Meldung

Datenforensik bei aktuellen iPhones

ElcomSoft weitet die Datenextraktion auf die aktuelle iOS-Generation aus. So hat das Unternehmen das "Elcomsoft iOS Forensic Toolkit" aktualisiert – ein forensisches Werkzeug, mit dem sich Daten aus einer Vielzahl mobiler Apple-Geräte auslesen lassen. Version 6.0 weitet dessen Fähigkeiten aus, das Dateisystem vollständig zu extrahieren, ohne das vorliegende iPhone oder iPad zu jailbreaken.
Elcomsofts iOS Forensic Toolkit soll nun auch Daten aus aktuellen iOS-Geräten extrahieren ohne vorherigen Jailbreak.
Neu ist die Unterstützung für alle aktuellen Releases des im September veröffentlichten iOS 13, einschließlich iOS 13.3.1, 13.4 und 13.4.1. Ebenso werden alle iPhone-Modelle einschließlich des iPhone 11 unterstützt. Der Low-Level-Zugriff auf das Dateisystem in 64-BitiOS- Geräten von Apple erfordert einen erweiterten Zugriff auf die Berechtigungen. Bisher war ein Jailbreak erforderlich, um an die erforderlichen Privilegien auf Berechtigungsebene zu gelangen.

Da der "checkra1n"-Jailbreak nur auf einer begrenzten Anzahl von A12- und A13- Geräten lief, entschloss sich ElcomSoft dazu, ein eigenes Tool zu entwickeln. Es schuf einen Extraktionsagenten, der mit Version 5.3 des Elcomsoft iOS Forensic Toolkit eingeführt wurde. Da bei der Verwendung des Agenten weder die Systempartition verändert noch das Dateisystem neu gemountet werden muss, findet laut Hersteller nur ein minimaler Eingriff in die Systemfunktionen des Geräts statt. Somit könne eine forensische Untersuchung und Sicherung von Beweismitteln stattfinden, ohne dass der Gerätebesitzer hiervon etwas bemerkt.

Das Elcomsoft iOS Forensic Toolkit 6.0 [1] ist ab sofort für Windows und macOS verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 6.0 ist ab 1495 Euro erhältlich. Bestehende Kunden erhalten das Update je nach Lizenz kostenfrei oder mit Rabatt.
30.06.2020/dr

Tipps & Tools

Download der Woche: Krisp [8.07.2020]

Vor allem bei Video- oder Audiokonferenzen ist eine leise Umgebung sehr wichtig. Mit dem kostenlosen Tool "Krisp" können Sie Hintergrundgeräusche, die gerade im Home Office recht häufig entstehen, per Knopfdruck reduzieren. Die Software unterstützt derzeit über 800 Apps, unter anderem Zoom, Microsoft Teams und Skype. [mehr]

Sicherheitslücke in Remote-Desktop-Gateway [7.07.2020]

Sicherheitsforscher von Check Point haben eine riskante Schwachstelle in der Open-Source-Software Apache Guacamole aufgedeckt. Ein Cyberkrimineller könne das Gateway ausnutzen, um ein Firmennetzwerk zu infiltrieren und sogar komplett zu übernehmen. Viele Organisationen verwenden Apache Guacamole, da Mitarbeiter lediglich den Webbrowser benötigen, um sich einzuwählen. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen