ElcomSoft kommt mit einem großen Update des mobilen forensischen Extraktionstools Elcomsoft iOS Forensic Toolkit heraus, um ausgewählte iPhone- und iPad-Modelle auslesen zu können. checkm8-basierte Extraktionsprozess ermöglicht die vollständigste Extraktion, wobei alle Schlüsselbund-Datensätze unabhängig von der Schutzklasse und der gesamte Inhalt des Dateisystems extrahiert werden.
Die neue Version 8.0 bietet wiederholbare, verifizierbare und forensisch fundierte checkm8-Extraktion für eine Vielzahl von Apple-Geräten und verfügt über eine aktualisierte Kommandozeilen-gesteuerte Benutzeroberfläche. Darüber hinaus ist nun die vollständige Passcode-Entsperrung für ausgewählte ältere Apple-Geräte verfügbar. Zurzeit ist eine Mac-Edition des Tools verfügbar, Linux- und Windows-Editionen werden in Kürze folgen.
Passcode-Entsperrung für ältere Apple-Gerät
Elcomsoft iOS Forensic Toolkit in Version 8 (Bild: Elcomsoft).
Elcomsoft iOS Forensic Toolkit 8.0 für Mac führt einen neuen forensisch fundierten Extraktions-Workflow ein, der auf einem Bootloader-Exploit basiert. Der neue checkm8-basierte Extraktionsprozess ermöglicht die vollständigste Extraktion, wobei alle Schlüsselbund-Datensätze unabhängig von der Schutzklasse und der gesamte Inhalt des Dateisystems extrahiert werden. Dabei eingeschlossen sind Anwendungs-Sandboxen, Chat-Sitzungen in sicheren Messaging-Apps und viele Low-Level-Systemdaten, die niemals in lokalen oder Cloud-Backups enthalten sind.
Die neue Extraktions-Methode ist die bisher sauberste, da keine Änderungen am Gerätespeicher vorgenommen wurden. Einzigartig ist der Extraktions-Prozess, der von Grund auf neu entwickelt wurde. Dabei laufen alle Prozess-Schritte vollständig im flüchtigen Speicher des Geräts ab. Das auf dem Gerät installierte Betriebssystem und die Datenpartition bleiben unberührt und das ursprünglich installierte Betriebssystem wird während des Bootvorgangs nicht gestartet.
Apple-System bleibt unberührt bei Extraktion
Die checkm8-basierte Lösung von ElcomSoft unterstützt mehrere iOS-Generationen, die mit unterstützter Hardware, bis einschließlich iOS 15.7 mit eingeschränkter Unterstützung für iOS 16, kompatibel sind. Darüber hinaus unterstützt der Extraktions-Prozess alle kompatiblen tvOS und watchOS, die auf unterstützten Apple Watch- und Apple TV-Modellen installiert sind.
Der neue, forensisch fundierte Arbeitsablauf, bei dem 100 % des Patchings im Arbeitsspeicher des Geräts stattfindet, ermöglicht wiederholbare, überprüfbare Extraktionen. Für 64-Bit-Geräte mit unbekannten Passwörtern für die Bildschirmsperre ist eine eingeschränkte BFU-Extraktion (Before First Unlock) verfügbar, während USB-Einschränkungen vollständig umgangen werden können. Für ältere 32-Bit-Geräte ist nun die vollständige Entsperrung des Passcodes möglich.
iPhone, iPad, Apple Watch und TV-Modelle auslesbar
Elcomsoft iOS Forensic Toolkit 8.0 für Mac bietet forensisch fundierte checkm8-Extraktion für 76 Apple-Geräte vom iPhone 4 bis zum iPhone X, eine große Anzahl von iPad-, iPod Touch-, Apple Watch- und Apple TV-Modellen. Der neu entwickelte Extraktions-Prozess unterstützt eine Reihe wichtiger Betriebssystem-Versionen von iOS 7 bis iOS 15.7 in drei verschiedenen Varianten (iOS, tvOS, watchOS) für drei verschiedene Architekturen (arm64, armv7, armv7k).
Für Geräte, die auf der armv7- und armv7k-Architektur basieren, ist eine vollständige Entsperrung des Passcodes zusammen mit Dateisystem-Extraktion und Schlüsselbund-Entschlüsselung verfügbar. Bei neueren arm64-basierten Geräten werden die vollständige Dateisystem-Extraktion und die Schlüsselbund-Entschlüsselung für Geräte mit einem bekannten oder leeren Passcode unterstützt.
Mehr bei Elcomsoft.com
Über Elcomsoft Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen.