随着2019年9月苹果手机史诗级漏洞的出现，小编先后看到了越狱工具的不断更新，MAC迁移到了Linux平台，今日还有人成功在iphone 7苹果手机上成功安装了安卓10系统。

书归正传，今天小编在越狱后的苹果7手机上测试了Elcomsoft 推出的Phone Viewer 手机查看工具，可谓是苹果镜像取证伴侣。

首先，在最新的MAC工作站完成手机iPhone7的越狱工作。

测试手机：iPhone7

iOS版本: 13.3.1

越狱工具：checkra1n 0.9.5 for MAC

提取镜像工具：Elcom iOS Toolkit 5.20  / 氧气 OFD12.2

镜像：11.54G tar文件 手机在越狱状态下输入开机密码后获得

测试程序: Phone Viewer 4.80

导入镜像tar文件后：

导入过程非长快，2分钟左右即完成分析工作。

可以看到，本工具可以分析的项目种类如上图，付款信息，应用信息，日志，通话，电话簿，健康，位置，多媒体，短消息，日志，通知，信号，语音备注，钱包，网络浏览器，Wi-Fi信息。

首先是镜像系统能拿到的重头戏，位置信息，工具汇总来自多个来源的位置数据，包括日志，媒体文件中的地理标记甚至日历活动,本测试手机可见大量的位置信息被翔实记录。同时快速方便的显示在google地图中。

然后是健康信息，我们可以在最新版本中查看相关健康的，行走距离，详细到时间段的距离信息，高度变化信息等等，由于iPhone所处的核心位置，这些信息可能来自运动器材，可穿戴设备等一切与手机共享数据的来源都会汇总到手机，因此特定时间的特定数据，可以指向的数据，其可贵程度不必多言。

最后是通知信息，通知信息很可能包含一些重要的证据，而这些证据在其他情况下是无法获得的，比如来自电子邮件账户、社交网络、银行和旅行应用、出租车应用等。

下图就是测试手机的通知，包含系统通知，APP通知，屏幕使用时间通知，别忘了，微信撤销数据的通知。

以上就是本次测试的亮点，结论是Phone Viewer 作为一款轻量级工具，作为苹果镜像取证伴侣，可以最快速给出响应。相关更多工具，iCloud数据，会在下个评测产品文章中继续介绍，敬请期待。

下期预告：iCloud备份提取神器……

【相关阅读】

Elcomsoft 手机取证套件系列报道： 二、掀开iCloud的面纱，Elcomsoft Phone Breaker

不一样的Elcomsoft iOS取证助手

Elcomsoft Phone Viewer更新--支持Apple Pay交易数据分析