Kein Booten und keine Änderungen am installierten Betriebssystem

 

Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu

 

Prag, 19. Mai 2021

ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dateisystem-Extraktion von einer Reihe von iPhone- und iPad-Geräten durchzuführen.

Elcomsoft iOS Forensic Toolkit 8.0 Beta für Mac bietet forensisch fundierte Extraktionen aus iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus und iPhone SE (Original) mit einem bekannten oder leeren Passcode für die Bildschirmsperre. Statt auf dem Checkra1n-Jailbreak aufzusetzen, basiert die Lösung von ElcomSoft direkt auf dem Checkm8-Exploit. Alle Vorgänge werden komplett im flüchtigen RAM des Geräts ausgeführt, wobei das auf dem Gerät installierte Betriebssystem während des Startvorgangs nicht verwendet wird. Dadurch werden auf dem Gerät keine Protokolleinträge hinzugefügt, und auch keinerlei Änderungen an einem Bereich des Gerätespeichers vorgenommen. Die neue Extraktionsmethode ist die bisher sauberste.

Die auf Checkm8 basierende Lösung von ElcomSoft unterstützt alle Versionen von iOS, die auf unterstützter Hardware bis einschließlich iOS 14.5.1 installiert werden können, mit Ausnahme der iOS 7-Reihe (iPhone 5s). Inoffizielle Unterstützung gibt es für die Geräte iPod touch 6, iPad Air 1, iPad mini 2/3/4 und iPad 5.

"Das neu entwickelte direkte Extraktionsverfahren bietet eine Reihe von Vorteilen gegenüber anderen Extraktionsmethoden und konkurrierenden Lösungen", erklärt Vladimir Katalov, CEO von ElcomSoft. "Wir bieten einen einzigartigen, forensischen Extraktionsprozess, bei dem 100 Prozent der Patches im RAM des Geräts erfolgen. Das Tool bootet niemals über das auf dem Gerät installierte Betriebssystem und berührt niemals die Systempartition. Zur Installation des Exploits wird eine Echtzeitanleitung mit Anweisungen und Countdowns angezeigt."

Mit diesem Update haben Experten die größte Auswahl an Extraktionsmethoden erhalten, von der logischen Erfassung bis hin zu allen möglichen Methoden der Extraktion auf niedriger Ebene; ebenfalls eine erweiterte Cloud-Erfassung, mit der Experten sogar auf Informationen zugreifen können, die durch End-to-End-Verschlüsselung geschützt sind. Die Anwendbarkeit der einzelnen Methoden hängt von vielen Faktoren ab, dennoch haben Forensiker nun ein universelles Werkzeug für jede Situation, das dazu beiträgt, strafrechtliche Ermittlungen zu beschleunigen und zu vereinfachen.

Preise und Verfügbarkeit

Die Verfügbarkeit der neuen Beta-Version ist begrenzt. Derzeit steht Elcomsoft iOS Forensic Toolkit 8.0 für Mac bestehenden Kunden zur Verfügung, die sich dafür entschieden haben, Pre-Release-Builds zu erhalten und sich daher für das Beta-Testprogramm angemeldet hatten.

Informationen zum Elcomsoft iOS Forensic Toolkit

Das Elcomsoft iOS Forensic Toolkit bietet forensischen Zugriff auf verschlüsselte Informationen, die auf gängigen Apple-Geräten mit iOS gespeichert sind, und bietet Dateisystem-Imaging und Schlüsselbund-Extraktion von iOS-Geräten der neuesten Generation. Durch die Durchführung einer Low-Level-Extraktion des Geräts bietet das Toolkit sofortigen Zugriff auf alle geschützten Informationen einschließlich SMS- und E-Mail-Nachrichten, Anrufverlauf, Kontakt- und Organizer-Daten, Webbrowser-Verlauf, Voicemail- und E-Mail-Konten und -Einstellungen, gespeicherte Login-Daten und Passwörter, Geolocation-Verlauf, das ursprüngliche Klartext-Passwort der Apple ID, Gespräche, die über verschiedene Instant Messaging-Apps wie Skype oder Viber geführt werden, sowie alle auf dem Gerät gespeicherten anwendungsspezifischen Daten.