Meldung

Datenforensik bei aktuellen iPhones

ElcomSoft weitet die Datenextraktion auf die aktuelle iOS-Generation aus. So hat das Unternehmen das "Elcomsoft iOS Forensic Toolkit" aktualisiert – ein forensisches Werkzeug, mit dem sich Daten aus einer Vielzahl mobiler Apple-Geräte auslesen lassen. Version 6.0 weitet dessen Fähigkeiten aus, das Dateisystem vollständig zu extrahieren, ohne das vorliegende iPhone oder iPad zu jailbreaken.
Elcomsofts iOS Forensic Toolkit soll nun auch Daten aus aktuellen iOS-Geräten extrahieren ohne vorherigen Jailbreak.
Neu ist die Unterstützung für alle aktuellen Releases des im September veröffentlichten iOS 13, einschließlich iOS 13.3.1, 13.4 und 13.4.1. Ebenso werden alle iPhone-Modelle einschließlich des iPhone 11 unterstützt. Der Low-Level-Zugriff auf das Dateisystem in 64-BitiOS- Geräten von Apple erfordert einen erweiterten Zugriff auf die Berechtigungen. Bisher war ein Jailbreak erforderlich, um an die erforderlichen Privilegien auf Berechtigungsebene zu gelangen.

Da der "checkra1n"-Jailbreak nur auf einer begrenzten Anzahl von A12- und A13- Geräten lief, entschloss sich ElcomSoft dazu, ein eigenes Tool zu entwickeln. Es schuf einen Extraktionsagenten, der mit Version 5.3 des Elcomsoft iOS Forensic Toolkit eingeführt wurde. Da bei der Verwendung des Agenten weder die Systempartition verändert noch das Dateisystem neu gemountet werden muss, findet laut Hersteller nur ein minimaler Eingriff in die Systemfunktionen des Geräts statt. Somit könne eine forensische Untersuchung und Sicherung von Beweismitteln stattfinden, ohne dass der Gerätebesitzer hiervon etwas bemerkt.

Das Elcomsoft iOS Forensic Toolkit 6.0 [1] ist ab sofort für Windows und macOS verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 6.0 ist ab 1495 Euro erhältlich. Bestehende Kunden erhalten das Update je nach Lizenz kostenfrei oder mit Rabatt.
30.06.2020/dr

Tipps & Tools

Sensible Zugriffsschlüssel öffentlich im Netz [22.09.2020]

Digital Shadows hat untersucht, in welchem Ausmaß firmeninterne Zugriffsschlüssel im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über 30 Tage hinweg scannten die Analysten mehr als 150 Millionen Entitäten auf GitHub, GitLab und Pastebin. Das Ergebnis: fast 800.000 exponierte Zugriffsschlüssel. [mehr]

Vorschau Oktober 2020: Berechtigungs- und Identitätsmanagement [21.09.2020]

Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten Lokationen aus anmelden. Daher sind neue Konzepte für das Berechtigungs- und Identitätsmanagement gefragt, die die Sicherheit erhöhen und Nutzern die nötige Flexibilität geben. Im Oktober-Heft zeigen wir, wie Zero-Trust-Strategien vom Identity- und Access-Management profitieren und was die quelloffene Software OpenIAM zu bieten hat. Auch erfahren Sie, wie Sie die Zwei-Faktor-Authentifizierung mit FIDO2 und Single-Sign-on mit VMware Workspace One einrichten. [mehr]

Fachartikel

Missbrauch privilegierter Accounts verhindern (3) [21.09.2020]

IT-Administratoren genießen in der Regel das volle Vertrauen ihrer Vorgesetzten und auch der Mitarbeiter ihrer Organisation. Das muss auch so sein, denn bekanntermaßen haben Personen mit Systemadministrationsrechten Zugriff auf praktisch alle Informationen und Daten, die auf den von ihnen verwalteten Systemen gespeichert sind. Nun sind etliche Sicherheitsvorfälle der vergangenen Jahre gerade auf den Missbrauch solch privilegierter Zugänge zurückzuführen. Ein belastbares IT-Sicherheitskonzept muss diese Problematik berücksichtigen und Maßnahmen für eine sichere IT-Administration sicherstellen. Im dritten Teil des Workshops stellen wir nach einem kurzen Blick auf Privileged Access Management im AD einige Werkzeuge für die Überwachung administrativer Zugriffe vor. [mehr]

Buchbesprechung

Microsoft Office 365

von Markus Widl

Anzeigen