iOS Extraktion Toolkit 8 um iPhone und iPad auszulesen

iOS Extraktion Toolkit 8 um iPhone und iPad auszulesen

Beitrag teilen

ElcomSoft kommt mit einem großen Update des mobilen forensischen Extraktionstools Elcomsoft iOS Forensic Toolkit heraus, um ausgewählte iPhone- und iPad-Modelle auslesen zu können. checkm8-basierte Extraktionsprozess ermöglicht die vollständigste Extraktion, wobei alle Schlüsselbund-Datensätze unabhängig von der Schutzklasse und der gesamte Inhalt des Dateisystems extrahiert werden.

Die neue Version 8.0 bietet wiederholbare, verifizierbare und forensisch fundierte checkm8-Extraktion für eine Vielzahl von Apple-Geräten und verfügt über eine aktualisierte Kommandozeilen-gesteuerte Benutzeroberfläche. Darüber hinaus ist nun die vollständige Passcode-Entsperrung für ausgewählte ältere Apple-Geräte verfügbar. Zurzeit ist eine Mac-Edition des Tools verfügbar, Linux- und Windows-Editionen werden in Kürze folgen.

Passcode-Entsperrung für ältere Apple-Gerät

Elcomsoft iOS Forensic Toolkit in Version 8 (Bild: Elcomsoft).

Elcomsoft iOS Forensic Toolkit 8.0 für Mac führt einen neuen forensisch fundierten Extraktions-Workflow ein, der auf einem Bootloader-Exploit basiert. Der neue checkm8-basierte Extraktionsprozess ermöglicht die vollständigste Extraktion, wobei alle Schlüsselbund-Datensätze unabhängig von der Schutzklasse und der gesamte Inhalt des Dateisystems extrahiert werden. Dabei eingeschlossen sind Anwendungs-Sandboxen, Chat-Sitzungen in sicheren Messaging-Apps und viele Low-Level-Systemdaten, die niemals in lokalen oder Cloud-Backups enthalten sind.

Die neue Extraktions-Methode ist die bisher sauberste, da keine Änderungen am Gerätespeicher vorgenommen wurden. Einzigartig ist der Extraktions-Prozess, der von Grund auf neu entwickelt wurde. Dabei laufen alle Prozess-Schritte vollständig im flüchtigen Speicher des Geräts ab. Das auf dem Gerät installierte Betriebssystem und die Datenpartition bleiben unberührt und das ursprünglich installierte Betriebssystem wird während des Bootvorgangs nicht gestartet.

Apple-System bleibt unberührt bei Extraktion

Die checkm8-basierte Lösung von ElcomSoft unterstützt mehrere iOS-Generationen, die mit unterstützter Hardware, bis einschließlich iOS 15.7 mit eingeschränkter Unterstützung für iOS 16, kompatibel sind. Darüber hinaus unterstützt der Extraktions-Prozess alle kompatiblen tvOS und watchOS, die auf unterstützten Apple Watch- und Apple TV-Modellen installiert sind.

Der neue, forensisch fundierte Arbeitsablauf, bei dem 100 % des Patchings im Arbeitsspeicher des Geräts stattfindet, ermöglicht wiederholbare, überprüfbare Extraktionen. Für 64-Bit-Geräte mit unbekannten Passwörtern für die Bildschirmsperre ist eine eingeschränkte BFU-Extraktion (Before First Unlock) verfügbar, während USB-Einschränkungen vollständig umgangen werden können. Für ältere 32-Bit-Geräte ist nun die vollständige Entsperrung des Passcodes möglich.

iPhone, iPad, Apple Watch und TV-Modelle auslesbar

Elcomsoft iOS Forensic Toolkit 8.0 für Mac bietet forensisch fundierte checkm8-Extraktion für 76 Apple-Geräte vom iPhone 4 bis zum iPhone X, eine große Anzahl von iPad-, iPod Touch-, Apple Watch- und Apple TV-Modellen. Der neu entwickelte Extraktions-Prozess unterstützt eine Reihe wichtiger Betriebssystem-Versionen von iOS 7 bis iOS 15.7 in drei verschiedenen Varianten (iOS, tvOS, watchOS) für drei verschiedene Architekturen (arm64, armv7, armv7k).

Für Geräte, die auf der armv7- und armv7k-Architektur basieren, ist eine vollständige Entsperrung des Passcodes zusammen mit Dateisystem-Extraktion und Schlüsselbund-Entschlüsselung verfügbar. Bei neueren arm64-basierten Geräten werden die vollständige Dateisystem-Extraktion und die Schlüsselbund-Entschlüsselung für Geräte mit einem bekannten oder leeren Passcode unterstützt.

Mehr bei Elcomsoft.com

 


Über Elcomsoft

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen