX

Файловая система HFSX — это разновидность файловой системы HFS +, которая используется в мобильных устройствах Apple. Есть только один вариант: он чувствителен к регистру и позволяет иметь два файла с одинаковыми именами, но с разными регистрами.

3.3 Перегородки

Устройства IOS имеют два типа разделов.Системный раздел и раздел данных

Системный раздел —

Системный раздел не содержит дополнительных артефактов, связанных с расследованием, поскольку он содержит в основном системную информацию, такую ​​как операционная система IOS и предустановленные приложения. Системный раздел доступен только для чтения, как видно из выходных данных Private / etc / fstab ниже.

Рисунок. fstab

iPhone имеет один диск, поэтому он обозначается как Disk0. Системный раздел — Disk0s1, а раздел данных — Disk0s2.

Рисунок. Системный раздел

Мы можем найти пароль, настроенный пользователем, в файле /private/etc./passwd, как показано ниже.

Рисунок. Файл Passwd

Как видно на скриншоте выше, хэши паролей мобильных устройств и root можно получить из файла passwd. Далее, используя инструмент для взлома паролей, такой как «John the Ripper», можно получить пароль. Пароль root — «Alpine», который используется по умолчанию для всех устройств IOS.

Раздел данных

Раздел данных содержит пользовательские данные и может предоставить множество артефактов во время расследования.Это раздел чтения / записи. Структура этого раздела была изменена в другой версии IOS. Ниже приведен снимок экрана с устройства IOS, работающего на iOS 7.

Рисунок. Раздел данных

Ниже перечислены каталоги, которые могут представлять интерес для артефактов.

• Keychains — Keychain.db, который содержит пароль пользователя от различных приложений
Журналы
• — General.log: версия ОС и серийный номер, блокировка.log — Журнал Lockdown Daemon
• Mobile — данные пользователя
• Предпочтения — конфигурации системы
• Run — системные журналы
• Tmp -manifest.Plist: Plist Резервное копирование
Корневой каталог
• — кеши, блокировка и настройки
• Файлы списка свойств

Списки свойств — это файлы XML, используемые для управления конфигурацией ОС и приложений. Эти файлы содержат полезные артефакты, связанные с веб-файлами cookie, учетными записями электронной почты, маршрутами GPS-карты и настройками конфигурации системы поиска, историей просмотра и закладками.Эти файлы могут быть открыты в простом текстовом редакторе для просмотра содержимого.

Рисунок. Плист

Базы данных SQLite

Логическое извлечение iPhone может предоставить множество файлов базы данных SQLite, поскольку он использует базы данных SQLite для хранения пользовательских данных, инструмент SQLite browser используется для исследования и чтения базы данных SQLite, которую можно загрузить с http://sqlitebrowser.org/

Основные три базы данных — это история вызовов, адресная книга и базы данных SMS.

Эти базы данных могут быть извлечены с помощью таких приложений, как браузер баз данных SQLite, как показано на снимке экрана ниже.

Рисунок. Браузер базы данных SQLite

4. ПРИОБРЕТЕНИЕ УСТРОЙСТВ IOS

4.1 Идентификация телефона

При обыске и изъятии необходимо, чтобы экзаменатор идентифицировал модель телефона.

• Один из способов — проверить заднюю часть устройства, на которой напечатан номер модели

Рисунок. Номер модели напечатан на задней панели устройства

• Другой подход — подключение iPhone к рабочей станции судебной экспертизы.Установите библиотеку libimobiledevice на свою рабочую станцию, она поддерживает Windows, MAC и Linux до 10.3, ее можно загрузить по URL-адресу http://www.libimobiledevice.org/, подробные инструкции по установке описаны здесь http://krypted.com/ Mac-OS-X / использование-libimobiledevice-просмотр-ios-журналы /
• Независимо от телефона заблокирован или разблокирован; некоторую информацию о подключенном iDevice можно получить с помощью команды ideviceinfo, как показано на снимке экрана ниже.

Рисунок.iDeviceinfo

Как видно на рисунке выше, мы можем извлечь следующую важную информацию о iDevice

Класс устройства, имя устройства, адрес WiFi, возможности телефонии и модель оборудования, версия IOS

4.2 Режимы работы устройств IOS

IOS могут работать в трех режимах. 1) Нормальный режим 2) Режим восстановления и 3) Режим DFU. Необходимо, чтобы исследователь или исследователь был осведомлен об этом режиме, поскольку эти знания необходимы для принятия решения в ходе расследования о том, в каком режиме устройство должно работать для извлечения данных или эффективного извлечения данных.

Когда iPhone включен, он загружается в операционной системе, это нормальный режим. В обычном режиме пользователь мог выполнять все обычные действия.

Процесс загрузки в обычном режиме состоит из трех этапов: низкоуровневый загрузчик, iBook и ядро ​​iOS. Эти шаги загрузки подписаны, чтобы сохранить целостность процесса.

Устройство переходит в режим восстановления, если во время обычного процесса загрузки не удалось загрузить или проверить какой-либо шаг. На снимке экрана ниже показан экран в режиме восстановления.

Рисунок. Экран в режиме Recovery

Этот режим используется для обновления или восстановления устройства iPhone. iPhone можно войти в режим восстановления, выполнив следующие шаги

• Выключите устройство, удерживая кнопку питания в верхней части устройства
• Удерживая кнопку «Домой» на телефоне, подключите его к компьютеру с помощью кабеля USB
• Удерживайте кнопку «Домой» до тех пор, пока «Подключиться к экрану iPhone» не перестанет, а затем кнопку «Домой» можно отпустить.
• Перезагрузите устройство, чтобы выйти из режима восстановления
• Режим DFU

Режим обновления микропрограммы устройства используется для обновления IOS и является низкоуровневым режимом диагностики. Если во время загрузки загрузочное ПЗУ не загружается или не проверяется, iPhone отображает черный экран.

Телефон должен находиться в режиме DFU при использовании большинства методов захвата. Чтобы ввести iPhone в режим DFU, необходимо выполнить следующие действия.

• Установите iTunes на рабочую станцию ​​для криминалистов и подключите телефон к рабочей станции для криминалистов через USB.
• Выключить телефон
• Удерживайте кнопку питания в течение 3 секунд
• Удерживайте кнопку возврата на главный экран с удержанием кнопки питания в течение 10 секунд
• Отпустите кнопку питания и удерживайте кнопку «Домой», но iTunes все еще не получил уведомление о том, что iPhone в режиме восстановления был обнаружен iTunes.

4.3 Взлом паролей

Существуют различные методы взлома пароля IOS. В зависимости от версии IOS выберите подходящий метод. Существуют различные инструменты, которые могут выполнять такие действия, такие как IP-Box, инструмент восстановления блокировки UFED, являющийся коммерческим инструментом, и скрипт Python с открытым исходным кодом.Мы продемонстрируем несколько способов взлома паролей для IOS.

• Использование IP-Box для взлома пароля телефона
  

Если устройство заблокировано с помощью четырехзначного пароля, то есть несколько инструментов, которые могут взломать этот пароль.

IP-BOX выполняет аналогичную задачу, для получения дополнительной информации посетите URL-адрес http://www.fonefunshop.co.uk/cable_picker/98483_IP-BOX_iPhone_Password_Unlock_Tool.html

Поддерживается на устройствах до версии IOS 8.1.2. Этот комплект содержит коробку, кабель iPhone, кабель USB, программное обеспечение IP-BOX, используемое для настройки шаблонов, и с помощью этого микропрограммного обеспечения IP-BOX можно обновлять.

IP-BOX после подключения к iPhone, как показано на рисунке ниже, отправит на телефоны предопределенные коды доступа. Это коды от 0000 до 9999. На скриншоте ниже показан код доступа iPhone, обнаруженный с помощью IP-BOX

Рисунок. Пароль обнаружен с помощью IP-BOX

• Использование скрипта Python для пароля Bruteforce

Выполнение атаки Bruteforce на iPhone на уровне трамплина может привести к стиранию данных с телефона.Но этот механизм защиты не применяется при расширении ядра. Некоторые инструменты могут получить доступ к рабочей станции судебной экспертизы, к которой подключен iPhone, и могут выполнить атаку методом грубой силы, получив доступ к ключу сопряжения через файл условного депонирования для дешифрования телефона.

Для выполнения этого экзаменатор может выполнить следующие шаги

• Подключите iPhone к системе Mac
• Получите файл сценария по ссылке ниже и запустите сценарий python

https://github.com/bored-engineer/iOS-DataProtection/blob/master/python_scripts/demo_bruteforce.py

Эти сценарии связываются с RAM-диском на телефоне через Tcprelay.py с открытым портом 1999. Он сбрасывает ключи защиты данных в каталог с именем UDID с помощью Brute, принудительно вводя системный код доступа и расшифровывая системный пакет ключей.

Выполнение сценария даст результат, как показано выше. Теперь для перебора нам нужно нажать Enter, как указано в сценарии.

Рисунок. Брутфорс с использованием скрипта

• UFED Восстановление кода блокировки пользователя

Это коммерческий инструмент под лицензией Cellebrite использует ту же технику, что и IP-BOX.Для обнаружения экрана подключенного телефона требуется кабель и камера. Как показано на скриншоте ниже, он может взламывать пароли устройств IOS, а также Android.

Рисунок. Инструмент восстановления кода блокировки пользователя UFED

4.4 Прямое приобретение

Браузер iDevice можно использовать для прямого сбора данных, если телефон не заблокирован или известны сертификаты блокировки. Это очень простой метод, так как при подключении телефона к рабочей станции для криминалистов браузер iDevice выводит список файлов, как показано ниже.

Рисунок. Браузер iDevice

Такое программное обеспечение работает на платформах судебной экспертизы, что означает, что они могут изменить данные или случайно переопределить доказательства. iMazing, iFunBox, iExplorer, Wondershare Dr. Fone — это инструменты, которые используют библиотеки из iTunes, поэтому для этого требуется обновленная версия iTunes. Эти инструменты работают на платформах Windows или MAC. Перед подключением телефона к устройству убедитесь, что в iTunes включена функция автоматической синхронизации.

Этот метод представляет собой очень простой способ копирования данных с помощью браузера.Можно использовать логический метод сбора данных с использованием браузера iDevice в качестве альтернативы, и это зависит от сценария. Другой инструмент, который может выполнять логическое получение, описан ниже.

4.5 Логическое приобретение

Логический сбор данных может выполняться с помощью различных коммерческих инструментов, таких как Oxygen Forensic Suite, физический анализатор UFED, Cellebrite, Blacklight, XRY. Мы будем демонстрировать логическое получение с помощью пакета криминалистических исследований Oxygen и инструментов физического анализатора UFED ниже.

• Логическое получение данных с использованием Мобильного Криминалиста

Используя Oxygen Forensic Suite, который является коммерческим инструментом, мы смогли осуществить логическое приобретение iPhone. Действия, описанные ниже

• Запустите Мобильный Криминалист. Выберите опцию Подключить устройство, чтобы начать извлечение.
• Будет предложено выбрать автоматическое подключение устройства или подключение устройства вручную. Рекомендуется использовать первую опцию, которая автоматически подключает телефон.Пакет криминалистики Oxygen начнет поиск телефона после выбора опции автоматического подключения.

• Программное обеспечение предоставит UUID обнаруженного телефона, и если телефон защищен паролем и заблокирован, оно попросит предоставить пароль или сертификат блокировки.

  Как показано на рисунке ниже, если пароль известен, экзаменатор должен ввести и авторизовать пароль на устройстве и выбрать опцию «Я ввел пароль. Нажмите для подключения »или выберите список блокировки.

  Рисунок Введите пароль или выберите сертификат блокировки

  • После успешного установления соединения программа отобразит информацию о подключенном устройстве. Информация похожа на модель, номер IMEI, загрузчик и информацию о версии IOS.
  Окно
  • Следующее предоставляет возможность вставить данные, относящиеся к делу, такие как имя устройства, владелец устройства, номер доказательства. Он также запрашивает пароль для резервного копирования.
  • Следующие окна позволят выбрать типы данных, которые нужно извлечь.Рекомендуемое действие — выбрать все.

Рисунок. Извлекаемые данные

• Программное обеспечение теперь начинает извлекать данные, и в то же время оно анализирует извлеченные данные. Если резервная копия телефона защищена паролем, экстрактор будет передавать данные в комплект Passware для выполнения атаки.

• Если экзаменатор знает резервный пароль, то этап взлома пароля может быть пропущен экзаменатором и может предоставить пароль. Если взлом пароля прошел успешно, он извлечет все данные из резервной копии, в противном случае будут извлечены только мультимедийные данные, такие как изображения, видео, и исследователь не сможет получить информацию об установленных или предустановленных приложениях.

  Рисунок. Взлом пароля Passware Kit

• Расширенное логическое получение или дамп файловой системы

Дамп файловой системы или получение файловой системы обычно называют расширенным логическим сбором данных, который представляет собой подмножество физического изображения, которое может быть выполнено несколькими хорошо известными инструментами, такими как Cellebrite, Blacklight, Oxygen или XRY. Поскольку он обеспечивает доступ к данным файловой системы, он позволяет извлекать больше данных, чем логическое получение.Дамп файловой системы выполнялся бы с помощью UFED.

• Использование UFED Physical Analyzer для выполнения расширенного логического сбора данных

  Чтобы выполнить расширенное логическое извлечение с помощью физического анализатора UFED, первым делом необходимо выбрать опцию запуска извлечения устройств IOS из меню «Извлечь» главного окна.

  Рисунок. Извлечение устройства iOS

  Следующая опция позволит выбрать логическое извлечение заранее или физический режим. После того, как мы выберем расширенное логическое извлечение, необходимо подключить телефон к рабочей станции судебной экспертизы, как показано на снимке экрана ниже.

  Рисунок. Расширенное логическое извлечение

  На рисунке выше показано, какие типы артефактов инструмент может извлекать с помощью расширенного логического извлечения.

  Если устройство заблокировано, появится сообщение об ошибке «Устройство iOS заблокировано».

  Аналитику необходимо разблокировать устройство или поместить сертификат блокировки в правильный каталог. При извлечении резервной копии, если установлен пароль, инструмент предлагает два метода.

  Метод 1 — укажите пароль резервной копии или взломайте пароль резервной копии и извлеките полные данные

  Метод 2) извлечение частичных данных, которые можно извлечь без взлома резервной копии

  Рисунок.Метод экстракции

  После выбора метода извлечения программное обеспечение позволит пользователю выбрать папку назначения для извлечения данных. Метод 1 быстрее, чем метод 2. После завершения извлечения инструмент покажет отчет с указанием размера извлеченных данных и затраченного времени.

  Рисунок. Статус извлечения

4.6 Физическое приобретение

Используя физическое получение данных, исследователь мог извлечь почти все данные, обратившись к памяти телефона и ко всем файлам, хранящимся в ней.Устройства iOS используют два типа памяти: энергозависимую и энергонезависимую. Нагрузка ОЗУ выполняет важные части операционной системы или приложения. Он сбрасывается после перезагрузки устройства. Имя пользователя, пароли, ключи шифрования и более важные артефакты можно было найти в ОЗУ. С точки зрения криминалистики крайне важно извлекать информацию, хранящуюся в ОЗУ.

NAND (энергонезависимая) память сохранит данные при перезагрузке. Системные файлы и пользовательские данные хранятся во флеш-памяти NAND. Используя физическое получение, можно получить побитовую копию NAND.

• Использование специального RAM-диска для физического сбора данных

Этот метод использует слабые места в процессе загрузки, когда устройство находится в режиме DFU, чтобы загрузить пользовательский RAM-диск и получить доступ к файловой системе. Инструменты судебной экспертизы на пользовательском RAM-диске выгружают файловую систему через USB через туннель SSH. Если это выполняется правильно, данные в телефоне останутся нетронутыми, и данные не будут изменены. Таким образом, снижается риск искажения доказательных данных.

предотвращает загрузку RAM-диска.Следовательно, мы используем этот метод для эксплуатации уязвимости BootROM и этапов исправления, как показано на рисунке ниже.

Рисунок. Пользовательский RAM-диск

Forensic используют эту уязвимость для физического получения устройств iOS. Ниже приведены шаги, которые демонстрируют процесс получения физического доступа к устройству IOS с помощью физического анализатора UFED.

Сначала этот инструмент инструктирует исследователя переключить устройство в режим DFU. Одно устройство, помещенное в режим DFU, будет проверять и выдавать предупреждение, указывающее, что можно выполнить физический сбор данных с помощью этого метода для этого устройства или необходимо выполнить другой метод сбора данных.

Как только мы приступим к физическому приобретению, инструмент начнет загружать загрузчик на iPhone.

Как только загрузчик будет загружен на телефон и инструмент получит доступ к NAND flash. На экране появится запрос на извлечение системных или пользовательских данных. Если на подключенном телефоне нет джейлбрейка, то системный раздел будет в режиме только для чтения.

Как показано на рисунке ниже, для получения полного образа необходимо выбрать данные и системный раздел. Большая часть инструмента будет выгружать данные и системный раздел как один образ диска.После выбора инструмент сбросит изображение в папку назначения, как показано ниже:

Рисунок. Выгрузка образа обоих разделов в место назначения

Здесь описывается метод взлома устройства iOS 9. Используя этот метод, пользователь может получить доступ ко всем разделам, включая файловую систему, с возможностью чтения и записи. Этот метод неприемлем для судебной экспертизы, потому что он может перезаписать некоторые важные данные, но позволяет эффективно выполнять физический сбор данных. Джейлбрейк — это метод снятия ограничений программного обеспечения и расширения набора функций, установленных производителем, например Apple, в случае iOS.Этот метод используется, когда требуется root-доступ к файловой системе, а также для физического приобретения.

В этом примере мы использовали инструмент Pangu Jailbreak, его можно найти на http://www.downloadpangu.org/. Шаги описаны ниже,

• Загрузите последнюю версию Pangu Jailbreak. Подключите телефон к ПК через USB-соединение.
• Убедитесь, что iTunes закрыт или не запущен.
• Отключите код доступа и переключите iPhone в режим полета.
• Запустите приложение Pangu Jailbreak.
• Как показано на рисунке, нажмите кнопку «Пуск», как только устройство обнаружит приложение Pangu Jailbreak.

Рисунок. Запуск побег из тюрьмы Pangu

• Продолжите с опцией Уже резервное копирование, как показано ниже

Рисунок. Уведомление о побеге из тюрьмы

На рисунке выше показано уведомление, представленное приложением. Это предупреждает пользователя о возможной потере данных, а также для более плавной и последовательной работы предлагает переключить телефон в режим полета.Он также предлагает создать резервную копию данных, прежде чем продолжить.

• Когда пользователь выбирает «Уже резервное копирование», Tool запускает процесс, и статус выполнения будет отображаться в процентах в окне приложения. При достижении 55% устройство может перезагрузиться, а при достижении 65% будет запрашиваться повторное включение режима полета.

  Как показано на скриншоте ниже, при прогрессе 75% будет предложено разблокировать устройство и запустить Pangu Jailbreak.

Рисунок.Статус при 75% прогрессе

• Приложение теперь будет запрашивать разрешение на доступ к фотографиям по неизвестной причине. По завершении телефон перезагрузится, и Pangu сообщит, что устройство уже взломано,

  Рисунок. Устройство взломано

• Физически приобрести устройство IOS

Такие инструменты, как XRY, Cellebrite, Lantern, MPE, Elcomsoft, могут использоваться для физического приобретения устройств IOS. Результатом всех упомянутых инструментов будет либо изображение битового потока (dd), либо файл изображения DMG, который затем можно будет проанализировать вручную или с помощью инструмента криминалистического анализа.Мы продемонстрируем физическое приобретение с помощью Elcomsoft.

• Использование Elcomsoft IOS Forensic Toolkit для физического получения устройства IOS

Elcomsoft IOS Forensic Toolkit — это коммерческий инструмент, позволяющий преобразовать Bit to Bit Image устройств iOS. Он также поддерживает извлечение секретных паролей и расшифровку файловой системы.

• Выключите устройство IOS и подключите его к рабочей станции Forensic или ПК. Теперь выберите вариант 1 в мастере, чтобы телефон перешел в режим DFU.

• После завершения этого шага Tool запросит разрешение на загрузку пользовательского RAM-диска

Многие важные артефакты, такие как Apple ID / пароль, пароли Wi-Fi и учетные данные VPN, могут быть извлечены из keys.plist

Все пользовательские данные могут быть извлечены с помощью опции 8, которая включает сбор всех пользовательских файлов в виде архива. Этот процесс займет время, в зависимости от количества пользовательских данных, и после завершения данные извлекут файл .tar. На рисунке ниже показан тот же процесс.

Рисунок. Файл пользователя

Используя опцию 6, пользователь может получить физический образ файловой системы устройства. Инструмент предложит выбрать вариант извлечения системных и пользовательских данных. См. Снимок экрана ниже, на котором был выбран вариант 2. Зашифрованные данные пользователя будут извлечены. Чтобы расшифровать эти данные, мы могли бы использовать файл keys.the plist, который мы извлекли на предыдущем шаге.

Рисунок. Физическое приобретение Elcomsoft

Рисунок.Расшифровка пользовательских данных

Используя эту расшифровку, мы получили бы файл образа пользователя file-decypted.dmg, который готов к монтированию.

5. АНАЛИЗ

5.1 Структура данных и артефакты

В этом разделе рассматривается анализ важных артефактов, которые возникают из-за особенностей системы или взаимодействия пользователя с устройством.

• Очень важно понимать, как данные хранятся в устройстве. Большая часть пользовательских данных хранится в / private / var / mobile / или / User /, что является символической ссылкой, указывающей на ранее упомянутый каталог.

  / private / var / mobile / Application — / User / Application указывает на этот фактический путь

  / User / Applications / ###### — #### — #### — #### — ########### — # представляет UUID

  /AppName.app — этот файл содержит пакет приложения. Этот файл не копируется

  / Documents / — эта папка содержит файлы данных, относящиеся к приложению.

  / Library / — также содержит файлы приложений.

  / Library / Preferences / — этот каталог содержит файлы настроек приложения.

  / Library / Caches / — в этой папке хранится файл поддержки для конкретного приложения, резервная копия которого не создается.

  / tmp / — эта папка содержит временные файлы.

• iTunesMetadata.plist из корневой папки приложения содержит информацию об устройстве, имени учетной записи Apple, дате покупки. В некоторых случаях эта информация может быть полезна при расследовании.В каждом каталоге приложения можно найти один из этих файлов.

  На рисунке ниже показан файл и детали, найденные в нем.

  Рисунок 42. iTunesMetadata.plist

  В основном на устройстве Apple встречаются файлы двух типов.

  Plist — используется в основном для файлов конфигурации

  Базы данных SQLite

• Метки времени

  При анализе артефактов важно определить временную метку этого артефакта.Устройство IOS использует абсолютное время MAC. Существуют доступные ресурсы, которые могут преобразовать эту метку времени в удобочитаемое время. Это также выполняется с помощью команды date с переключателем u на Mac, которая будет отображать время в формате UTC или по местному времени.

• Базы данных

  Базы данных

  SQLite являются наиболее распространенным хранилищем данных в устройствах IOS, а также на других мобильных платформах, таких как Windows Phone. Эти базы данных используются для хранения данных как собственных, так и сторонних приложений.

  Для исследования файлов базы данных SQLite доступно множество бесплатных инструментов с открытым исходным кодом.Самым популярным и широко используемым приложением является браузер баз данных SQLite, который имеет как графический интерфейс, так и утилиту командной строки.

• Файлы списка свойств

  Файлы

  Plist или Property List — это наиболее часто используемые форматы данных в устройствах IOS. В этих файлах хранится информация о конфигурации, предпочтениях и настройках.

  Эти файлы можно просматривать с помощью простого текстового редактора. Инструмент, обычно используемый для анализа этих файлов, — это редактор plist.

• Файлы конфигурации

  Информация, извлеченная из файлов конфигурации или настроек, может иметь важное значение для расследования.Некоторые важные файлы конфигурации перечислены ниже

• Информация об учетной записи и устройстве — /private/var/root/Library/Lockdown/data_ark.plist содержит информацию об устройстве и его владельце учетной записи.

• Информация об учетной записи — путь к файлу, как показано ниже

  /private/var/mobile/Library/Accounts/Accounts3.sqlite. Этот файл содержит информацию об аккаунте.

  / private / var / mobile / Library / DataAccess / AccountInformation.plist — этот файл содержит информацию об учетной записи, которая использовалась для настройки приложений.

• Режим полета — файл, доступный по указанному ниже пути, показывает, включен или отключен режим полета на устройстве.

  /private/var/root/Library/Preferences/com.apple.preferences.network.plist.

• Список установленных приложений — /private/var/mobile/Library/Caches/com.apple.mobile.installation.plist

  Вышеупомянутый файл содержит список всех установленных приложений с путями к файлам каждого приложения. Это очень полезно при сопоставлении идентификаторов GUID конкретным приложениям.

• Настройки AppStore — последний поисковый магазин можно найти из файла, указанного ниже.

  /private/var/mobile/Library/Preferences/com.apple.AppStore.plist

• Информация о конфигурации и настройки — / private / var / mobile / Library / preferences /

  Настройки и конфигурации приложения Apple могут быть извлечены из файлов plist в указанной папке.

• Информация о сертификате блокировки

  — компьютеры, сопряженные с устройствами iOS, и сертификаты блокировки / сопряжения содержатся в пути

  ниже

  / частный / var / root / Library / Lockdown / Pair_records /

• Сетевая информация — / private / var / preferences / Systemconfiguration / com.apple.network.identification.plist — этот файл plist содержит кэш сетевой информации IP, такой как маршрутизатор, сетевой адрес и сервер, которые использовались ранее. Он также предоставляет метки времени.
Журнал уведомлений
• — /private/var/mobile/Library/BullitenBoard/ClearedSections.plist — журнал удаленных уведомлений содержится в этом файле plist.
Пароли
• — пароль, сохраненный в iOS 10/9/8/7, находится в файле формы по пути /private/var/keychains/Keychain-2.db
Информация о SIM-карте
• — / private / var / wireless / Library / Preferences / com.apple.commcenter.plist — этот файл plist содержит ICCID и IMSI последней использованной SIM-карты.

• Springboard — этот файл plist содержит порядок приложений на каждом экране. Путь к этому файлу

  /private/var/mobile/Library/Preferences/com.apple.springboard.plist

• Системные журналы

  — системные журналы iOS доступны по следующему пути

  / частный / var / журналы /

Сети Wi-Fi
• — / private / var / preferences / SystemConfiguration / com.apple.wifi.plist -Известные сети Wi-Fi, отметка времени последнего подключения и важная информация могут быть собраны из этого файла.

• Предустановленные приложения IOS

  Устройства

  IOS снабжены некоторыми предустановленными приложениями, такими как браузер Safari, клиент электронной почты, календарь и основные служебные программы телефона, такие как камера, история вызовов. Эти артефакты можно было найти в самой папке приложения.

  Данные, относящиеся к связи, предпочтениям, истории Интернета и кеш-памяти, нажатия клавиш на клавиатуре, можно найти в папке библиотеки,

  / private / var / mobile / Library / — если данные получены посредством физического сбора, по этому пути есть файлы, упомянутые выше.

  Backup service / mobile / Library / — путь для получения файловой системы

  Библиотека — Путь от логического приобретения

  Папка

  / private / var / mobile / Media / или Media также является важным местом, где могут быть артефакты, такие как аудио и изображения, созданные пользователем.

• Адресная книга

  Контакты, Приложение, относящееся к личным контактам в формате файла базы данных SQLite, доступны в папке Библиотека папки Адресной книги. В этой папке доступны две важные базы данных, одна — AddressBook.sqlitedb и второй AddressBookImages.sqlitedb.

  Файл базы данных

  AddressBook.sqlitedb предоставляет подробную информацию, такую ​​как имя, фамилия, адрес электронной почты, номер телефона каждого контакта. Эта информация сохраняется в таблицах. Основные таблицы — ABPerson и ABMultiValue.

  AddressBookImages.sqlitedb — в этой базе данных хранятся изображения, связанные с контактом. Эти изображения появляются на экране, когда этот контакт звонит. ABFullSizeImage — это имя таблицы, в которой эти изображения хранятся в базе данных.

• Аудиозаписи

  Предустановленное приложение, такое как «Голосовая заметка», позволяет пользователю записывать голосовые заметки.Эти заметки хранятся в папке / private / var / mobile / Media / Recordings /.

  В указанной выше папке файл Recordings.db содержит информацию о каждой голосовой заметке. Информация, такая как дата, продолжительность, имя заметки и имя файла аудиофайла, может быть извлечена из этого файла базы данных.

• Календарь

  События можно создавать вручную в календаре, а также синхронизировать события с другими приложениями. Эта информация хранится в двух файлах базы данных

  .

  / частный / var / mobile / Library / Calendar / Calendar.sqlitedb — этот файл базы данных содержит информацию, относящуюся к событиям, доступным в календаре

  .

  /private/var/mobile/Library/Calendar/Extras.db — этот файл базы данных содержит такую ​​информацию, как настройки календаря или сведения, относящиеся к уведомлению о конкретном событии календаря.

• История звонков

  Подробная информация о вызовах, такая как входящие вызовы, исходящие вызовы и пропущенные вызовы, может быть извлечена из /private/var/wireless/Library/CallHistory/Call_History.db. Он также предоставляет дату, время и продолжительность звонка.

  IOS 8 имеет другой путь к этому файлу, который указан ниже

  /private/var/wireless/Library/CallHistoryDB/CallHistory.storedata

  DialerSavedNumber — последний набранный номер телефона можно извлечь из файла plist из расположенного ниже местоположения

  /private/var/mobile/Library/Preferences/com.apple.mobilephone.plist

  Этот файл остается, хотя пользователь удаляет файл базы данных истории вызовов, так что с технической точки зрения это очень важный файл.

  Другой важный файл с криминалистической точки зрения — com.apple.mobilephone.speeddial.plist — содержит номера быстрого набора. Расположение этого файла:

  /private/var/mobile/Library/Preferences/com.apple.mobilephone.speeddial.plist

• Электронная почта

  Отправленные, полученные или составленные письма хранятся в базе данных по указанному ниже пути

  / частный / var / mobile / Library / Mail /. У каждой учетной записи есть отдельная папка в приложении Apple Mail.

• Изображения

  / private / var / mobile / Media / содержит фотографии внутри устройств IOS.Есть две папки

  DCIM — содержит фотографии, созданные пользователем, например, сделанные камерой, или снимки экрана.

  PhotoData — Эта папка содержит фотоальбомы, синхронизированные с облаками, а также с компьютером.

  Эскизы каждого изображения хранятся в / Private / var / mobile / Media / PhotoData / Thumbnails /

  База данных Photos.sqlite содержит информацию об изображениях.

  Использование эскизов и информацию об изображениях можно восстановить независимо от того, доступно или удалено исходное изображение.

• Карты

  Устройства

  IOS имеют собственное приложение Apple MAPS. Информация, связанная с последними поисками, например поисковый запрос или координаты долготы и широты, может быть получена по пути

  ниже.

  /private/var/mobile/Library/Preferences/com.apple.Maps.plist.

  Основная папка Карт содержит информацию о поисках пользователей и отмеченных местах. Он расположен по адресу

  .

  / частный / Библиотека / Карты

• Банкноты

  Заметки, созданные пользователем, хранятся в / private / var / mobile / Library / Notes / notes.sqlite.

  Таблицы

  ZNOTE и ZNOTE-BODY содержат важные детали, такие как заголовок заметки, содержание, создание и дата изменения.

• Safari

  На каждом устройстве IOS предустановлен браузер Safari. Есть два места, где хранятся все действия. Это / private / var / mobile / Library / и основная папка приложения Safari.

  Закладки Safari — Сохраненные закладки в файле базы данных находятся в /Library/Safari/Bookmarks.db

  Последний раз, когда закладки были изменены, отметку времени можно извлечь из файла plist / Библиотека / Safari / Закладки.plist.anchor.plist

  Файлы cookie Safari — файлы cookie веб-сайтов хранятся в /Library/Cookies/Cookies.binarycookies

  Скриншоты Safari — эскизы посещенных веб-страниц можно найти в каталоге Library / Caches / Safari /

  .

  Кэш поиска — самые последние поисковые запросы, введенные в строку поиска, могут быть получены из файла plist в папке Library / Caches / Safari / Recentsearches.plist

  История поиска — Библиотека / Настройки / com.apple.mobilesafari.plist содержит список недавних поисков.Этот файл важен с точки зрения судебной экспертизы, потому что, когда пользователь удалит кеш или историю из браузера, этот файл также не будет удален.

  Приостановленное состояние — Библиотека / Safari / Suspendedstate.plist. Этот файл plist содержал состояние сафари, когда пользователь выключил iPhone или произошел сбой браузера. Этот файл будет содержать список URL-адресов, открытых на момент возникновения состояния.

  Safari Thumbnails — / Library / Safari / Thumbnails / — в этой папке содержатся снимки экрана последних активных страниц браузера, просмотренных сторонними приложениями.

  Safari Web Cache — Library / Caches / com.apple.mobilesafari / Cache.db содержит недавно загруженные и кэшированные объекты в safari.

  История Safari — Файл Library / Safari / History.plist содержит историю веб-браузера. Если история очищена пользователем, то этот файл не будет содержать истории.

• SMS

  База данных, в которой хранятся SMS, MMS и iMessages, отправленные или полученные по адресу /private/var/mobile/Library/SMS/sms.db

  Вложения в SMS, MMS или iMessage хранятся в / Library / SMS / Attachments /

  Черновики сохраняются в / Library / SMS / Drafts.У каждого черновика есть собственный файл plist в этой папке.

• Голосовая почта

  Папка голосовой почты в / private / var / mobile / Library содержит аудиофайлы кодека AMR для каждого записанного сообщения голосовой почты и базу данных voicemail.db, где хранится информация, относящаяся к каждому аудиофайлу, такая как отправитель, дата, продолжительность и т. Д.

• Общие артефакты судебной экспертизы IOS

Артефакты, описанные в этом разделе, не относятся к какому-либо конкретному приложению, но это свидетельства, полученные при обычном использовании устройства IOS.

• Буфер обмена

  Кэшированная копия данных буфера обмена устройства может быть найдена в двоичном файле, расположенном по адресу /private/var/mobile/Library/caches/com.apple.UIKit.pboard

  В этом файле хранятся такие данные, как пароли или другая часть текстовых данных, которые скопированы, вырезаны или вставлены пользователем.

• Клавиатура

  Автоматическое исправление и автоматическое завершение при вводе текста поддерживается устройствами IOS. Устройство кэширует типы пользователей в файле dynamic-text.dat.Файл можно найти по пути / private / var / mobile / Library / Keyboard. В том же каталоге IOS хранит по одному файлу для каждого языка, используемого и настроенного на клавиатуре.

• Расположение

  Файл Consolidated.db, который представляет собой консолидированный кеш GPS, содержит информацию о местоположении, относящуюся к каждой точке доступа Wi-Fi и вышкам сотовой связи, к которым был установлен телефон. Эта база данных находится по адресу /private/var/root/Library/Caches/locations/consolidated.db. Таблица WiFiLocation и CellLocation важны в этом файле базы данных.

  В более новые устройства добавлена ​​новая база данных вместо консолидированного.db, которые являются /private/var/root/Library/Caches/locations/cache_encryptedA.db — аналогично консолидированному.db эта база данных содержит точки доступа Wi-Fi и ячейку башни, расположенные рядом с устройством. Основное отличие заключается в том, что данные остаются только в течение 8 дней, прежде чем будут удалены.

  Другие приложения, отслеживающие географические местоположения, могут хранить координаты и временные метки GPS.

• Снимки

  Эффект затухания используется IOS для перехода между двумя экранами.В рамках этого IOS сохраняет скриншоты текущего экрана и применяет эффект постепенного исчезновения изображения текущего экрана.

  Эти скриншоты хранятся в следующих местах:

  / private / var / mobile / Library / Caches / Snapshots / содержит предустановленные приложения Apple

  / private / var / mobile / Applications / / Library / Caches / Snapshots — содержит все снимки состояния приложений. Используя эту функцию, можно собрать много критически важной информации. Есть вероятность, что доступны скриншоты SMS, но это SMS больше не доступно, так как удалено.

• Прожектор

  Эта функция предназначена для помощи пользователю при поиске, например приложений, SMS, контактов и т. Д.

  / private / var / mobile / Library / Spotlight / хранит индексы и поисковые запросы.

  В указанном выше каталоге есть две папки, относящиеся к поиску по SMS, и еще одна — для общей утилиты Spotlight.

• Обои

  / private / var / mobile / Library / Springboard / хранит изображения, используемые в качестве обоев.Доступны два типа обоев. HomeBackgroundThumbnail.jpg, который связан с обоями, когда устройство разблокировано. LockBackgroundThumbnail.jpg связан с обоями, когда устройство заблокировано.

• Сторонние приложения

  В этом разделе рассматривается анализ сторонних приложений, который включает в себя расположение важных артефактов, связанных со сторонними приложениями.

• Skype — это самое популярное приложение для IP-телефонии и чата

ком.Файл skype.skype.plist внутри папки настроек содержит имя пользователя Skype, как показано на скриншоте ниже.

Рисунок. com.skype.skype.plist

На скриншоте выше показано только последнее имя пользователя, вошедшего в систему. Другая папка Library / Application Support / Skype / содержит все профили, авторизованные с этого устройства. Эта папка содержит по одной папке для каждой учетной записи, входящей в систему с этим устройством, как показано на рисунке ниже. Каждая папка пользователя имеет базу данных, которая содержит информацию, такую ​​как чаты, контакты.Файл main.db содержит всю информацию, хранящуюся в открытом виде.

Существуют утилиты для анализа этих файлов. В папке приложения сообщения голосовой почты можно найти скриншоты.

Рисунок. Профиль пользователя Skype

• WhatsApp

  WhatsApp в настоящее время широко используется вместо SMS, поскольку это приложение для обмена мгновенными сообщениями.

  нетто. Файл whatsapp.whatsApp.plist находится в папке Library / Preferences /. Этот файл конфигурации plist предоставляет основную информацию, такую ​​как имя пользователя, номер телефона, с которым связана учетная запись WhatsApp, и многое другое.

  Таблица ZWAMESSAGE содержит обмен сообщениями, временные метки и имя пользователя, который общался в чате, что видно на скриншоте ниже.

  Рисунок. ZWAMESSAGE

  Открытые индивидуальные или групповые чаты хранятся в таблице ZWACHATSESSION. Информация в этой таблице может быть соотнесена с информацией в таблицах ZWAGROUPMEMBER и ZWAGROUPINFO. Ссылки на мультимедийные файлы, которыми обмениваются, отметки времени и расположение мультимедийного файла хранятся в таблице ZWAMEDIAITEMS.

  Documents / ChatSearch.sqlite — в этой таблице файла базы данных docs_content содержит содержимое чата.

• Facebook

  Это наиболее широко используемое приложение социальной сети. По этой причине в ходе расследования можно обнаружить большой объем информации из приложения Facebook. Можно найти в основном три вида информации — личную информацию пользователя, кеши посещенных профилей и страниц, информацию о внешних сайтах, посещаемых в приложении Facebook.

  Информацию об учетной записи

  можно найти в файле Library / Preferences / com.facebook.plist. Из этого файла можно извлечь адрес электронной почты и идентификатор Facebook настроенной учетной записи в приложении. Из этого файла также можно получить дату последнего использования приложения.

  Контактная информация хранится в Library / Caches / FbStore.db

  Изображения профиля сохраняются в Library / Caches / ImageCache / Directory.

  Изображения, просматриваемые во время серфинга по страницам социальной сети, находятся в папке ниже

  / Library / Caches / _store_ / _ / FBDiskCache /

  Библиотека / Тайники / com.facebook.Facebook / Cache.db и Library / Caches / com.facebook.facebook / fsCacheddata / — содержит содержимое другого посещенного веб-сайта, включая соответствующий URL-адрес и соответствующие файлы.

  Видео, просмотренные пользователем в этом приложении, хранятся в Library / Caches / com.facebook.facebook / var / mobile / Applications /../ video_url_cache / Cache.db.

• Приложения облачного хранилища

Поскольку облако позволяет получать доступ к хранимым данным из любого места и в любое время, приложения облачного хранения становятся очень популярными.Очень часто подобные заявления встречаются в ходе расследования. В этом разделе рассматривается анализ нескольких популярных приложений облачного хранения.

Это приложение сохранено в / private / var / mobile / Applications / 4BD80D3B-7ADA-4171-B2A0-8A534F05408D /

В этой папке четыре подпапки

Файлы cookie, DropboxPrivate, настройки и кэш

Локальные копии открытых файлов сохраняются в папке Cache. Его можно было приобрести только путем физического приобретения.

Файл с именем com.getdropbox.Dropbox.plist хранится в папке настроек. Этот файл plist содержит информацию о пользователе, такую ​​как имя, фамилия и адрес электронной почты. Структура приложения показана на скриншоте ниже.

Рисунок. Структура приложения Dropbox

• Google Диск

  / private / var / mobile / Applications / 8F139264-9142-4B84-A7C3-421ADD6BA05F / — это путь, по которому хранится приложение Google Диска. В нем есть две подпапки. Документы и библиотека.В библиотеке другие подпапки Кеши, настройки и файлы cookie.

  Информацию о пользователе, такую ​​как имя и фамилия, идентификатор пользователя и адрес электронной почты пользователя, можно найти в файле plist com.google.Drive.plist, который находится в папке настроек.

  Кэшированные копии открытых файлов хранятся в кэшах. Его можно извлечь, если получить дамп с помощью физического сбора данных.

  Следующие три базы данных: Contacts_snapshot_useremail.db, Feed_snapshot_usermail.db и Items_snapshit_usermail.db хранятся в папке Documents.

  Идентификатор электронной почты пользователя, имя и общие файлы хранятся в базе данных контактов. Вся указанная ниже информация о хранимых файлах находится в Items db.

  Идентификатор, Заголовок, Тип, MD5-хеш, Дата последнего изменения, Дата последнего изменения, Дата последнего просмотра, Дата предоставления мне доступа, Дата последнего изменения мной

Рисунок. Структура приложения Google Drive и файл plist

Apple использует технологию защиты данных во флэш-памяти на устройствах IOS. 256-битный ключ файла создается каждый раз при создании нового файла, а содержимое файла шифруется с использованием шифрования AES.Этот ключ для каждого файла позже упаковывается в ключ класса и сохраняется в метаданных файла, которые затем шифруются ключом EMF (файловой системы). Ключ EMF генерируется уникальным аппаратным UID. Этот процесс показан на рисунке ниже.

Рисунок. Защита данных

Из-за такой схемы защиты данных невозможно вырезать файлы классическим подходом. Используя функцию ведения журнала HFS +, затем сравнивая и анализируя файл каталога и файл журнала файловой системы HFS +.Используя информацию об удаленном файле, можно получить местоположение метаданных и отметку времени. Ссылаясь на информацию файла журнала, можно искать и восстанавливать удаленные файлы, находить криптографические ключи и расшифровывать файл изображения. Но для выполнения этого подхода необходимо иметь физически полученное изображение.

• Вырезание удаленных записей базы данных SQLite

  Используя скрипт Python, можно вырезать удаленные записи в базе данных SQLite.Имя сценария — «SQL parse.py», его можно загрузить с GitHub. Запуск команды strings в базе данных также полезен для восстановления частей содержимого удаленных записей.

5.2 Анализ с помощью Oxygen Forensic Suite

Полученные данные можно было проанализировать с помощью Мобильного Криминалиста. После анализа данных с помощью пакета криминалистики Oxygen пользователь может искать данные с помощью графического интерфейса. На скриншоте ниже представлена ​​информация о приобретенном телефоне.

Рисунок.Информация о приобретенном телефоне

Как показано на скриншоте выше, эта информация включает имя телефона, внутреннее имя, номер IMEI, платформу, тип и дату получения.

Теперь пользователь может выбрать один из двух разделов, представленных инструментом. Первый раздел — это общие разделы, которые включают информацию, относящуюся к собственным приложениям. Второй раздел включает действия, связанные с приложениями, установленными на устройстве IOS.

Информация, такая как события календаря, телефонная книга с назначенными фотографиями, журнал вызовов, сообщения и голосовая почта, может быть извлечена путем анализа предустановленных приложений.На рисунке ниже показана история звонков.

Рисунок. Главное окно анализа Oxygen Forensic Suite

Рисунок. Журнал звонков

Информация, связанная с точками доступа Wi-Fi, IP-соединениями и местоположением, также может быть собрана с помощью криминалистического инструмента Oxygen. Для каждого сетевого SSID, MAC-адреса маршрутизатора временная метка подключения отображается инструментом, как показано на рисунке ниже.

Рисунок. Данные Wi-Fi

Tool извлекает базу данных, а также файлы plist из приложения, установленного на устройстве.Эти приложения делятся на следующие типы.

• Мессенджеры — Facebook, Skype, WhatsApp и др.
• Navigations — Google Maps, Waze, Apple Maps и др.
Браузер
• — Safari, Google Chrome и т. Д.
• Социальные сети — Facebook, Twitter, Instagram и др.
• Travel — Бронирование, сканер неба и многое другое

Криминалистический инструмент Oxygen предлагает расширенные функциональные возможности, перечисленные ниже.

• Агрегированные контакты — Контакты из различных источников, таких как телефонная книга, Skype, сообщения, Facebook и др., Анализируются в агрегированных контактах.Он автоматически определяет общий контакт из нескольких источников и группирует их в мета-контакт.
Словари
• — В этом разделе показаны слова, введенные в сообщения, заметки и календарь.
• Ссылки и статистика — этот раздел предоставляет инструмент для определения социальной связи между пользователями мобильных устройств путем анализа звонков, текстов, мультимедийных сообщений и сообщений электронной почты.
Хронология
• — Вызовы, сообщения, геоданные, события календаря упорядочены в этом разделе в хронологическом порядке.За историей разговоров можно следить, не переключаясь между разными разделами.

• Social Graph — Связь между владельцем мобильного телефона и его контактами, общие контакты между несколькими владельцами устройств могут быть обнаружены с помощью этого инструмента.

  Этот инструмент также предлагает перейти к файловой системе для просмотра всех типов файлов. База данных SQLite и файл plist могут быть исследованы с помощью встроенных инструментов. Позволяет выполнять поиск по ключевым словам и применять фильтр. Пользователь мог экспортировать находку и создать отчет в другом формате.

6. СБОР ДАННЫХ ИЗ РЕЗЕРВНОЙ КОПИИ IOS

Много ценной информации можно найти в резервной копии IOS. У пользователей есть два варианта резервного копирования своих данных. Один использует программное обеспечение Apple iTunes, а другой — облачное хранилище Apple, известное как iCloud. Каждый раз, когда телефон подключается к iCloud или компьютеру, он создает резервную копию, копируя файлы с устройства. Что включить в резервную копию, может определить пользователь. Данные, полученные из iCloud или iTunes, могут отличаться.

6.1 резервная копия iTunes

На компьютере имеется много информации, синхронизированной с устройством IOS. Исторические данные и сертификат обхода пароля находятся на хост-компьютерах. Экспертиза файлов резервных копий iOS включает автономное резервное копирование, создаваемое устройствами iOS.

В случаях, когда получение логической, физической и файловой системы невозможно, очень полезен метод анализа резервной копии iTunes. Эксперты создают резервную копию iTunes и анализируют ее с помощью криминалистического программного обеспечения.

создается с помощью бесплатной утилиты, доступной для платформ MAC и Windows.Он использует собственный протокол для копирования данных с устройства IOS на компьютер. С помощью кабеля или Wi-Fi iPhone можно синхронизировать с компьютером. Есть возможность создать зашифрованную резервную копию, но по умолчанию она создает незашифрованную резервную копию. Дополнительный доступ к данным, хранящимся в IOS, может быть получен после взлома зашифрованной резервной копии.

Для поиска информации можно либо создать новую резервную копию, либо извлечь данные из существующего файла резервной копии IOS. Пользователи создают данные для предотвращения повреждения или потери телефона.Например, если устройство очищено, резервная копия все еще существует. Чтобы обнаружить артефакты, исследователю необходимо провести криминалистический анализ каждой резервной копии.

Процесс синхронизации запускается автоматически после подключения устройства IOS к компьютеру.

Чтобы отключить автосинхронизацию в iTunes, выполните следующие действия.

• Перейдите в iTunes | Предпочтения | Устройств.
• Установите флажок «Запретить автоматическую синхронизацию iPod, iPhone и iPad» и нажмите кнопку «ОК».
• После проверки синхронизированных настроек подключите устройство IOS к компьютеру с помощью кабеля USB.iTunes автоматически распознает устройство, если телефон не защищен паролем.
• iTunes предложит пользователю разблокировать устройство, если iPhone защищен паролем. После успешной синхронизации iPhone с компьютером резервное копирование может быть выполнено без разблокировки телефона.
• После ввода пароля и разблокировки телефона пользователя просят включить доверие между компьютером и iPhone. Как только iTunes распознает устройство, щелчок по значку iPhone может отобразить сводку, такую ​​как имя iPhone, емкость, версия прошивки, серийный номер.Свободное место и номер телефона.

Записи сопряжения

Наборы записей сопряжения обмениваются между устройством IOS и компьютером, когда iTunes обнаруживает устройство iOS. Используя механизм сопряжения, компьютер устанавливает доверительные отношения с iPhone. Личная информация на iDevice или резервное копирование может быть инициировано после сопряжения компьютера. Начиная с iOS 7 введен механизм сопряжения.

/ var / root / Library / Lockdown / pair_records / содержит записи сопряжения. Если устройство сопряжено с несколькими компьютерами, сохраняются несколько записей о сопряжении.Эти записи хранятся в виде файлов списка свойств (.plist). ИД ХОСТА, корневой сертификат, сертификат устройства и сертификат хоста содержатся в файлах plist. Такой файл показан ниже на рисунке. В этом файле показано содержимое файла списка сопряженных записей.

Рисунок. Записи сопряжения на iDevice

Записи о сопряжении известны как сертификат блокировки на компьютере. Предварительно сконфигурированное расположение записей сопряжения хранится в расположении ниже

Windows -% AllUserProfile% AppleLockdown

Mac OS X — / частный / var / db / lockdown /

закрытый ключ хоста, корневой сертификат, сертификат хоста, пакет ключей Escrow содержатся в записях сопряжения на компьютерах.

Рисунок. Сопряжение записей на компьютере

iTunes может выполнять резервное копирование и синхронизацию с iPhone даже в заблокированном состоянии с помощью хранилища ключей Escrow. Это копия ключей класса и системного пакета, который используется для шифрования в IOS. Доступ ко всем классам данных на устройстве без ввода пароля можно получить с помощью keybag.

Вновь сгенерированный ключ, вычисленный на основе ключа 0x835, защищен пакетом ключей условного депонирования и сохраняется в записи условного депонирования на телефоне. Это также файл plist, расположенный в / private / var / root / Library / Lockdown / escrow_records /

Эти записи защищены классом защиты UntilFirstUserAuthentication.Далее он шифрует пароль пользователя. Следовательно, при первой синхронизации телефона с iTunes необходимо ввести пароль устройства.

6.2 Незашифрованная резервная копия

Коммерческие инструменты, такие как MSAB, XRY и Cellebrite, используют iTunes для создания резервных копий для изучения. Свежую установку iTunes можно также использовать для создания файла резервной копии для проверки.

Выполните следующие шаги для создания незашифрованной резервной копии,

• С помощью соответствующего кабеля iPhone подключите iPhone или устройство iOS к рабочей станции Forensic.
• Запуск iTunes на рабочей станции Forensic
• Щелкните значок iPhone, откроется сводная страница.
• В итоге, на странице выбирается пункт «Создать резервную копию на этот компьютер» и нажмите «Создать резервную копию сейчас».

Рисунок. Процесс резервного копирования

• iTunes предложит следующее, что не нужно шифровать резервную копию.
• Выберите параметр «Не шифровать», чтобы создать незашифрованную резервную копию.

• iPhone Backup Extractor

  Это бесплатный инструмент для MAC OS X, который можно скачать по ссылке ниже,

  https: // www.iPhonebackupextractor.com/

  Он будет извлекать резервные копии файлов, которые будут находиться в

  ~ / Библиотека / Поддержка приложений / Мобильная синхронизация / Резервное копирование /. Этот инструмент позволяет хранить дополнительную резервную копию в другом месте, например, на внешних дисках.

  Чтобы извлечь резервную копию, выполните следующие действия.

  • Запустите приложение и выберите вариант добавления резервной копии, если резервная копия не обнаруживается автоматически из хранилища по умолчанию. Инструмент отобразит список доступных резервных копий на компьютере или iCloud. Выберите резервную копию, которую нужно извлечь.

Рисунок. Файл резервной копии

• Файловая система IOS Резервное копирование и отдельные приложения могут быть извлечены с помощью этого инструмента, как показано на снимке экрана ниже.

Рисунок. Доступны приложения для извлечения

• Выберите целевой каталог и распакуйте.

• Расшифровка брелка

  За исключением связки ключей, все файлы резервных копий хранятся в незашифрованном виде в незашифрованных резервных копиях.Чтобы расшифровать ключ связки ключей, 0x835 необходимо извлечь с помощью метода Bruteforce с использованием сценария, или мы можем использовать функцию «Исследовать связку ключей» Elcomsoft Phone Breaker, если известен пароль пользователя.

Рисунок. Извлечение связки ключей из незашифрованной резервной копии

Пользователю будет предложено ввести пароль устройства, как показано на снимке экрана ниже.

Рисунок. Код доступа устройства для просмотра связки ключей

6.3 Зашифрованная резервная копия

iPhone позволяет извлекать зашифрованные резервные копии.Чтобы защитить доказательства, эксперт может создать зашифрованную резервную копию или получить доступ к данным, который доступен только с зашифрованной резервной копией.

Следующие шаги выполняются для создания зашифрованной резервной копии,

• Подключите устройство IOS к компьютеру с помощью кабеля Apple
• Запустите iTunes и щелкните значок iPhone, который отображает сводку подключенного iPhone.
• На странице сводки выберите расположение этого компьютера и выберите вариант зашифрованного резервного копирования.

Рисунок.Установить пароль

• задает пароль и будет создана зашифрованная резервная копия.

Этот пароль хранится в самом устройстве и сохраняется в файле связки ключей.

• Извлечение зашифрованных резервных копий

  Алгоритм AES 256 в режиме CBC используется для шифрования файлов резервных копий с уникальным ключом и нулевым вектором инициализации. Эти файловые ключи защищены в резервном хранилище ключей с помощью набора ключей класса. Пароль, установленный в iTunes через 10000 итераций функции получения ключей на основе пароля 2, защищен ключами класса в сумке для ключей.Если пароль известен, то инструменты с открытым исходным кодом и коммерческие инструменты поддерживают синтаксический анализ файлов резервных копий. Некоторые инструменты предлагают взломать пароль.

• Прерыватель телефона Elcomsoft

  Зашифрованный файл резервной копии можно взломать с помощью этого инструмента, если резервная копия пароля недоступна. Это позволяет запустить атаку методом перебора зашифрованных резервных копий. Время, необходимое для взлома пароля, зависит от сложности пароля.

  Следующие шаги необходимо выполнить для резервного копирования пароля методом перебора.

• Запустите программу Elcomsoft Phone Breaker и перейдите к мастеру восстановления пароля в главном окне. Выберите источник в качестве устройства резервного копирования iOS и выберите манифест. plist, перейдя к файлу резервной копии, необходимо взломать.

Рисунок. Выберите исходный манифест. файл plist

• Выберите тип атаки в разделе «Атаки» и нажмите кнопку «Пуск». В случае успешной атаки он отобразит пароль на экране.

Рисунок.Тип атаки

6.4 Резервное копирование iCloud

Apple предоставляет услуги облачных вычислений в качестве хранилища iCloud. Такие данные, как документы, закладки, календари, контакты, фотографии, напоминания, приложения и многое другое, можно хранить с помощью учетной записи iCloud в облачном хранилище. Пользователи могут автоматически и без проводов создавать резервные копии своих устройств iOS в iCloud. Другие службы, такие как «Найти друзей» и «Найти iPhone», также входят в состав iCloud.

Бесплатное хранилище объемом 5 ГБ доступно при регистрации. Для увеличения объема хранилища можно приобрести план обновления.IOS 5 и более поздних версий предлагает пользователю резервное копирование настроек и данных устройства в iCloud. Фотографии, видео, документы, данные приложений, настройки устройства, сообщения, календарь и многое другое можно найти в резервных копиях данных. Резервное копирование iCloud можно включить, перейдя в настройки — iCloud. Резервное копирование данных на телефоне может выполняться автоматически, когда телефон подключен, заблокирован и подключен к Wi-Fi. Пока есть место для создания текущей резервной копии, iCloud предоставляет в реальном времени копию данных, доступных на телефоне.

iTunes также имеет возможность инициировать резервное копирование iCloud. Это инкрементное резервное копирование. Данные, передаваемые через Интернет, зашифрованы, и данные хранятся в зашифрованном формате на сервере, для аутентификации используется защищенный токен. При использовании защищенного токена отпадает необходимость в пароле для хранения на компьютере или устройстве.

Рисунок — Настройки iCloud на устройстве

• Извлечение резервной копии iCloud с паролем

  Для извлечения резервной копии из iCloud необходимо знать идентификатор пользователя и пароль Apple.Используя Apple ID и пароль, пользователь может войти на сайт iCloud и получить доступ к контактам, электронной почте, календарю, фотографиям, напоминаниям и так далее. Используя Elcomsoft Phone Breaker, можно извлечь резервную копию iCloud. Также можно загрузить выбранные файлы из iCloud.

  Для извлечения резервной копии iCloud необходимо выполнить следующие действия.

• Запустите программу Elcomsoft Phone Breaker и выберите Загрузить резервную копию из iCloud по пути Инструменты — Apple.
• Теперь войдите в систему с Apple ID и паролем.
• После успешного подписания будут перечислены доступные резервные копии устройств, которые можно загрузить.

• Выберите необходимую резервную копию и выберите загрузку. При появлении запроса выберите целевой каталог, в который вы хотите сохранить. Инструменты извлекут файл, восстановив исходные имена файлов. Также доступна опция для восстановления файлов без оригинальных имен файлов.

  Резервное копирование Keybag в резервных копиях iCloud содержит содержимое файла зашифрованной связки ключей с набором ключей классов.Ключ (0x835) защищает резервную копию хранилища ключей, полученную из аппаратного ключа iPhone (ключ UID).

• Извлечение резервной копии iCloud с использованием токена аутентификации
  

  Если у пользователя нет имени пользователя и пароля Apple ID, резервную копию iCloud можно извлечь с помощью двоичного токена, доступного на компьютере, который был синхронизирован с iCloud. Используя токен аутентификации, пользователь может обойти вход в Apple iCloud, а также обойти двухфакторную аутентификацию, если она установлена ​​пользователем.

  
  

  Рисунок. Токен аутентификации

  Токен аутентификации — это файл, созданный таким образом, что пользователю не нужно входить в систему каждый раз при синхронизации с iCloud. Токен доступен для извлечения с компьютера, если iCloud для Windows установлен и пользователь впервые вошел в систему для синхронизации. Токен недействителен, если пользователь выходит из панели управления iCloud.

  Для удобства пользователь предпочитает оставаться в системе, чтобы можно было легко синхронизировать пароли, контакты и другие типы данных.Таким образом, очень высока вероятность получить токен аутентификации от системы, на которой установлена ​​панель управления iCloud.

  Ниже на снимке экрана Elcomsoft Phone Breaker показано, что пользователь должен предоставить токен аутентификации вместо идентификатора и пароля. Необходимо скопировать всю строку токена аутентификации.

Рисунок. Токен аутентификации, примененный к инструменту

• Извлечение токена аутентификации из системы

Elcomsoft Phone Breaker предоставляет два разных метода извлечения токенов.Используя инструмент командной строки (atex.exe) или пользовательский интерфейс.

Все пользователи, включая пользователей домена, могут извлечь токен аутентификации с помощью этого инструмента. Токен аутентификации также может быть извлечен с жесткого диска пользователя или из образа судебного диска.

Следующие шаги представляют, как извлечь токен аутентификации для пользователя Windows на ПК с Windows.

• Запустить программу командной строки atex.exe. icloud_token_ .txt файл будет создан в том же каталоге, из которого был запущен инструмент командной строки.Фигура. Показывает полный путь.
• Этот текстовый файл содержит токен аутентификации и Apple ID панели управления iCloud.
• Если необходимо извлечь токен аутентификации для другого пользователя Windows или получить изображение, токен можно извлечь с помощью интерфейса на устройстве защиты телефона Elcomsoft — мастера извлечения токенов, как показано на рисунке.
• Необходимо указать путь к токену аутентификации. Обычно это% appdata% Apple computerpreferences

Рисунок.atex.exe

• Укажите путь к главному ключу, который используется для расшифровки токена аутентификации, как показано на снимке экрана ниже.

Ф

Рисунок. Мастер-ключ

Теперь инструмент извлечет, расшифрует и отобразит токен. Этот токен также можно экспортировать в файл, и пользователь может войти в iCloud и загрузить резервную копию из iCloud, используя этот токен.

7. РЕЗЮМЕ

IOS очень популярны в наши дни, и, следовательно, очень высока вероятность, что во время расследования эксперты часто сталкиваются с устройствами iOS для судебного исследования.Новые и новые функции добавляются в устройства IOS, а уязвимая / слабая функция удаляется из расширенной версии. С каждой обновленной IOS мы будем обнаруживать новые функции, поэтому мы должны обновляться до технологий и версий. В этом документе мы рассмотрели методы судебной экспертизы для устройств IOS, чтобы исследователи могли эффективно проводить расследование и эффективно собирать как можно больше доступных артефактов. Мы рассмотрели типы устройств IOS; Файловая система IOS и операционная система IOS. Методы получения для логического извлечения, извлечения файловой системы и физического извлечения были представлены с пошаговыми процедурами с использованием инструментов судебной экспертизы.Кратко описано, как анализировать полученные данные и идентифицированные артефакты, а также их местонахождение. Последний раздел посвящен извлечению и анализу данных из iTunes и iCloud. IOS Backup содержит фотографии, видео, контакты, электронную почту, журналы вызовов и многие важные артефакты.