Elcomsoft Phone Breaker11.2 新增了下载 iOS 和 iPadOS 26 (及后续 iOS/iPadOS 27 测试版)设备的 iCloud 备份的功能。通过此版本Elcomsoft Phone Breaker 成为首个也是唯一一个能够从苹果云中拉取这些备份的第三方工具。这听起来可能像一次常规的兼容性更新但事实并非如此。在 iOS 26 中苹果重新设计了 iCloud 备份机制这导致所有依赖之前方案的第三方工具都无法使用。Elcomsoft Phone Breaker重建了以往云提取管道的大部分功能重新提供了对 iCloud 备份的提取功能。发生了什么iCloud 备份从来都不是可以直接下载的简单文件。单个备份被分割成大量独立的数据块下载它意味着需要枚举这些块、获取每一个块然后将它们重新组合成一个连贯的镜像。这部分并非新变化。新变化的是它几乎周围的一切。在 iOS/iPadOS 26 中苹果彻底改革了用于枚举和获取备份数据的请求、描述备份内容的数据结构、应用于存储块的加密方式甚至还包括压缩方式。唯一几乎未受影响的是身份验证协议——从经过身份验证的会话到重建备份之间的每一层都经过了重新设计。例如构成单个备份的数据块可能分布在多个后端服务器上同一副本的不同部分由不同的主机持有。总的来说这些变化使得所有现有的第三方取证工具与 iOS 26 备份不兼容。增加支持不再是修补解析器的问题它需要重新设计整个引擎。Elcomsoft Phone Breaker 修复了什么Elcomsoft Phone Breaker 11.2 实现了定位、下载和重建 iOS/iPadOS 26 备份所需的新请求流程、解密、解压和数据块解析逻辑。在官方测试中可以正确下载和重组完整的备份。Elcomsoft 官方称此支持为初步支持。新方案涉及许多活动部件并且备份差异很大——因设备、大小、创建方式和时间以及包含的数据类别而异。官方之所以在尚未完成所有组合测试之前发布新版本信息是因为取证界对 iOS 26 云访问的需求一直很高现在发布一个可用的解决方案既可以满足取证界的需求也可以针对实际数据进行完善。注意双重认证与受信任设备配合使用效果最佳即使该设备本身处于离线状态您也可以获取验证码。在 iOS 中前往“设置”→点击顶部的您的账户名称→“登录与安全性”。当离线时会出现一个标题为“账户详情不可用”的弹出窗口显示“如果您在另一台设备上或 iCloud.com 上登录 iCloud您可以在离线时获取验证码”。点击“获取验证码”会出现一个 6 位数字验证码。这个弹出窗口是预期的并非错误这只是在没有连接时该选项的呈现方式。在线时验证码会自动推送到设备因此从 iOS 26 开始“登录与安全性”中不再显示离线选项而早期版本的 iOS 即使设备在线也保留该选项。如果没有受信任设备可用创建一个可能值得。发送到受信任电话号码的 6 位验证码是最后的选择强烈建议不要使用此方式。如果您手中有带有受信任号码的 SIM 卡但没有受信任设备建议先设置一个受信任设备这可以是您实验室备用设备池中的任何苹果 iPhone 或 iPad然后在该设备上接收一次性验证码。根据以往经验在没有受信任设备的情况下通过短信验证可能会触发对正在检查的账户的临时锁定或者短信根本无法发送。此事已有先例。EPB 11.0 引入了对较新 iCloud 基础设施的支持在发布时同样存在一些不完善之处后续版本 EPB 11.1 解决了出现的问题。预计 11.2 也会遵循同样的路径。如果您遇到问题——备份无法枚举、下载停滞或无法重组、任何看起来不正常的情况可以向 Elcomsoft 官方报告该案例。边缘情况正是 Elcomsoft 官方正在寻找的您的报告是发现和修复这些问题的最快途径。结论当设备丢失、锁定或因其他原因无法获取时云取证通常是获取关键证据的唯一途径而 iCloud 备份仍然是苹果生态系统中数据最丰富的来源之一。像 iOS 26 中的这种彻底改革可能会使调查人员无法获取他们有权获取的证据。恢复这种访问权限是全部意义所在。借助 11.2 版本Elcomsoft Phone Breaker 成为首个为 iOS 和 iPadOS 26 重新打开这扇门的工具——并且随着 27 已进入测试阶段Elcomsoft 官方会随着苹果平台的发展保持这扇门持续敞开。