탈옥으로 얻은 데이터의 증거능력

아이폰을 포렌식하기 위해서 꼭 탈옥(jail breaking)을 해야 할까? 그렇다. iPhone 까지는 탈옥이 전혀 필요하지 않았다. 이때까진 설사 폰이 잠겨있다고 해도 장치를 완벽하게 이미징 뜰 수 있었고, 비밀번호도 쉽게 뚫을 수 있었다. 게다가 애플이 공식적으로 수사에 협조하기도 했다. 하지만 아이폰5s, 즉 iOS8부터 애플이 데이터 보호에 관심을 갖기 시작했고, 대부분의 데이터가 암호화되기 시작했다. 애플이 수사기관에 정보를 제공하지 않은 것도 이때부터였다. 따라서 현재 시점에서는, 탈옥을 하지 않고 파일시스템을 추출해봤자(접근도 못하지만) 거의 암호화되어 있어서 쓸모가 없다. 현직자에게 물어봤다. 증거능력을 결정하는 것은 exploit 이나 탈옥의 유무가 아니라 사용한 도구가 법적으로 신뢰받..

2023.02.09