Clonar todos los datos de un iPhone

Estoy buscando una manera de copiar todos los datos de mi iPhone a una PC con Windows, con una precisión de byte que podría usarse con fines forenses. El iPhone en cuestión es un iPhone 6 con iOS 9.3 y no tiene jailbreak.

¿Hay algún software (cuyo costo no es importante) que haga exactamente eso? Básicamente, me pregunto cómo lo hizo el FBI .

El archivo de salida NO es importante. Incluso si todo está encriptado, está bien, solo debe ser cada byte que se pueda quitar del teléfono (una copia completa del disco duro del iPhone).

¿Podría iTunes hacer esto basándose en la presunción de que no queda nada cuando iTunes+Windows hace una copia de seguridad del iPhone?

@Blakfysh ¿Conoces el código de acceso del iPhone? ¿Puedes desbloquearlo?
La respuesta a esto depende del modelo de iPhone que tenga y de si actualmente tiene acceso completo a él.
Estoy bastante seguro de que iPhone no permite un acceso absolutamente completo al disco completo a través de su interfaz. Mientras está desbloqueado, permite el acceso a la mayor parte (para iTunes). En los modelos más nuevos, Secure Enclave se encuentra entre la NVRAM y el resto, por lo que probablemente tendrá que conectarse directamente a la NVRAM y obtener los datos cifrados de esa manera. Pero sigue siendo solo eso, datos encriptados. El FBI probablemente investigó el Enclave Seguro, pero esa es otra lata de gusanos.
@ hmedia1 Eliminé "iPhone 6" con una edición anterior y lo volví a agregar, lo siento.
"fines forenses" (lo que sugiere una posible acción legal) y un modelo específico de iPhone levanta banderas conmigo. ¿Tiene la autoridad legal para tomar una copia con fines forenses?

Respuestas (1)

En cierto sentido, hay múltiples respuestas a su pregunta.

Cumplimiento de la ley

Preguntaste cómo lo hizo el FBI. En pocas palabras, no obtendrá una respuesta aquí, ya que pagaron una gran suma de dinero para obtener la vulnerabilidad, que en sí misma solo se aplicaba a un modelo particular de iPhone que ejecutaba una versión específica de iOS. Entonces, el enfoque que usó el FBI probablemente no funcione para usted, pero incluso si lo hiciera, nadie podrá decirle cómo lo hicieron.

Las fuerzas del orden también utilizan una herramienta desarrollada por Zdziarski hace unos cinco años, sin embargo, las versiones actuales no están disponibles para el público. Incluso si pudiera obtener una de las versiones anteriores originalmente disponibles para el público, es poco probable que funcione con iOS 9.3.

Opciones forenses

Hay una serie de opciones forenses disponibles, ninguna de las cuales es barata. Sin embargo, dado que usted indicó que el costo no es importante, aquí hay algunos que pueden resultarle de interés:

  • Linterna 4 : USD 1999 por adelantado, mantenimiento anual de USD 800
  • Spotlight - US$2,000 por adelantado, más el costo de la capacitación obligatoria
  • UFED - Hay toda una gama de opciones/versiones disponibles

'Imagen de disco'

Una vez que tenga la imagen de disco del iPhone, necesitará herramientas de análisis que sean capaces de conectarse y analizar una imagen de iOS montada. En su caso, es probable que descubra que algunas de las herramientas comunitarias de código abierto son lo suficientemente poderosas para una investigación de búsqueda y recuperación . Aquí hay una lista de algunas de estas herramientas para que investigues:

  • Bisturí
  • DD
  • Encontrar
  • Picaduras

Copias de seguridad de iTunes

En cuanto a si iTunes realizará una copia de seguridad completa bit a bit , la respuesta es no. Incluso seleccionar la opción "Cifrar copia de seguridad local" no dará como resultado una copia de seguridad completa, aunque capturará contraseñas de cuentas, datos de salud, datos de HomeKit y varios otros archivos adicionales que normalmente no se incluyen en la copia de seguridad.

También sugeriría las herramientas de código abierto TestDisk y PhotoRec (CGSecurity), a menos que sepa una razón por la que estas herramientas no son factibles.
Clonar todos los datos de un iPhone
RespuestasAquíPolítica de privacidad1y, 0v