Как получить доступ к файловой системе iphone

Как получить доступ к файлам iPhone с помощью монтирования диска

Было легко установить оригинальный iPod и получить доступ к нему как USB-накопитель. Это можно сделать и с iPhone, хотя существуют разные подходы в зависимости от типа данных, с которыми вы хотите работать.

В этой статье мы рассмотрим следующие различные подходы:

Далее, давайте подготовим FUSE для macOS:

$ brew tap homebrew/cask $ brew cask install osxfuse ==> Caveats To install and/or use osxfuse you may need to enable their kernel extension in System Preferences → Security & Privacy → General For more information refer to vendor documentation or the Apple Technical Note: https://developer.apple.com/library/content/technotes/tn2459/_index.html You must reboot for the installation of osxfuse to take effect.

И давайте установим ifuse , который является кодом, который может взаимодействовать с устройствами iOS через FUSE:

$ brew install ifuse

С установленным ifuse можно смонтировать ваш iPhone или iPad, используя UDID мы получили ранее:

$ mkdir ~/iphone $ ifuse ~/iphone --udid 000000000000000000000000

Это позволит смонтировать ваш iPhone как диск на вашем компьютере. Если вы хотите пойти дальше и вникнуть в дополнительные данные, этот пост суперпользователя довольно удобен, и аналогично этот пост описывает использование инструмента usbmuxd.

Устранение ошибок, с которыми вы можете столкнуться

ifuse might complain: Invalid device UDID specified, length needs to be 40 characters . Starting with the iPhone X, Apple changed UDID s to use 24 bytes and a dash ( — ) instead of the old 40-byte format.

Если вам не Failed to connect to lockdownd service on the device. Try again. If it still fails try rebooting your device. убедитесь, что ваше устройство подключено и не отображает диалоговое окно «Доверяйте этому компьютеру». Вы должны будете одобрить это сначала. Если после этого вы получите ERROR: Device 000000000000000000000000 returned unhandled error code -13 вам необходимо отключить и повторно подключить устройство.

При этом стоит убедиться, что на вашем ПК или Mac не запущены другие приложения, которые могут пытаться подключиться к вашему устройству iOS.

Если вы собираетесь монтировать только одно устройство iOS, вы можете просто запустить ifuse ~/iphone .

Нужно использовать предварительную версию usbmuxd?

usbmuxd isn’t frequently updated, so occasionally when a new version of iOS is released, it lacks support. To fix that, you can install the latest development version of it as below:

brew unlink usbmuxd brew install --HEAD usbmuxd brew unlink libimobiledevice brew install --HEAD libimobiledevice brew cask uninstall osxfuse brew cask install osxfuse idevicepair

Доступ к данным приложения через USB с помощью FUSE на взломанном устройстве

Инструкции точно такие же, как указано выше. С взломанным устройством вы сразу увидите больше данных. Аккуратно, а?

Использование сервера Filza WebDAV для доступа к корневому файлу iOS

На взломанном устройстве iOS можно установить приложение файлового менеджера с именем Filza через Cydia. В настройках Fileza вы можете включить режим сервера WebDAV . Это обеспечивает довольно простой интерфейс для доступа других устройств к вашему устройству iOS, хотя и крайне небезопасно. WebDAV — это очень общий механизм работы с веб-данными, и существует множество клиентов, которые могут получить к ним доступ, включая веб-интерфейс, встроенный в Filza. Подключитесь к своему устройству через веб-браузер, и вы увидите интерфейс. Легко.

Использование AFC2 для доступа к файлам iOS через USB

Что такое AFC2?

AFC означает « Apple File Conduit », собственный механизм Apple для передачи данных с устройства iOS на хост-компьютер. AFC работает на каждом устройстве iOS, но заблокирован только для предоставления доступа к ограниченному набору данных. «AFC2» — это прозвище, данное ряду инструментов, созданных сообществом джейлбрейков, эмулирующих AFC, но предоставляющих доступ ко всему устройству. Последняя реализация AFC2 была разработана Cannathea и доступна на GitHub .

AFC2 можно установить из Cydia, и после установки клиент AFC сможет полностью просматривать устройство.

Другие методы для доступа ко всем данным на взломанных устройствах

До выпуска iOS 8 было несколько плагинов Cydia для взломанных устройств, которые при подключении заставляли iPhone представлять себя как USB-накопитель . Увы, в современных версиях iOS они больше не поддерживаются.

Восстановление удаленных файлов с подключенного устройства iOS

Если вы можете смонтировать свой iPhone или iPad в качестве диска, вы можете подумать, что можете восстановить удаленные файлы, манипулируя файловой системой непосредственно на взломанном устройстве. К сожалению, вы не можете восстановить файлы таким способом с iPhone, поскольку файловая система зашифрована. Даже если бы вы могли найти биты данных, вы не смогли бы их расшифровать. У каждого файла есть собственный ключ шифрования, и эти ключи отбрасываются при удалении.

Руководство по безопасности Apple iOS кратко описывает это на стр. 17 в «обзоре архитектуры»:

Каждый раз, когда создается файл в разделе данных, Data Protection создает новый 256-битный ключ (ключ «на файл») и передает его аппаратному механизму AES, который использует ключ для шифрования файла при его записи на флэш-память в режиме AES-XTS. На устройствах с SoC A7, S2 или S3 используется AES-CBC. Вектор инициализации вычисляется со смещением блока в файл, зашифрованный с помощью хэша SHA-1 ключа для каждого файла.

Монтирование может хорошо работать для доступа к существующим файлам, но это не очень помогает для восстановления. Для этого вам потребуется резервная копия iTunes или iCloud, данные, синхронизированные с iCloud, или криминалистическое изображение устройства до того, как данные были удалены.

Бонус: монтирование компьютера под управлением Windows с вашего iPhone или iPad

В iOS 13 появилась поддержка SMB для iOS. Это позволяет пользователям получать удаленный доступ к дискам на компьютерах Windows. Вот как это работает:

1. Найдите IP-адрес вашего компьютера с Windows. Команда ipconfig должна сказать вам это.
2. На компьютере Windows щелкните правой кнопкой мыши папку, которой вы хотите поделиться, и выберите « Properties → « Sharing → « Advanced sharing Sharing . Нажмите «Поделиться этой папкой».
3. На вкладке «Общий доступ» выберите « Share. , затем в раскрывающемся меню выберите свою учетную запись, добавьте ее и убедитесь, что у нее есть разрешения «Чтение / запись». Нажмите «Поделиться» и «Применить» и закройте окно.
4. На вашем устройстве iOS откройте приложение Apple «Файлы», нажмите «Подключиться к серверу». Введите smb:// а затем IP-адрес вашего ПК. Затем выберите «Зарегистрированный пользователь» и введите имя и пароль своей учетной записи Windows.

После этого ваш диск Windows должен появиться на устройстве iOS.

Перенос файлов и доступ к файловой системе iOS

Возможность использовать iPhone, iPad или iPod как флэшку. Импорт документов в мобильные приложения и обратно на компьютер в обход iCloud и iTunes. Подключение по Wi-Fi или через USB. Версия для Mac и Windows.

Загрузить iMazing Загрузить iMazing Загрузить iMazing Купить

Для Mac и Windows

Подключение с любого Mac или ПК

Перебрасывать файлы на iPhone и iPad никогда еще не было так просто. Подключайте устройство iOS к компьютеру по Wi-Fi или по USB. Быстро просматривайте и переносите данные между телефоном, планшетом и компьютером — например, одновременно отправляйте фильм на iPad mini и извлекайте PDF-файлы с нового iPhone.

Копирование медиафайлов и документов

С помощью iMazing очень удобно просматривать и копировать файлы и папки из программ.
Перенос в обе стороны поддерживается для:

• файловых менеджеров — FileApp, GoodReader, Documents и многих других;
• медиаплееров — VLC, Infuse, AVPlayer и т.д.;
• диктофонов — Quick Voice, Audio Share и пр.;
• любых других программ, которые поддерживают общий доступ к файлам.

Отправка файлов на мобильные устройства

Используйте iPhone, iPod или iPad в качестве внешнего диска. Да, это возможно! iMazing открывает доступ к файлам и позволяет управлять ими непосредственно на устройстве. Для этого не нужен iTunes, iCloud или джейлбрейк. Переносите рабочие файлы, семейные фотографии и музыку с любого компьютера Mac или Windows — быстро и без проблем.

Не требуется:

Лучший менеджер и редактор резервных копий

Продвинутым пользователям программа предоставляет полный комплект инструментов для просмотра и редактирования резервных копий.

• Просмотр файлов и папок внутри резервных копий, созданных iMazing или iTunes.
• Возможность извлечь любой файл или папку.
• Внесение изменений в файлы резервных копий и добавление новых файлов.
• Полная поддержка зашифрованных резервных копий (требуется пароль).

iMazing и перенос файлов

Мощная и интуитивно понятная программа для просмотра и перемещения файлов и документов с iPhone на компьютер и обратно. Работает на компьютерах Mac и Windows.

Загрузить iMazing Загрузить iMazing Загрузить iMazing Купить

Поддерживает все модели iPhone, iPad и iPod.
Совместим с Mac и Windows.
Последняя версия: 2.17.16. Последнее обновление: Jan 11, 2024 Последняя версия: 2.17.16. Последнее обновление: Jan 11, 2024 Последняя версия: 2.17.16. Последнее обновление: Dec 11, 2023

Отзывы об
iMazing

Comprehensive app.

I have been using this app extensively over the past few months. It has provided me with access to my phone, older iPods, my kids iPod. It works very effectively. I highly recommend it for a one stop solution for backing up and uploading files to your iDevice.

iMazing is an iEssential.

iMazing is essential for file management and backup. Its ease of use and practicallity make iTunes look clunky and obsolete in comparison. If you need to constantly load bulk pdf files on/off your iPad, then iMazing delivers! And not just pdf files but music and video. Essential backups of apps and data. I have used iMazing for years and would definitely recommend it.

Useful, Elegant and Effective

Excellent iPad backup and file transfer between all iPads and Windows PC. This is the only system that allows file transfers between my PC and my new 2018 iPad Pro 12.9. This iPad will not work with flash drives even if you have a drive with USB-C connection. Not only does it provide easy file transfer between my PC and my iPad; it also does full backups of iPads. Unlike iTunes, iMazing is very user friendly. In addition to it being excellent software, customer support is excellent!

Доступ к файлам в iCloud Drive и управление ими

iCloud Drive обеспечивает безопасный доступ ко всем вашим документам с iPhone, iPad, iPod touch, компьютеров Mac и Windows. После входа в iCloud вы получаете доступ к iCloud Drive. С помощью iCloud Drive можно синхронизировать файлы и папки на всех своих устройствах, предоставлять общий доступ к файлам и папкам друзьям, семье, коллегами и т. д. Для хранения файлов* в iCloud Drive необходимо, чтобы их размер не превышал 50 ГБ, а доступный объем хранилища iCloud не был исчерпан. Если вам нужно больше места в хранилище iCloud, можно перейти на подписку iCloud+. С подпиской iCloud+ можно также совместно использовать пространство хранилища iCloud со своей семьей без предоставления общего доступа к файлам. Подробные сведения о тарифах для вашего региона.

* Не храните в iCloud Drive папки приложений, библиотеки и файлы TMP, VMDK, VMWARE, VBOX, VM и PVM.

Доступ к файлам в iCloud Drive

Выполните вход в iCloud с одним идентификатором Apple ID на всех своих устройствах. После этого вы сможете получать доступ к своим файлам в хранилище iCloud Drive несколькими способами.

На компьютере Mac

На компьютере Mac доступ к iCloud Drive можно получить через Finder. При добавлении папок «Рабочий стол» и «Документы» в iCloud Drive все файлы в этих папках будут доступны на всех устройствах, где вы используете iCloud. Узнайте больше о добавлении папок «Рабочий стол» и «Документы» в iCloud Drive.

На iPhone, iPad или iPod touch

На устройстве с iOS 11 или более поздней версии доступ к файлам можно получить из приложения «Файлы».

На сайте iCloud.com

В поддерживаемом браузере войдите на веб-сайт iCloud.com с использованием своего идентификатора Apple ID.

На компьютере с Windows

На компьютере с Windows 10 или более поздней версии, на котором установлено приложение iCloud для Windows, перейти в iCloud Drive можно с помощью проводника.

Работа с файлами iCloud Drive офлайн

Чтобы работать с файлами iCloud Drive без подключения к Интернету, сохраните их локальные копии на своем устройстве.

На компьютере Mac

1. Щелкните iCloud Drive в боковом меню любого окна Finder.
2. Откройте файл или щелкните его, удерживая клавишу Control, и выберите «Загрузить сейчас».
3. Любые изменения, внесенные в файл, будут автоматически отправлены в iCloud Drive при подключении к Интернету.

На iPhone, iPad или iPod touch

1. Откройте приложение «Файлы».
2. Перейдите к файлу, который требуется сохранить на устройстве.
3. Нажмите файл, чтобы загрузить его, или нажмите и удерживайте файл, затем выберите «Загрузить» .
4. Любые изменения, внесенные в файл, будут автоматически отправлены в iCloud Drive при подключении к Интернету.

На сайте iCloud.com

1. Выполните вход на веб-сайте iCloud.com.
2. Откройте iCloud Drive.
3. Найдите и выберите необходимый файл.
4. Щелкните «Загрузить» в верхней части страницы или дважды щелкните нужный файл. Документ будет загружен в папку для загрузок по умолчанию.
5. После внесения изменений в файл отправьте сохраненную копию обратно в iCloud Drive на компьютере.

На компьютере с Windows

Если вы включили iCloud Drive с помощью iCloud для Windows на компьютере с Windows, вы можете закрепить файл или папку, чтобы всегда хранить их на устройстве. Любые изменения, внесенные в файл, будут автоматически отправлены в iCloud Drive при подключении к Интернету.

Восстановление удаленных файлов

Чтобы восстановить файл, удаленный в течение последних 30 дней, следуйте приведенным ниже инструкциям.

На компьютере Mac

1. Щелкните значок корзины на панели Dock.
2. Выберите файл, который требуется сохранить.
3. Перетащите его на рабочий стол или в другую папку.

Файлы, удаленные из корзины с помощью параметра «Очистить Корзину», восстановить невозможно.

На iPhone, iPad или iPod touch

На сайте iCloud.com

1. Войдите на веб-сайт iCloud.com.
2. Перейдите в iCloud Drive.
3. В правом нижнем углу нажмите «Недавно удаленные».
4. Просмотрите список файлов.

Можно также перейти в раздел «Настройки» > «Восстановить файлы». Файлы из разделов «Недавно удаленные» и «Восстановить файлы» удаляются через 30 дней.

На компьютере с Windows

1. Перейдите в корзину.
2. Перетащите нужный файл или папку на рабочий стол или в другое место.

Дополнительная информация

• Узнайте, как настроить iCloud Drive на всех своих устройствах.
• Узнайте, как искать, открывать, редактировать и сохранять документы или файлы.
• Узнайте больше об iCloud и приложениях, в которых доступно содержимое iCloud.
• Узнайте, как настроить iCloud для Windows, чтобы пользоваться iCloud Drive на компьютере с Windows.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Доступ к файловой системе iPhone 14/14 Pro с iOS 16

Полноценное низкоуровневое извлечение файловой системы — для последних моделей iPhone, работающих под управлением ряда версий iOS 16. Полный доступ к файловой системе теперь доступен для всех моделей iPhone начиная с iPhone Xs/Xr и заканчивая актуальной линейкой iPhone 14, 14 Pro и Pro Max, собранных на чипах А12 и более новых, под управлением iOS/iPadOS 16.0 — 16.3.1. Также поддерживаются соответствующие модели iPad, в том числе и те, которые собраны на чипах M1 и M2.

Краткое содержание

Ранее представленный низкоуровневый механизм частичного извлечения файловой системы для iOS 16-16.1.2 доработан: для iOS и iPadOS 16.0 — 16.3.1 теперь доступно извлечение полного (а не частичного) образа файловой системы. Поддерживаются все совместимые с iOS 16 модели устройств, собранные на чипах А12 и более новых. В список поддерживаемых устройств входят все модели iPhone от iPhone Xs/Xr до современных iPhone 14 и 14 Pro и Pro Max, а также многие модели iPad, в том числе собранные на чипах M1 и M2.

Обновлённая таблица совместимости:

Было: частичное извлечение файловой системы для iOS 16.0-16.1.2

Для низкоуровневого доступа к файловой системы требуется эскалация привилегий при помощи цепочки эксплойтов, которые, в свою очередь, используют известные уязвимости в операционной системе iOS. Такие эксплойты используются в составе агента-экстрактора из состава iOS Forensic Toolkit; с их помощью приложение агента-экстрактора может выйти за пределы своей «песочницы» и получить доступ к полному набору данных в устройстве. В предыдущих версиях инструментария мы использовали слабый эксплойт, посредством которого нам удалось получить доступ к некоторым разделам файловой системы на устройствах под управлением iOS 16.0-16.1.2. Даже такой частичный доступ системе дал многое, включая базы данных ряда программ мгновенного обмена сообщениями и многих приложений, установленных из App Store. Сегодня агент-экстрактора получил дополнительный функционал, расширив список поддерживаемых версий iOS и получив полный, а не частичный, доступ к файловой системе.

Стало: полный образ файловой системы для iOS 16.0-16.3.1

Нашим разработчикам удалось создать цепочку эксплойтов, посредством которой агенту-экстрактору стали доступны все данные, хранящиеся в файловой системе устройства. Новый функционал доступен для многих моделей iOS и iPadOS 16.0-16.3.1. Поддерживаются устройства из следующего списка:

• A12: iPhone Xr, iPhone Xs, iPhone Xs Max
• A13: iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2nd gen)
• A14: iPhone 12, iPhone 12 Mini, iPhone 12 Pro, iPhone 12 Pro Max
• A15: iPhone 13, iPhone 13 Mini, iPhone 13 Pro, iPhone 13 Pro Max, iPhone SE (3rd gen), iPhone 14, iPhone 14 Plus
• A16: iPhone 14 Pro, iPhone 14 Pro Max
• Соответствующие модели iPad вплоть до современных iPad Air 5 и iPad Pro 5 (Apple M1), iPad Pro 6 (Apple M2)

Ближайшее будущее: связка ключей и iOS 16.4

В рамках извлечения файловой системы некоторые данные, такие как переписка в защищённых мессенджерах и пароли пользователя, недоступны без расшифровки связки ключей. В ближайших обновлениях мы представим поддержку iOS 16.4 и полноценную поддержку низкоуровневого извлечения, включая расшифровку связки ключей, для всех поддерживаемых агентом-экстрактором версий iOS 16.

Извлечение данных из устройств Apple: соревнование щита и меча

Извлечение данных — фундаментальный и критически важный этап в судебных экспертизах, являющийся основой для дальнейшего анализа и сбора цифровых доказательств. По этой причине комплексный подход и использование надёжных и методов извлечения являются важнейшими аспектами работы экспертов. В то же время сама возможность получить доступ к информации в устройстве далеко не гарантирована, а возможность (или невозможность!) извлечения данных всегда является результатом соревнования щита и меча.

Первое, что понадобится эксперту для доступа к данным — это разблокированное устройство. Если же смартфон защищён неизвестным паролем, процесс существенно осложняется: для новых устройств, начиная с iPhone 12, сама возможность восстановления кода блокировки экрана представляет значительные трудности даже для инструментов класса high-end. В результате экспертам приходится искать альтернативные, не-технические методы восстановления пароля (в сочетании с термином «физический анализ» фраза приобретает несколько зловещий оттенок).

Итак, меры безопасности, предпринимаемые производителями, становятся все более сложными и включают в себя многоуровневую защиту. Единственного эксплойта для обхода защиты уже недостаточно; цепочки эксплойтов для обхода этих механизмов становятся всё длиннее, что делает получение доступа к защищённым устройствам всё более сложным. Всё это усложняется ещё и тем, что между выпуском очередной версии iOS и появлением её поддержки в соответствующих инструментах для криминалистов проходит значительное время. Задержка может достигать нескольких месяцев. Например, версия iOS 16.3.1 (которая поддерживается в обновлении iOS Forensic Toolkit) была выпущена 13 февраля, а версия 16.4, поддержку которой мы только разрабатываем, — 27 марта. Но ведь есть ещё iOS 16.4.1, 16.4.1a, 16.5, 16.5.1, 16.6 beta и даже первая бета-версия iOS 17, для которых пока нет работающих эксплойтов!

Что можно сделать с устройствами, на которых установлена пока не поддерживаемая версия iOS? Единственным возможным вариантом для таких устройств является расширенное логическое извлечение. Этот метод позволяет извлечь медиафайлы (фото и видео, включая метаданные), некоторые файлы приложений и ценные диагностические логи. Однако важно отметить, что такой подход, несмотря на его универсальность, возвращает значительно меньше данных в сравнении с низкоуровневым анализом. В частности, в извлечённые при помощи логического анализа данные не попадают скачанные почтовые сообщения или переписка в программах мгновенного обмена сообщениями, что может быть ключевой информацией, необходимой для расследования.

Вернёмся к агенту-экстрактору. С одной стороны, извлечение данных, проводимое с помощью судебного агента, абсолютно безопасно для самого устройства, а набор получаемых с его помощью данных соответствует тому, который получается в процессе физического анализа посредством checkm8. В то же время использовать агент-экстрактор нужно с осторожностью: для его установки и запуска с большой вероятностью потребуется подключить устройство к сети интернет, что сопряжено с потенциальными рисками. Мы предложили решение, позволяющее минимизировать эти риски посредством устройства Raspberry Pi. Кроме того, очень важно понимать, что использование агента-экстрактора не вполне соответствуют принципам криминалистически чистого анализа. В процессе установки агента и извлечения данных вносятся изменения; хоть они и минимальны, этот момент нужно иметь в виду при документировании процесса.