von Redaktion IT-A…
Lesezeit
weniger als1 Minute
Datenforensik bei aktuellen iPhones
ElcomSoft weitet die Datenextraktion auf
die aktuelle iOS-Generation aus. So hat das Unternehmen
das "Elcomsoft iOS Forensic Toolkit" aktualisiert –
ein forensisches Werkzeug, mit dem sich Daten aus einer
Vielzahl mobiler Apple-Geräte auslesen lassen. Version 6.0
weitet dessen Fähigkeiten aus, das Dateisystem
vollständig zu extrahieren, ohne das vorliegende
iPhone oder iPad zu jailbreaken.
Neu ist die Unterstützung
für alle aktuellen Releases des im September veröffentlichten
iOS 13, einschließlich iOS 13.3.1, 13.4 und 13.4.1.
Ebenso werden alle iPhone-Modelle einschließlich des
iPhone 11 unterstützt.
Der Low-Level-Zugriff auf das Dateisystem in 64-BitiOS-
Geräten von Apple erfordert einen erweiterten Zugriff
auf die Berechtigungen. Bisher war ein Jailbreak erforderlich,
um an die erforderlichen Privilegien auf
Berechtigungsebene zu gelangen.
Da der "checkra1n"-Jailbreak nur auf einer begrenzten Anzahl von A12- und A13- Geräten lief, entschloss sich ElcomSoft dazu, ein eigenes Tool zu entwickeln. Es schuf einen Extraktionsagenten, der mit Version 5.3 des Elcomsoft iOS Forensic Toolkit eingeführt wurde. Da bei der Verwendung des Agenten weder die Systempartition verändert noch das Dateisystem neu gemountet werden muss, findet laut Hersteller nur ein minimaler Eingriff in die Systemfunktionen des Geräts statt. Somit könne eine forensische Untersuchung und Sicherung von Beweismitteln stattfinden, ohne dass der Gerätebesitzer hiervon etwas bemerkt.
Das Elcomsoft iOS Forensic Toolkit 6.0 [1] ist ab sofort für Windows und macOS verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 6.0 ist ab 1495 Euro erhältlich. Bestehende Kunden erhalten das Update je nach Lizenz kostenfrei oder mit Rabatt.
dr
[1] www.elcomsoft.de/eift.html
