Hasta que
Apple introdujo
Data Protection para cifrar el contenido del disco, realizar un análisis
forense de un dispositivo
iPhone original,
iPhone 3G o
iPhone 3GS
era bastante sencillo. Bastaba con capturar los datos y analizarlos
manualmente o con herramientas profesionales. Con la llegada de
Data Protection,
iOS 4.X y y los nuevos
iPhone 4
hubo que buscar la manera de romper el cifrado para poder adquirir los
datos y de trabajar con los discos cifrados. Por suerte, se descubrió el
exploit de BootRom y se generaron las herramientas de
iPhone Data Protection
para poder gestionar el cifrado, lo que permitía el acceso al disco, la
adquisición de evidencias y su posterior
análisis de datos.
...
Continuar leyendo