التحديث الذي طال انتظاره لـ Elcomsoft Phone Breaker قد وصل. أعاد التحديث القدرة على تنزيل نُسخ iCloud الاحتياطية ، والتي تعطلت بشدة منذ التغييرات الأخيرة على جانب الخادم التي قدمتها Apple. يسعدنا أيضًا أن نصبح أول شركة للطب الشرعي تقدم دعمًا لنسخ iCloud الاحتياطية المحفوظة بواسطة أجهزة iOS 14 beta ، وكل ذلك مع دعم الطيف الكامل لطرق المصادقة الثنائية. نحن فخورون بتقديم الدعم الجنائي الأكثر شمولاً لـ Apple iCloud بأداء لا مثيل له ، وتسريع تحقيقات الطب الشرعي وتوفير الوصول إلى الأدلة الهامة المخزنة في السحابة.
البيانات المتزامنة
سنعود إلى نسخ iCloud الاحتياطية قريبًا. لقطة الشاشة أدناه هي فقط لجذب انتباهك:
في ال التحديث السابق تم إصداره منذ أكثر من شهر ، وركزنا على البيانات المتزامنة. كان التحديث السابق يجعل من السهل عليك الحصول عليها تمامًا ببضع نقرات. كان ثمن ذلك هو فقدان القدرة على تنزيل الألبومات بشكل انتقائي من صور iCloud ؛ نأمل ألا تمانع في ذلك لأن تنزيلها جميعًا لا يستغرق عادةً وقتًا طويلاً.
إن تنزيل البيانات المتزامنة من Apple iCloud ليس بالبساطة التي نجعلها تبدو سليمة ، خاصة عند الحديث عن البيانات “المشفرة من طرف إلى طرف” ، والتي تتضمن سلسلة مفاتيح iCloud ، والصحة ، والرسائل وما إلى ذلك. لا تحتاج فقط إلى بيانات اعتماد الحساب بما في ذلك عامل المصادقة الثاني ، بل تحتاج أيضًا إلى رمز المرور (أو كلمة المرور التي تتحدث عن جهاز Mac) لأحد الأجهزة الموثوقة. يتظاهر برنامجنا بأنه جهاز موثوق به ، وهي الطريقة الوحيدة للوصول إلى ما تسميه Apple تشفير من طرف إلى طرف البيانات. لاحظ أننا لا نحتاج إلى الجهاز نفسه ، فقط رمز المرور الخاص به.
هنا حيث تبدأ المشكلة. كنا نجرب بضع عشرات من الأجهزة المختلفة بدءًا من Apple TV وحتى أحدث أجهزة iPhone ، بما في ذلك الأجهزة القديمة التي تعمل بإصدارات قديمة من نظام التشغيل iOS. استخدمنا أولئك الذين لديهم حسابات iCloud متعددة تتراوح من برامج التشغيل اليومية إلى حسابات الاختبار التي يمكن التخلص منها. تم تسجيل الحسابات في عدة دول مختلفة ، حيث تعمل iCloud في الواقع بشكل مختلف حسب المنطقة. ما وجدناه كان مفاجئًا: سحابة Microsoft أقل موثوقية وشفافية قليلاً من بقية الواجهة الخلفية لـ iCloud.
نبدأ بحثنا دائمًا دون النظر إلى الكود ذي المستوى المنخفض أو الضغط على البروتوكولات. بدلاً من ذلك ، نحن نستخدم الأجهزة والحسابات بالطريقة المعتادة. أثناء القيام بذلك ، نلاحظ كيف تعمل المزامنة في الحياة الواقعية ، وما الذي تتم مزامنته بالضبط وكيف ، وما هو تأثير تغيير رمز المرور على أحد الأجهزة الموثوقة ، ومدة تخزين البيانات المحذوفة (أو التي تظل قابلة للوصول) ، و هكذا. نحن نطبق نفس المنهجية عند اختبار منتجاتنا. قضى فريق الأسئلة والأجوبة وقتًا هائلاً في محاولة فهم سبب عدم عمل ميزات معينة لمنتجاتنا كما هو متوقع (في حين أنه ينبغي فعلاً). كانت الإجابة بسيطة. لم يعملوا على أجهزة Apple الحقيقية أيضًا. في بعض الأحيان ، يؤدي تسجيل الخروج والعودة إلى إجبار بعض البيانات على استئناف المزامنة ، وفي بعض الأحيان لا. لقد واجهنا ذلك مع سلسلة المفاتيح ، والصحة ، وتاريخ Safari وما إلى ذلك ؛ من الصعب تسمية فئة دائما يعمل بشكل صحيح.
نحن نبذل قصارى جهدنا ، ويدعم برنامجنا مجموعة واسعة من بيانات iCloud (على الرغم من عدم وجود شيء ما ، مثل كل شيء عن HomeKit).
نسخ iCloud الاحتياطية
إذا كان سحب البيانات المتزامنة من iCloud أمرًا معقدًا للغاية ، فإن الوصول إلى نسخ iCloud الاحتياطية يعد كابوسًا. لقد كان كابوسًا منذ البداية منذ أن أضفنا لأول مرة دعمًا لنسخ iCloud الاحتياطية منذ حوالي 7 سنوات ، وبقيت الشركة الوحيدة التي تقوم بذلك لفترة طويلة. Apple لم يكن لديها 2FA في ذلك الوقت ، هل تصدق ذلك؟
يتم تخزين نسخ iCloud الاحتياطية بطريقة معقدة للغاية ، وكان تنزيلها دائمًا أمرًا مزعجًا. جلب كل تحديث iOS رئيسي تقريبًا مفاجآت. والأسوأ من ذلك ، تقدم Apple باستمرار تغييرات صغيرة على بروتوكولات iCloud وتنسيقات تخزين البيانات والتشفير وما إلى ذلك.
هل هي تحسينات؟ لا نعتقد ذلك ، لأن العديد منهم (إن لم يكن معظمهم) لديهم غرض وحيد هو منع أدواتنا (وأدوات منافسينا) من العمل. أو ، على سبيل المثال ، قفل حساب iCloud الخاص بالمستخدم بعد تنزيل البيانات بالفعل. أو إجبار المستخدم على تغيير كلمة المرور. أو … حسنًا ، هذا بالتأكيد خارج نطاق هذه المقالة.
يستغرق تحديد هذه المشكلات وإصلاحها وتنفيذ الحلول وقتًا طويلاً. نحن لا نستسلم أبدًا ، لكنني أشعر بالفضول حول كيفية عمل وكالات إنفاذ القانون إذا لم يتمكنوا من تنزيل البيانات من خوادم Apple. في حين أنه من الممكن الحصول على البيانات مباشرة من Apple ، إلا أنه إجراء طويل ومعقد ؛ بينما مع البرنامج المناسب قد يستغرق الأمر دقائق فقط. لأفكاري حول هذه المسألة (بالإضافة إلى نصائح أمان iCloud) ، اقرأ ملف Apple vs Law Enforcement: Cloudy Times مقالة – سلعة.
كيف تتم مقارنة النسخ الاحتياطية والبيانات المتزامنة؟ لا يفعلون ذلك ، حيث أنهم في الغالب يغطون أنواعًا مختلفة وحصرية من البيانات. حاول الحصول على كليهما إذا استطعت. تتم مزامنة بعض البيانات فقط ، بينما تتوفر البيانات الأخرى فقط في النسخ الاحتياطية. أمثلة؟ أبرزها ملفات الوسائط والرسائل والبيانات الصحية. بناءً على إعدادات iCloud الخاصة بك ، تتم مزامنة ملفات الوسائط والرسائل أو تخزينها في نُسخ iCloud الاحتياطية ، ولكن ليس كلاهما. دائمًا ما تتم مزامنة البيانات الصحية فقط (تتوفر أيضًا في نُسخ iTunes الاحتياطية المحلية ، ولكن فقط في حالة تعيين كلمة مرور). لم تعد بعض البيانات مثل سجل المكالمات متوفرة بعد الآن سواء في النسخ الاحتياطية السحابية أو البيانات المتزامنة.
استكشاف الأخطاء وإصلاحها
يرجى ملاحظة أنه بمجرد محاولة تنزيل نسخة احتياطية على iCloud مع أي إصدار من Elcomsoft Phone Breaker أقدم من 9.61 ، سيحدث الأمران التاليان:
- فشل المصادقة مع وجود خطأ.
- حساب iCloud الخاص بالمستخدم مغلق مؤقتًا لمدة تصل إلى 48 ساعة. خلال تلك الفترة ، ستفشل حتى محاولات استعادة جهاز iOS الفعلي من نسخة iCloud الاحتياطية. سيستمر تنزيل البيانات المتزامنة في العمل.
لاحظ أنه بمجرد قفل الحساب ، حتى أحدث إصدار من Elcomsoft Phone Breaker سيفشل في الوصول إلى النسخ الاحتياطية على iCloud حتى ينفد مؤقت القفل. إذا كنت لا تزال تواجه مشكلة مع أحدث إصدار (في هذا الوقت ، EPB 9.61) ولم تستخدم إصدارًا أقدم خلال الـ 48 ساعة الماضية ، فإليك ما يجب القيام به:
- أغلق البرنامج.
- احذف الملفات التالية أو انقلها إلى مجلد آخر من مجلد AppData (Windows) أو Library (في نظام macOS) الخاص بالبرنامج:
- شهاداته
- حساب الضمان 2.0
- Settings.xml
- ابدأ البرنامج وحاول مرة أخرى.
سيتعين عليك إدخال بيانات اعتماد معرف Apple مرة أخرى بدلاً من استخدام البيانات المحفوظة ، وستحتاج إلى اجتياز المصادقة الثنائية مرة أخرى. إذا كنت تصل إلى بيانات مشفرة من طرف إلى طرف ، فسيتعين عليك إعادة إدخال رمز مرور الجهاز أو كلمة مرور النظام لجهاز موثوق به ؛ هذا الأخير لا ينطبق على النسخ الاحتياطية. سيتعين عليك تحديد الإعدادات الصحيحة مثل مجلد الإخراج ومستوى السجل وما إلى ذلك. تبذل الأداة قصارى جهدها “للاسترداد” من عمليات تسجيل الدخول الفاشلة ، وقد يكون أحد أسباب أخطاء المصادقة هو استخدام البيانات المخزنة مؤقتًا القديمة. إنه لا يعمل دائمًا ، ولكن إزالة الملفات المذكورة أعلاه تساعد عادةً. إذا لم يكن الأمر كذلك ، فقم بإنشاء ملف سجل بأقصى مستوى وأرسله إلى فريق الدعم لدينا.
TL ؛ DR
يمكننا تنزيل نسخ iCloud الاحتياطية مرة أخرى ، و iOS 13 مدعوم بالكامل الآن ، بالإضافة إلى الإصدارات القديمة من إصدارات iOS. لا يوجد وصول إلى نسخة iCloud الاحتياطية باستخدام رموز المصادقة ؛ لم يعد هذا ممكنًا ولم يكن كذلك منذ وقت طويل. لا نتوقع أن تعمل المصادقة القائمة على الرمز المميز في أي وقت قريب لغرض الوصول إلى نسخ iCloud الاحتياطية. الاخبار الجيدة؟ لدينا جميع طرق المصادقة الثنائية المُغطاة ، بما في ذلك رموز الرسائل القصيرة أو رسائل الدفع أو الرموز غير المتصلة التي تم إنشاؤها على الجهاز.
يتم دعم iOS 14 (تجريبي) أيضًا ، على الرغم من معاملته على أنه أولي نظرًا لطبيعة الإصدار التجريبي لنظام التشغيل الجديد. قارنا النسخ الاحتياطية السحابية المحفوظة بواسطة أجهزة iOS 13 و iOS 14 ، واكتشفنا فقط بعض الاختلافات الملحوظة.
لقول الحقيقة ، أود أن أسمي النسخ الاحتياطية السحابية لنظام iOS 13 والإصدارات الأقل “تجريبية” أيضًا. في أي وقت ، يمكن لـ Apple طرح تحديث من جانب الخادم مع تحسينات أو قيود أو إجراءات حماية. في الوقت الحالي ، يعمل تنزيل النسخ الاحتياطية لـ iOS 13 و 14 باستخدام أداتنا بشكل مثالي.
لعرض النسخ الاحتياطية التي تم تنزيلها من iCloud ، استخدم عارض الهاتف Elcomsoft أو أداة مختلفة من اختيارك. يرجى ملاحظة أن الإصدار الحالي من الأداة لا يدعم النسخ الاحتياطية لنظام iOS 14 بعد . لا يتعلق هذا بـ iCloud ولكن حول iOS 14 نفسه (لا يدعم EPV النسخ الاحتياطية المحلية من iTunes). سنوافيك بالمستجدات. لدينا تحديث لبرنامج Elcomsoft Phone Viewer قيد التشغيل ، ويتم اختباره حاليًا داخليًا. نحتاج فقط إلى الاهتمام ببعض التغييرات في عدد قليل من قواعد بيانات النظام والمستخدم.
بواسطة فلاديمير كاتالوف في 21 يوليو 2020 09:55:08 المصدر مدونة ElcomSoft: 
No comments:
Post a Comment