在当今的信息交换中，消息传递不完全基于文本，还包括用户交换的图片、短视频、语音和当前位置。这种类型的数据是会话历史的重要组成部分，它们可以像聊天的文本内容一样成为有价值的证据。苹果生态系统提供了一个内置的消息传递工具——imessage，允许用户在苹果设备之间交换消息。内置的即时消息在苹果用户中非常受欢迎。早在2016年，苹果公司的高级副总裁就宣布，imessage每秒发送超过20万条消息。所有当前版本的iOS都为文本数据和非文本数据提供实时iCloud同步。从iOS 11.4开始，所有苹果设备都可以通过iCloud同步消息。目前，imessage和短信都可以存储在用户的iCloud帐户中，并在共享相同苹果标识的所有用户设备上同步。此外，通话记录、iCloud照片库或iCloud联系人可以同步，但同步时间(与imessage信息相比)更晚。然而，当LE请求或GDPR请求得到满足时，苹果既不会提供消息来源，也不会提供其附件。为什么会发生这种情况，如何从iCloud帐户中提取消息，以及在消息附件中可以找到什么样的证据？这就是我们将在本文中讨论的内容。GDPR的主要目的之一是充分保护数据，这主要涉及数据处理程序的三个阶段。与此同时，由于数据类型的复杂性，保护数据相当困难，特别是对于属于特殊类型的个人数据，欧盟GDPR对其相关内容作了特殊规定。iCloud内容的提取由于imessage使用端到端加密过程，消息在传输过程中会受到保护。与iCloud同步的内容的安全性如何？苹果表示，存储在用户iCloud账户中的数据是安全加密的。此外，苹果还存储加密密钥，这使得公司有可能向执法机构提供他们需要的数据和GDPR要求的数据。根据欧盟GDPR条例，当某些条件得到满足时，个人数据仍然可以操作。首先，在数据主体明确同意的情况下，数据控制器可以对特殊类型的个人数据进行相关的必要处理。其次，如果有必要调查犯罪，这种特殊类型的个人数据也应在未经数据主体同意的情况下使用，以维护公共利益和国家利益。因此，对于特殊类型的个人数据，欧盟GDPR不仅有原则规定，以确保数据主体的权益得到最大程度的保护，还给予成员国一定的酌处权，以更灵活地考虑数据保护和数据处理之间的关系。然而，根据目前的实际情况，iCloud的消息和任何附件都不适用于GDPR法规，没有人可以从技术层面窃取这一信息，因为苹果使用了额外的AES256加密来保护同步信息。此外，加密密钥将使用用户的设备密码(iOS设备)或系统密码(macOS设备)重新加密。即使用户在多个相关设备上注册了不同的密码，不同的设备仍然可以使用相同的加密密钥解密。此外，消息将只同步具有双因素身份验证的帐户。即时消息附件的提取即时消息实际上是许多苹果用户选择的即时消息工具。《商业内参》(商业内幕)表示:在年轻的美国人中，苹果的即时消息已经超过了脸书信使和Snapchat。目前，美国青少年比任何其他社交平台都更频繁地使用即时通讯。此外，Hacker Noon网站的Guiseppe Stutto表示:iMessage是青少年的社交平台，现已成为社交中心。尽管他们仍然在Instagram、Snapchat、Tumblr或其他应用程序上花费大量时间，但iMessage现在的份额越来越大，无论是单独聊天还是群聊。作为一个狂热的苹果用户，研究人员对即时通讯的安全性进行了各种测试。在对一个经过测试的iCloud账户的取证分析中，研究人员检索了170，000条信息，包括超过7gb的信息附件，这些信息非常有价值。虽然iMessage本身不包含位置信息(除非用户共享他们的位置)，但附件通常是在iMessage发送之前用iPhone相机拍摄的照片。因为每张照片都带有EXIF标签，所以分析用户的位置信息并不难。 同步消息和云备份早在2011年就被提取出来了。iCloud backup是苹果新推出的首批云平台服务之一。从那以后，许多事情都变了。云备份每天最多创建一次。由于苹果的免费iCloud只有5 GB的空间，对许多用户来说，它们可能根本就没有被创建。苹果生态系统的增长意味着用户拥有多个苹果设备的可能性很高，因此苹果继续将云备份转移到共享的可同步数据。例如，一旦用户启用iCloud照片库，他们的所有照片都会自动上传到iCloud，并与所有注册了相同苹果标识的设备同步。据苹果公司称，当你启动iCloud照片库时，你的照片和视频会自动上传到iCloud，iCloud备份不会重复。消息同步也是如此。根据https://support.apple.com/en-us/HT208532和https://support.apple.com/en-ca/HT207428,的说法，一旦用户在iCloud中启用消息同步，文本消息和消息附件都不会存储在他们的iCloud备份中。当您在iCloud […]中使用消息同步时，您的内容将自动存储在iCloud中，这意味着它们不会包含在iCloud备份中。为什么LE和GDPR的请求不适用于iCloud内容的取证？通过远程教育或GDPR请求获得的信息中不包含远程教育内容。具体原因如下:据苹果公司称，由于加密，他们自己无法访问用户信息。苹果公司表示，因为用户的信息将在他们的设备上加密，没有设备密码，任何人都不能访问用户的信息。如前所述，一旦用户启用iCloud中的消息，消息或附件都不会存储在iCloud备份中。因此，只有第三方取证软件可以用来从云中提取消息，但是提取和解密消息需要用户的苹果标识登录名、密码、双因素验证码和设备密码(屏幕锁定密码)。从苹果iCloud下载消息和其他内容为了从iCloud中提取消息和附件内容，取证人员需要使用Elcomsoft电话断路器8.40或更高版本。如果您使用的是视窗电脑，您必须安装iCloud。Mac用户必须拥有macOS 10.11或更高版本。访问消息的步骤如下:设备配置1。爱康软件电话断路器；2.iCloud对于窗口；3.苹果的登录标识和密码；4.第二个认证因素(使用同一苹果帐户注册的SIM卡、苹果手机或苹果平板电脑)。注:由于全球服务认证，用户只需提供一次第二认证因子。然后，计算机将信任你，并且不会在随后的证据提取中要求第二个认证因素。5.要求至少有一个密码(苹果手机/苹果平板电脑)或系统密码(苹果电脑)注册到与即时消息同步的设备；步骤1:从iCloud中提取消息。启动爱康软件电话断路器，选择苹果从iCloud下载同步数据；2.指定用户的苹果标识和密码；3.提供一次性代码以通过双因素认证；4.选择要从iCloud获取的数据，并确保选择了“消息”选项；5.Elcomsoft电话断路器将登录用户的苹果帐户，选择您知道密码或系统密码的可信设备，并输入登录密码。6.该消息将被下载。下载邮件后，单击“完成”。或者，您可以将“在EPV打开”时钟设置为在爱康软件手机浏览器中自动打开下载的数据。另一个选项是使用“浏览文件”链接来验证下载的文件。7.您现在可以使用Elcomsoft电话查看器来分析下载的邮件。8.单击“邮件”选项打开邮件和附件列表。此时，要提取的媒体文件将显示为缩略图，您可以预览它们。单击预览旁边的放大以访问原始文件，或单击保存以另存为文件。您可以应用许多邮件选择来显示在特定时间范围内发送或接收的邮件，或者仅显示带有特定类型附件的邮件(例如，仅显示带有照片的邮件)。