我有一个 JPG，我正在分析它以确定它的功效。图像元数据清楚地表明图像已被数字化，15:10:13, Dec 31, 2015我需要确定这date digitized是否已以任何方式更改。

笔记：

• 我从接收方的iphone6取证了有问题的图像（维护监管链） 。
• 发件人使用的是iphone4s。
• 没有发现从这个（或任何）发件人收到的其他图像与 EXIF 数据不匹配。
• 从这个答案中，我可以看出，很难绝对肯定地证明数据已经改变或没有改变，但我对数据如何改变更感兴趣（以合理的方式 - 即没有外星黑客）。
• 澄清一下，发件人故意直接更改、让其他人更改或受到更改 EXIF 数据的恶意软件的影响并没有合理的暂停。
• GPS TimeStamp说20:10:23 UTC Dec 31, 2015哪个确实对应于正确的本地化时间戳。

假设发件人：

• 没有安装任何可以修改 EXIF 数据的第三方应用程序。
• 没有编辑 EXIF 数据的意图/动机。
• 未感染编辑 EXIF 数据的恶意软件。
• 接收者和发送者都使用该iMessage应用程序，并且消息作为 iMessage 发送。
• 接收方和发送方都在同一个蜂窝运营商 (T-Mobile) 上，并且位于美国。
• 发送方和接收方的时区相同，并且在采样期间没有发生时区旅行。
• 发送方和接收方设备上的日期和时间是正确的。

我无法复制所谓的修改。这是我尝试过的：

• 根据这篇文章，我尝试iMessage通过take a photo. 这具有限制 EXIF 数据（没有传感器数据或日期时间数字化）的效果，并完全消除了 GPS 数据，这与所谓的修改相反。
• 发送包含以下控制案例的各种控制 JPG；完全没有修改，在苹果自己的图像编辑器中编辑（例如，刚刚裁剪），使用前后摄像头拍摄，通过select photo选项iMessage发送以及直接从Photos应用程序发送。
• 以各种状态发送图像（如上所述），有或没有添加到图像中的消息（即，通过任何方式添加照片时，我在发送图像之前向消息中添加了“测试”文本。

根据我的尝试，我得出的结论date digitized是确实有效，但是有理由相信它不是，我们需要确定它是如何改变的（在我的参数范围内 - 即没有第三方应用程序或人员）。

EXIF 数据如何自动更改，特别是“日期时间数字化/原始”数据？是否有可能通过iMessageApple、IOS 或 Iphone 进行更改？

我已经包含了 EXIF 数据的快照（来自 Apple 更美观的inspector工具，实际的取证检查以二进制形式显示相同的内容。