광고 Apple이 사용자에게 라이센스를 부여한 운영 체제는 iOS입니다. 거주하고 iPod, iPhone 및 iPad와 같은 모바일 장치에서 실행됩니다. 법적으로 Apple은 특히 iOS의 소유권을 유지한다고 말합니다. Apple이 iOS에 대한 지속적인 소유권 이익에 대한 Apple을 보유 할 법적 선례가 주장되고 있습니다. 이는 회사가 수색 영장 실행에서 대상 전화 (iOS를 실행하는)에서 소프트웨어를 이용할 수 있도록 법 집행을 지원하기 위해 잠재적으로 소환 될 수 있음을 의미합니다.

당국은이 특정 법적 주장에 대한 결정을 기다리는 동안, Apple 장치 (문제)가 범죄에서 증거로 사용되거나 발견 된 경우 iOS 법의학이 필요합니다. DOJ는 “제품이 판매 된 후 제품에 대한 제품의 지속적인 소유권 관심은 회사가 국가의 대리인 역할을 할 의무가있다”고 주장하지만, 관리자는 조사 수행 중에 즉시 해당 장치에서 데이터를 빼낼 수 있어야한다. 관리자가 사용자가 회사 정책을 위반 (또는 위반)하는지 확인하려고하더라도 장치의 데이터에 액세스 할 수 있어야합니다.

iPhone에 저장되는 많은 데이터가 있습니다. 어떤 사람들은 컴퓨터보다 아이폰에 더 많은 데이터를 가지고 있습니다. 전화 하드 드라이브를 탐색하면 (일반적으로 전화 디스크 도구로 수행) 전체 파일 시스템을 볼 수 없지만 볼 수 있다면 “Mac OS”와 강력한 유사성을 갖습니다. Mac OS X “는”Darwin “이라는 코어에 구축되었으며 iPhone에는 Mac 운영 체제가 보유한 모든 디렉토리 구조가 있습니다 폰테크.

예를 들어, 파일 관리자가 Mac OS 시스템에서 액세스 할 수있는 볼륨 당 최대 할당 블록 수는 65,535입니다. iOS는 기본적으로 프로세서가 다른 작은 모바일 장치에서 작동하도록 조정되고 조정 된 “Mac OS”시스템입니다.

디렉토리를 검토하고 하위 디렉토리를 분석 할 때 장치 내부를 파헤칠 때 사용 가능한 내용이 있습니다. “DCIM”디렉토리는 “100 Apple”디렉토리를 보유하고 있으며,이 디렉토리는 모든 사진이 어디에 있는지 관리자에게 보여줍니다. 또한 다운로드 디렉토리 (모든 다운로드를 보유하는), iTunes 디렉토리 (모든 MP3 파일을 보유 함) 등이 있습니다.이 모든 디렉토리는 특정 시스템에서 사용자 데이터를 볼 수 있다는 것입니다.

시스템 정보를 찾을 수있는 또 다른 장소는 터미널 창에 있습니다. 터미널 창은 관리자에게 명령 줄 인터페이스를 사용하여 장치 및 장치 데이터를 검사 할 수있는 기능을 제공합니다. “Sudo”슈퍼 사용자 명령이 호출되면 완전한 장치 액세스를 얻을 수 있습니다. 당신은 입력 할 것입니다;

$ sudo su clyde (사용자는 슈퍼 사용자가됩니다)

$ CD (변경 디렉토리)

$ pwd (여기, 우리는 작업 디렉토리를 인쇄합니다)

/user/clyde (이것은 우리의 현재 디렉토리입니다)

$

터미널 창은 장치 내부의 데이터를 슈퍼 사용자로 검사 할 수있는 기능을 제공합니다 (시스템에 완전히 액세스 할 수 있음). 장치 내부를 슈퍼 사용자로 보면 시스템의 모든 추가 파일에 액세스 할 수 있다는 것을 알고 있습니다. 다른 도구로 전화 자체를 보는 대신 터미널 명령 줄을 통해 시스템을 분석 할 수 있습니다.

$ CD 라이브러리/ (도서관으로 디렉토리 변경)

#CD ApplicationSupport/ (ApplicationSupport 디렉토리로 디렉토리 변경)

$ ls (우리는 디렉토리의 내용을 나열하고 MobileSync 디렉토리를 찾는 동안)

관리자는 장치가 동기화 한 컴퓨터와 관련하여 장치의 “모바일 동기화”를 검사하고 분석 할 수 있습니다.

$ cd mobilesync (mobilesync 디렉토리로 디렉토리 변경)

$ ls (디렉토리의 내용 목록)

백업 (이것은 디렉토리의 내용입니다)

$ CD 백업 (백업 디렉토리로 디렉토리 변경)

$ ls (이것은 백업 디렉토리에 모든 백업을 나열합니다)

장치 데이터를 검사하는 것 외에도 모든 “백업”을 풀고 백업 중 하나를 선택할 수 있기 때문에 이것은 중요합니다. 백업에 저장된 데이터가 많이 있습니다. 이 파일은 하드 드라이브에 저장된 백업 정보입니다. 연결된 장치 (iPad 또는 iPhone이든)에 데이터가 컴퓨터에 복사 된 경우 “Phone Disk”와 같은 유틸리티를 사용하여 전화 자체의 디렉토리를 볼 수있을뿐만 아니라 관리자는 백업의 데이터를 분석 할 수 있습니다. 전화가 없지만 컴퓨터가있는 경우 백업에 많은 정보를 저장하기 때문에 전화기가있는 것처럼 거의 좋은 정보가있을 수 있습니다. 전화를 복원하는 데 필요한 모든 정보를 저장해야합니다. 백업은 이전에 가지고 있던 휴대 전화에 대한 모든 것을 저장해야합니다.

사용자의 컴퓨터가 있고 iPhone 백업이있는 경우 전화에 저장된 정보가 있습니다. 정보를 추출 할 수있는 이러한 iPhone 백업을 분석하는 데 사용할 수있는 유틸리티가 있습니다. 이렇게하면 관리자에게 예정된 백업에서 캡처 된 모든 데이터를 검사 할 수 있습니다.

iOS 법의학을 수행 할 때는 전화 데이터를 보는 문제만이 아닙니다. 전화에 “패스 코드”가있는 경우 관리자가 데이터에 대한 액세스를 얻지 못할 수도 있습니다. 그러나 전화기가 “동기화 된”컴퓨터의 백업 디렉토리에 액세스 할 수 있다면 백업이 저장된 컴퓨터에서 실제로 작업하는 동안 해당 장치에서 데이터를 가져 와서 전화기에서 법의학 분석을 수행 할 가능성이 높아질 수 있습니다. 이것이 IOS가 법의학 분석을 수행하는 것을 막는 iOS의 능력을 제거하는 것입니다.