ElcomSoft aktualisiert iOS Forensic Toolkit, das mobile forensische Tool zum Extrahieren von Daten aus einer Reihe von Apple-Geräten. Version 7.0 erweitert die Möglichkeit, eine vollständige Dateisystem-Extraktion durchzuführen, ohne dass ein Jailbreak installiert werden muss, und bietet Unterstützung für neuere Versionen von iOS, einschließlich iOS 14 bis 14.3, auf allen Geräten, einschließlich der aktuellen iPhone 12-Reihe.
Das Toolkit bietet jetzt eine Jailbreak-freie forensische Extraktion für die gesamte Gerätepalette und unterstützt iPhone 5s bis iPhone 12. Dieses Update bietet die vollständige, lückenlose Abdeckung für unterstützte iPhone-Geräte ab iOS 9 bis einschließlich iOS 14.3 auf unterstützten Geräten.
„In dieser Version bieten wir forensische Extraktionsfunktionen für die aktuelle Generation von iPhone-Geräten mit aktuellen iOS-Versionen“, sagt Vladimir Katalov, President und CEO von ElcomSoft. „Das Extrahieren von Daten aus den neuesten und am schwierigsten zu extrahierenden Generationen von Apple-Geräten wird immer relevanter. Indem wir die neuesten Fortschritte in der iOS-Sicherheitsforschung sorgfältig verfolgen, bemühen wir uns, forensisch fundierte Lösungen bereitzustellen, die eine einzigartige Möglichkeit bieten, auf entscheidendes Beweismaterial zuzugreifen, einschließlich der detaillierten Rekonstruktion der Online- und Offline-Aktivitäten des Benutzers, der besuchten Standorte, Aktivitäten in sozialen Netzwerken und Chats in geschützten Messengern, sowie oft einschließlich gelöschter Datensätze. “
Forensische Analyse von iOS-Geräten
Elcomsoft iOS Forensic Toolkit 7.0 bringt Low-Level-Extraktionsunterstützung für die neueste Generation von Apple-Geräten, die auf A14 Bionic basieren. Dies umfasst die gesamte Palette der iPhone 12-Modelle, auf denen alle Versionen von iOS 14 vom ursprünglichen iOS 14.0 bis hin zu iOS 14.3 ausgeführt werden. Während der Extraktion bildet das iOS Forensic Toolkit das iPhone-Dateisystem ab, entnimmt den Schlüsselbund und entschlüsselt ihn, in dem wiederum die Passwörter, Zertifikate, Authentifizierungstoken und Schlüssel des Benutzers gespeichert sind.
Der Extraktions-Prozess basiert auf dem internen Akquisitions-Agenten, der einen Kommunikations-Kanal zwischen dem iPhone und dem Computer herstellt und einen einfachen Zugriff auf das Dateisystem und den Schlüsselbund ermöglicht. Der Extraktions-Agent deckt die gesamte Palette der iOS-Versionen seit iOS 9.0 bis hin zu iOS 14.3 für alle iPhone-Modelle vom iPhone 5s bis zur aktuellen iPhone 12-Reihe lückenlos und ohne Ausnahmen ab.
Die agentenbasierte Extraktion bietet im Vergleich zu anderen Erfassungs-Methoden zahlreiche Vorteile. Der Agent nimmt keine Änderungen an den Benutzerdaten vor und bietet die forensisch fundierteste Extraktion unter den verfügbaren Erfassungs-Methoden.
Die Verwendung einer Apple-ID, die im Apple-Entwicklerprogramm registriert ist, wird für die Installation des Agenten dringend empfohlen, da dadurch der Internetzugang auf dem Gerät nicht mehr geöffnet werden muss.
Preise und Verfügbarkeit
Das Elcomsoft iOS Forensic Toolkit 7.0 ist ab sofort für Windows und Mac OS X verfügbar. EIFT 6.0 ist ab 1.495 EUR zuzüglich Mehrwertsteuer erhältlich. Bei einer Bestellung werden beide Versionen mitgeliefert. Das Elcomsoft iOS Forensic Toolkit ist als eigenständiges Tool und als Teil des Elcomsoft Mobile Forensic Bundle erhältlich, das viele zusätzliche Funktionen einschließlich Cloud-Extraktion bietet.
Weitere Informationen zum Elcomsoft iOS Forensic Toolkit unter www.elcomsoft.de/eift.html