Elcomsoft iOS Forensic Toolkit

Erhalten Sie den vollständigen physischen und logischen Zugriff auf Daten in iPhones, iPads und iPod Touch-Geräten. Erstellen Sie Images vom Dateisystem eines Geräts, extrahieren Sie geheime Daten (Passwörter, Verschlüsselungsschlüssel und geschützte Daten) und entschlüsseln Sie Images vom Dateisystem.

  • das vollständige Extrahieren von Dateisystemen und das Entschlüsseln von Schlüsselbunden
  • Logische Erfassung extrahiert Sicherungen, Absturzprotokolle, Medien und freigegebene Dateien
  • Passcode-Entsperrung und physische Erfassung für ältere Geräte
  • Extrahiert und entschlüsselt geschützte Schlüsselbundelemente
  • Wiederholbare, forensisch fundierte Extraktion für ausgewählte iPhone- und iPad-Modelle durch modifizierten Bootloader
  • Deaktiviert automatisch die Bildschirmsperre für eine reibungslose, ununterbrochene Erfassung

Unterstützt: alle Generationen von Apples iPhone, iPad ,iPad Pro und iPod Touch, HomePod der ersten Generation; Apple Watch and Apple TV 4 and 4K; alle Versionen von iOS von 3 bis zu 17

Full version $ 2199
Jetzt kaufen

Neue Funktionen

iOS Forensic Toolkit 8 für Linux

Das iOS Forensic Toolkit ist jetzt für Linux-Benutzer in der brandneuen Linux-Edition verfügbar. Dieses neue Update implementiert logische Erfassung sowie Agenten- und bootloaderbasierte Low-Level-Extraktions-Methoden in einem einzigen Tool für gängige Linux-Distributionen. Mit diesem Update wird iOS Forensic Toolkit zu einem echten Multiplattform-Tool, das für Linux-, macOS- und Windows-Computer verfügbar ist.

Eine vollständige Low-Level-Extraktion mit Schlüsselbund-Entschlüsselung für iOS 16.0 - 16.5

Die Low-Level-Dateisystem-Extraktion und Schlüsselbund-Entschlüsselung sind jetzt für eine größere Auswahl an iOS-Versionen als je zuvor verfügbar. Die vollständige Low-Level-Extraktion ist jetzt für iOS 16.0 bis iOS 16.5 verfügbar. Die neue Methode unterstützt Geräte mit A11- und neueren Chips, und deckt somit die iPhone 8/8 Plus/iPhone X sowie iPhone Xs/Xr- bis iPhone 14/14 Pro-Reihe ab. Sie unterstützt auch viele iPads, einschließlich derer, die auf Apple M1- und M2-Chips basieren.

Forensischer Zugang zu iPhone-, iPad-, und iPod-Geräten mit Apple iOS-Betriebssystem

Führen Sie eine komplette forensische Erfassung der Nutzerdaten von iPhone-, iPad- und iPod-Geräten durch. Elcomsoft iOS Forensic Toolkit erlaubt, ein Image vom Dateisystem des Geräts zu erstellen, um geheime Daten zu extrahieren (Codesperren, Passwörter und Codeschlüssel) und über Lockdown-Datensätze auf gesperrte Geräte zugreifen.

Die folgenden Extraktionsmethoden werden unterstützt:

  • Erweiterte logische Erfassung (Sicherung, Mediendateien, Absturzprotokolle, freigegebene Dateien) (alle Geräte, alle Versionen von iOS)
  • Direkte agentenbasierte Extraktion (alle 64-Bit-Geräte, ausgewählte iOS-Versionen)
  • Forensisch fundierte Bootloader-basierte checkm8-Extraktion (ausgewählte Geräte)
  • Entsperren des Passcodes und echte physische Erfassung (ausgewählte 32-Bit-Geräte)

Siehe Kompatible Geräte und Plattformen für weitere Einzelheiten.

Verfügbarkeit auf mehreren Plattformen

Das iOS Forensic Toolkit ist für macOS, Windows und Linux verfügbar. So vergleichen sie sich in Bezug auf die Funktionen:

Funktionen macOS Windows Linux*
Erweiterte Geräteinformationen abrufen
Logische Erfassung (Backup im iTunes-Stil)
Extrahieren von Mediendateien und Metadaten
Extrahieren von Sysdiagnoze-Protokollen
Agenten-basierte Extraktion mit Entwicklerkonten
Agenten-basierte Extraktion mit regulären Konten
Bootloader-basierte Extraktion
Zusätzliche Serviceleistungen

Die Linux-Edition unterstützt offiziell Debian, Ubuntu, Kali Linux und Mint.

Vollständige Dateisystem-Extraktion und Entschlüsselung des Schlüsselbunds

Für eine bereite Anzahl von iOS-Geräten und Betriebssystemversionen ist eine Extraktionsmethode verfügbar, die auf dem direkten Zugriff auf das Dateisystem basiert. Mithilfe eines eigens entwickelten Extraktionswerkzeugs installiert diese Erfassungsmethode einen Extraktionsagenten auf dem Gerät, das erfasst wird. Der Agent kommuniziert mit dem Computer des Experten und bietet eine robuste Leistung und eine extrem hohe Extraktionsgeschwindigkeit von über 2.5 GB Daten pro Minute.

Die Verwendung des Extraktions-Agenten ist grundsätzlich sicher für das Gerät selbst, da weder die Systempartition geändert noch das Dateisystem erneut bereitgestellt wird. Die vom Extraktions-Agenten verwendete Low-Level-Extraktionstechnik liefert genauso viele Daten wie die, die durch physische Extraktions-Methoden wie checkm8 gewonnen werden. Abhängig von der Betriebssystemversion können sowohl das Dateisystem-Image als auch alle Schlüsselbunddatensätze extrahiert und entschlüsselt werden.

Man kann entweder das gesamte Dateisystem extrahieren oder das Express-Extrahieren verwenden und nur die Dateien der Benutzerpartition abrufen. Das Express-Extrahieren von Daten trägt dazu bei, Zeit und Speicherplatz zu sparen, indem nur der Inhalt der Datenpartition abgerufen wird, während die Systempartition übergangen wird.

Windows- und Linux-Benutzer benötigen eine im Apple Developer Program registrierte Apple-ID, um den Extraktionsagenten zu installieren und zu signieren. Die macOS-Benutzer können übliche IDs von Apple zum Laden der Extraktions-Agenten verwenden.

Forensisch fundierte Extraktion mit Bootloader-Exploit

Zur Sicherung digitaler Beweismittel wird die Unveränderbarkeit der Daten ab dem ersten Zeitpunkt der Datenerhebung ermöglicht, um sicherzustellen, dass während der Ermittlungen erhobene digitale Beweismittel durch ein sozusagen Nicht-Antasten gerichtlich zulässig bleiben. Die neue, Bootloader-basierte Extraktionsmethode liefert wiederholbare Ergebnisse über Extraktionssitzungen hinweg. Wenn iOS Forensic Toolkit auf einem unterstützten Gerät verwendet wird, stimmt die Prüfsumme des ersten extrahierten Images mit den Prüfsummen nachfolgender Extraktionen überein, vorausgesetzt, das Gerät wurde nie neu gestartet und wurde zwischen den Extraktionen im ausgeschalteten Zustand gespeichert.

Die neue Extraktions-Methode ist die bisher sauberste. Unsere Implementierung des Bootloader-basierten Exploits ist von Grund auf gebaut, das heißt, dass wir dies basierend auf unserer hauseigenen technischen Forschung umgesetzt haben und es nicht auf Jailbreak basiert, wie es generell bisher gemacht wird. Alle Arbeiten werden vollständig im RAM ausgeführt, und das auf dem Gerät installierte Betriebssystem bleibt bleibt nicht gestartet während des Extraktion-Prozesses. Unser einzigartiges direktes Extraktionsverfahren bietet folgende Vorteile:

  • Wiederholbare Ergebnisse. Prüfsummen nachfolgender Extraktionen stimmen mit der ersten überein, wenn das Gerät ausgeschaltet bleibt und iOS zwischen den Sitzungen nie startet.
  • Unterstützt iPhone X, iPhone 8/7/Plus, 6s/6/Plus, SE (Original), iPhone 5s.
  • Unterstützt insgesamt eine Vielzahl von Apple-Modellen, darunter 25 iPhones, 40 iPads, 3 iPods, 4 Apple TV 4 und 4K, 4 Apple Watch-Modelle
  • Breite iOS-Kompatibilität. iOS 3 bis iOS 16 werden unterstützt (keine Unterstützung für alle iOS 16 auf A11-Bionic iPhones).
  • Unveränderte System- und Datenpartitionen.
  • Null-Änderungsrichtlinie: 100% des Patches erfolgt im RAM.
  • Der Installationsprozess ist vollständig geführt und äußerst robust.
  • Gesperrte Geräte werden im BFU-Modus unterstützt, während der USB-eingeschränkte Modus vollständig umgangen werden kann.

Kompatibilität: Extraktionen auf Bootloader-Ebene sind in der Mac- und Linux-Editionen verfügbar.

Entsperren und Imaging der älteren Geräte: iPhone 3G/3GS, 4, 4s, 5 und 5c

Für ältere iPhone-Modelle sind Passcode-Entsperrung und Imaging-Unterstützung verfügbar.

Mit dem Toolkit können verschlüsselte iPhone 3G/3GS, 4-, 4s- (1), 5- und 5c-Geräte entsperrt werden, die mit einem unbekannten Bildschirm-Passwort geschützt sind. EIFT stellt die ursprüngliche 4-stellige oder 6-stellige PIN wieder her. Das Entsperren eines mit 4-stelligen PINs geschützten iPhone 5 dauert weniger als 12 Minuten. Das Wiederherstellen von 6-stelligen PINs dauert bis zu 21 Stunden. Aus diesem Grund haben wir einen intelligenten Angriff auf 6-stellige Passwörter entwickelt, bei dem zuerst die Liste der am häufigsten verwendeten Passwörter ausprobiert wird. Diese Liste enthält nur 2910 Einträge, und es dauert nur etwa 4 Minuten, um sie alle zu testen. Beispiele auf dieser Liste umfassen die weltweit beliebte Kombination 123456, wiederholte Ziffern, sowie die digitalen Passwörter, die bestimmte Kombinationen darstellen (z. B. 131313 oder 287287). Nach dieser Liste folgen die 6-stelligen PINs, die auf dem Geburtsdatum des Benutzers basieren. Nachdem das Programm all diese Kombinationen ausprobiert hat, was ungefähr 1,5 Stunden dauert, startet das Tool den vollständigen Brute-Force-Angriff.

Für ältere iOS-Geräte, einschließlich iPhone 3G/3GS, 4, 4s (1), 5 und 5c, ist eine vollständige physische Erfassung verfügbar. Für alle unterstützten Modelle kann das Toolkit das bitgenaue Image der Benutzerpartition extrahieren und den Schlüsselbund entschlüsseln. Wenn auf dem Gerät iOS 4 bis 7 ausgeführt wird, kann das Imaging auch ohne Wiederherstellung des Passcodes durchgeführt werden, während bei Geräten mit iOS 8 bis 10 zuerst der Passcode wiederhergestellt werden muss. Für alle unterstützten Modelle kann das Toolkit die Benutzerpartition und den Schlüsselbund extrahieren und entschlüsseln.

(1) Die Entsperrung des Passcodes und die forensisch fundierte, checkm8-basierte Extraktion sind für iPhone 4s, iPod Touch 5, iPad 2 und 3 Geräten verfügbar. Die Low-Level-Extraktionslösung verwendet ein Raspberry Pi Pico Board, um das Exploit anzuwenden. Das Firmware-Image wird mit dem iOS Forensic Toolkit bereitgestellt; das Pico-Board wird nicht mitgeliefert.

Hinweise: Nur Mac und Linux Editionen; die Unterstützung für iPhone 4S erfordert ein Raspberry Pi Pico-Board (nicht im Lieferumfang enthalten) mit benutzerdefinierter Firmware (im Lieferumfang enthalten). Für iOS 4 bis 7 ist für die Geräte-Imaging keine Passcode-Wiederherstellung erforderlich. Für iOS 8 und 9 muss der Passcode vor dem Imaging wiederhergestellt werden (andernfalls ist eine begrenzte BFU-Erfassung verfügbar). Schätzungen zur Entsperrgeschwindigkeit werden für das iPhone 5 bereitgestellt. Angriffe laufen auf älteren Geräten langsamer ab.

Erweiterter logischer Zugriff

iOS Forensic Toolkit unterstützt den logischen Zugriff, der eine einfache und sichere Zugriffsmethode darstellt. Die logische Erfassung erstellt eine standardmäßige iTunes-ähnliche Sicherung der auf dem Gerät gespeicherten Informationen, ruft Medien und freigegebene Dateien ab und extrahiert System-Crash-Logs Während durch die logische Methode weniger Informationen als durch die Low-Level-Extraktion gewonnen werden, wird Experten empfohlen, ein logisches Backup des Geräts zu erstellen, bevor sie weitere invasive Erfassungstechniken anwenden.

Wir empfehlen immer, die logische Erfassung in Kombination mit Low-Level-Extraktion zu verwenden, um alle möglichen Arten von Beweisen sicher zu erhalten.

Extrahieren Sie schnell Mediendateien wie Camera Roll, Bücher, Sprachaufnahmen und iTunes-Mediathek. Im Gegensatz zum Erstellen einer lokalen Sicherung, bei der es sich möglicherweise um eine langwierige Angelegenheit handeln kann, funktioniert die Medienextraktion auf allen unterstützten Geräten zügig. Das Auslesen von Daten aus gesperrten Geräten ist durch die Anwendung der Lockdown-Datei möglich.

iOS Forensic Toolkit bietet auch die Möglichkeit, auf Absturz- / Diagnoseprotokolle und gespeicherte Dateien vieler Apps zuzugreifen. Extrahieren Sie Dokumente von Adobe Reader und Microsoft Office, der MiniKeePass-Passwortdatenbank und vielem mehr. Die Extraktion erfordert ein nicht gesperrtes Gerät oder einen nicht abgelaufenen Sperrdatensatz.

Der logische Zugriff ist für alle Geräte verfügbar, unabhängig davon, ob es sich um eine Hardware- oder iOS-Version. Experten müssen das Gerät mit Codesperre oder Touch ID entsperren oder eine nicht abgelaufene Lockdown-Datei vom Computer des Benutzers benutzen.

Wenn das Gerät konfiguriert ist, um passwortgeschützte Backups zu erzeugen, müssen Experten Elcomsoft Phone Breaker benutzen, um das Kennwort zu ermitteln und die Verschlüsselung zu entfernen. Wenn kein Backup-Passwort gesetzt wurde, wird das Tool das System automatisch mit einem temporären Passwort ausstatten ("123"), um Elemente aus dem Schlüsselbund entschlüsseln zu können (das Passwort wird nach dem Zugriff zurückgesetzt).

Unterstützte Geräte und Erfassungsmethoden

iOS Forensic Toolkit unterstützt die Low-Level-Extraktion auf Jailbroken-Geräte vom iPhone 3G über iPhone 14, 14 Pro und iPhone 14 Pro Max.

Es gelten folgende Kompatibilitätsmuster:

  • Passcode entsperren: Stellt 4-stellige und 6-stellige Bildschirm-Passcodes über DFU-Exploit wieder her. Alle iOS-Versionen, iPhone 4, 4s, 5 und 5c-Geräte. [1][2]
  • ältere Geräte: Bitgenaue Imaging und Entschlüsselung von iPhone 4, 4s, 5 und 5c-Geräten. Nur in der Mac Edition verfügbar.[1][2]
  • Agent: Vollständige Dateisystem-Extraktion und Schlüsselbund-Entschlüsselung für viele Geräte mit iOS 12 bis 16.5. Die entsprechenden iPad-Modelle werden ebenfalls unterstützt. Eine Apple Developer-Registrierung ist erforderlich (Windows) / optional (macOS).
  • Über Bootrom-Exploit (checkm8): Forensisch fundierte Dateisystem- und Schlüsselbund-Erfassung für 76 Apple-Geräte für alle unterstützten iOS-Versionen [1].
  • Andere Apple-Geräte: Erweiterte logische Erfassung, gemeinsame Dateien und Medienextraktion für Geräte, auf denen iOS-Versionen ausgeführt werden, die vom Extraktions-Agenten nicht unterstützt werden. Das Gerät muss entsperrt und mit dem Computer des Experten gekoppelt sein.

Führen Sie eine physische und logische Erfassung von iPhone-, iPad- und iPod Touch-Geräten durch. Das Image Device File System, extrahiert Geräte-Inhalte (Passwörter, Schlüssel und geschützte Daten) und entschlüsselt das Dateisystem-Image.

  1. Nur in der Mac- und Linux-Editionen verfügbar. 

  2. Die iPhone 4s-Unterstützung erfordert die Verwendung eines Raspberry Pi Pico-Boards. 

iOS Forensic Toolkit Now Supports All Models of Apple Watch
Extraction Agent: Offline Extraction with All Developer Accounts
Sideloading Low-Level Extraction Agent with Regular Apple IDs from Windows and Linux
The Implications of Resetting the Screen Lock Passcode in iOS Forensics
checkm8: Advancements in iOS 16 Forensic Extraction
Elcomsoft Endbenutzer Lizenzvereinbarung

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

von $ 3999

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

von $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

von $ 199

Alle Funktionen und Vorteile

Apple Watch-, Apple TV- und HomePod-Extraktion

Elcomsoft iOS Forensic Toolkit ist das einzige auf dem Markt erhältliche Tool von Drittanbietern, um Informationen von Apple TV, Apple Watch und und HomePod-Geräten der ersten Generation zu extrahieren. Experten versuchen zwar, ein Backup des mit ihrer Apple Watch gepaarten iPhone des Benutzers im iTunes-Stil zu erstellen, ein lokales Backup ist jedoch möglicherweise nicht verfügbar, wenn das iPhone sicher gesperrt ist. Durch das direkte Extrahieren von Informationen aus der Apple Watch können Sie auf Informationen zugreifen, auch wenn das iPhone gesperrt oder nicht verfügbar ist. Experten können auf Absturzprotokolle und Mediendateien einschließlich EXIF- und Standortdaten zugreifen.

  • Zum Anschließen der Apple Watch ist ein IBUS-Adapter erforderlich.
  • checkm8-Extraktion für Apple Watch S0 bis S3
  • Logische Erfassung für Apple Watch S0 bis S6

Apple TV-Geräte können eine lokale Kopie der gesamten iCloud Photo Library des Benutzers enthalten, wenn der Benutzer iCloud Photos in seinem iCloud-Konto aktiviert hat. Da Apple TV keinen Passcode-Schutz bietet, ist die Extraktion auch dann möglich, wenn das iPhone des Benutzers gesperrt ist und das iCloud-Kennwort nicht bekannt ist. Erfordert eine Kabelverbindung für Apple TV 4, eine drahtlose Verbindung über Xcode für Apple TV 4K.

Die forensisch fundierte checkm8-Extraktion wird für Apple TV 4K (1. Generation) und ältere sowie Apple Watch S3 und ältere Geräte sowie den HomePod der ersten Generation unterstützt. Möglicherweise ist ein Adapter eines Drittanbieters erforderlich.

Schlüsselbund-Extraktion

Elcomsoft iOS Forensic Toolkit kann Keychain-Elemente extrahieren, einschließlich solcher, die mit dem ThisDeviceOnly-Attribut geschützt sind, wodurch Ermittler Zugriff auf hochsensible Daten wie Login- / Passwortinformationen zu Websites und anderen Ressourcen (und in vielen Fällen zur Apple-ID) erhalten.

Das Gerät muss während des gesamten Schlüsselbundakquisitionsprozesses entsperrt bleiben. iOS Forensic Toolkit implementiert ein Tool zum Deaktivieren der automatischen Bildschirmsperre.

DFU / Wiederherstellungs- und Diagnosemodus

Informationen zu gesperrten und deaktivierten Geräten erhalten Sie im DFU-, Wiederherstellungs- und Diagnosemodus. Wenn das Gerät nach 10 erfolglosen Entsperrversuchen gesperrt ist oder wenn der eingeschränkte USB-Modus aktiviert ist, können Sie es dennoch in den Wiederherstellungs- oder DFU-Modus schalten. Mit dem Elcomsoft iOS Forensic Toolkit können Sie dann wichtige Informationen über das Gerät extrahieren, einschließlich der Gerätemodell-ID, der ECID / UCID, der Seriennummer und in bestimmten Szenarien der IMEI-Nummer. Darüber hinaus gibt der Wiederherstellungsmodus Informationen zur Bootloader-Version zurück. Durch die Analyse der Bootloader-Version zeigt das Tool Informationen zur iOS-Version oder den Bereich der auf dem Gerät installierten Versionen von iOS an.

Automatisierung mit Raspberry Pi Pico

Durch die Verwendung eines mit ElcomSoft-Firmware geflashten Raspberry Pi Pico-Boards ist es möglich, einige ansonsten zeitaufwändige und arbeitsintensive Routinen zu automatisieren.

Auto-DFU

Auto-DFU ermöglicht es Experten, das Umschalten von iPhone 8-, iPhone 8 Plus- und iPhone X-Geräten in DFU zu automatisieren, wodurch der Prozess erheblich vereinfacht wird, der sonst eine Abfolge von Tastendrücken mit präzisen Timings erfordert. Der automatische DFU-Modus ist unverzichtbar, wenn man ein Gerät mit defekten Tasten hat, das andernfalls zerlegt werden müsste, um es in DFU zu platzieren. Diese Funktion erfordert die Verwendung eines vorprogrammierten Raspberry Pi Pico-Geräts.

Scrollende Screenshots

Diese Funktion fügt die Möglichkeit hinzu, halbautomatisch lange, scrollfähige Screenshots zu erstellen. Die neue Funktion ist für alle Geräte und Versionen von iOS verfügbar.

Das Erfassen von Screenshots kann ein entscheidender Schritt bei der Untersuchung von Mobilgeräten sein. Durch das Erstellen einer Reihe von Screenshots von dem, was auf einem verbundenen iOS-Gerät angezeigt wird, können Ermittler digitale Beweise sammeln, die möglicherweise nicht auf andere Weise zugänglich wären. Zum Beispiel könnten durch erweiterte logische Erfassung Daten oder geschützte Chatverläufe möglicherweise nicht verfügbar sein. In gewisser Weise kann die neue Funktion als neues Extraktionstool neben Cloud-, erweiterten logischen und Low-Level-Extraktions-Methoden angesehen werden.

Funktionale Firewall zur Sicherung des Agenten-Sideloadings

Das Querladen und Ausführen des Low-Level-Extraktionsagenten erfordert möglicherweise die Validierung der digitalen Signatur der App über Apple-Server, was eine Online-Konnektivität mit entsprechenden Risiken erfordert. Wir haben eine Open-Source-Lösung auf Basis eines Raspberry Pi 4 entwickelt, die die Risiken minimiert, indem sie die Verbindung des Geräts ausschließlich auf den für die Zertifikatsüberprüfung erforderlichen Server beschränkt.

Tutorial

Kompatible Geräte und Plattformen

  • iPhone 3G/3GS, 4, 4s, 5 und 5c: Entsperrung über DFU (macOS- und Linux Editionen)
  • iPhone 3G/3GS, 4, 4s, 5 und 5c: physische Erfassung mit bitgenauer Geräteabbildung und Schlüsselbundentschlüsselung (macOS- und Linux-Editionen)(Die iPhone 4s-Extraktion benötigt die Verwendung eines Raspberry Pi Pico-Boards)
  • iPhone 3G/3GS, 4, 4s, 5, 5c, 5s, 6, 6s, SE, 7, 8, X, iPod Touch 5, 6, 7, iPad 2, 3, 4, 5, 6, 7, iPad Mini 1, 2, 3, 4, iPad Air 1, 2, iPad Pro 1, 2, Apple TV 3, 4, 4K, Apple Watch S3: forensisch fundierte Bootloader-Level-Extraktion (macOS- und Linux-Editionen)
  • Teilweise Erfassung von Dateisystemen und Schlüsselbund für gesperrte und deaktivierte iPhone-Modelle von iPhone 5s bis iPhone X von BFU
  • Apple TV 4 (Kabelverbindung) und Apple TV 4K (drahtlose Verbindung über Xcode, macOS- und Linux-Editionen)
  • Apple Watch (checkm8 für Apple Watch S3, eingeschränkte logische Extraktion für Apple Watch S0 bis S6); erfordert einen IBUS-Adapter eines Drittanbieters, macOS- und Linux-Editionen
  • HomePod (erste Generation); vollständige checkm8-Extraktion; erfordert einen benutzerdefinierten 3D-druckbaren USB-Adapter (macOS- und Linux-Editionen)
  • Alle Geräte: agentenbasierte Extraktion für unterstützte Geräte; nur erweiterte logische Datenerfassung für alle anderen Geräte[1]

Logische Datenerfassung enthält:

  • Vollständige Informationen über dem Gerät
  • Sicherungskopie im iTunes-Format (enthält viele Schlüsselbundartikel)
  • Liste installierten Apps
  • Medien-Dateien (sogar dann, wenn das Backup mit dem Code gesperrt wurde)
  • Gemeinsame Dateien (sogar dann, wenn das Backup mit dem Code gesperrt wurde)

  1. Logische Erfassung funktioniert auch wenn das Gerät mit einem unbekannten Code gesperrt wurde, falls ein Sperrdatensatz verfügbar ist. 

iOS Forensic Toolkit Now Supports All Models of Apple Watch
Extraction Agent: Offline Extraction with All Developer Accounts
Sideloading Low-Level Extraction Agent with Regular Apple IDs from Windows and Linux
The Implications of Resetting the Screen Lock Passcode in iOS Forensics
checkm8: Advancements in iOS 16 Forensic Extraction
Elcomsoft Endbenutzer Lizenzvereinbarung

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

von $ 3999

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

von $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

von $ 199

Systemanforderungen

Windows

  • Windows 7/8/8.1/10/11

Apple macOS

  • macOS 11 Big Sur
  • macOS 12 Monterey
  • macOS 13 Ventura
  • macOS 14 Sonoma

Linux

  • Debian
  • Ubuntu
  • Mint
  • Kali
  • Arch Linux ARM64 (custom)
  • Astra Linux 1.8 or later

Das iOS Forensic Toolkit für Windows erfordert eine Installation der letzten Version von iTunes. Es wird nicht garantiert, dass die macOS-Version auf einer virtuellen Maschine oder Hackintosh funktioniert. Einige spezifische Funktionen (z. B. physische Datenerfassung für ältere 32-Bit-Geräte, Agenteninstallation mit Nicht-Entwicklerkonto, checkm8-Erfassung) können in Windows- oder Linux-Versionen nicht verfügbar sind. Weitere Informationen finden Sie in der Kompatibilitätstabelle. Die Linux-Edition unterstützt Debian, Ubuntu, Kali Linux und Mint und erfordert zusätzliche Abhängigkeiten.

Versionshinweise

Elcomsoft iOS Forensic Toolkit v.8.70

15 May, 2025

  • checkm8: added support for iOS/iPadOS 15.8.4 and 16.7.11
  • agent: offline installation now supported with all developer accounts regardless of their age
  • logical: added logical extraction support for Apple Watch S6 (third-party adapter required)
  • logical: added logical extraction support for Apple Watch S7 through S10, SE2, Ultra, Ultra 2 (wireless third-party adapter required)
  • bugfix: multiple minor bug fixes

Alle Programme können über die Systemsteuerung 'Programme und Funktionen' oder über das Programm 'Deinstallieren' im Startmenü deinstalliert werden. Es wird der Standard Windows Installer Service verwendet.

iOS Forensic Toolkit Now Supports All Models of Apple Watch
Extraction Agent: Offline Extraction with All Developer Accounts
Sideloading Low-Level Extraction Agent with Regular Apple IDs from Windows and Linux
The Implications of Resetting the Screen Lock Passcode in iOS Forensics
checkm8: Advancements in iOS 16 Forensic Extraction
Elcomsoft Endbenutzer Lizenzvereinbarung

Related Products

Elcomsoft Mobile Forensic Bundle
Elcomsoft Mobile Forensic Bundle

von $ 3999

Elcomsoft Phone Viewer
Elcomsoft Phone Viewer

von $ 79

Elcomsoft Phone Breaker
Elcomsoft Phone Breaker

von $ 199

Elcomsoft iOS Forensic Toolkit kaufen

Full version
$ 2199
Jetzt kaufen

Unternehmensnachrichten / Artikel

15 May, 2025

iOS Forensic Toolkit 8.70: expanded Apple Watch support and offline agent installation

22 November, 2024

iOS Forensic Toolkit 8.62: bug fixes and performance enhancements

3 September, 2024

iOS Forensic Toolkit 8.61 expands support for iOS versions and devices

5 October, 2023

Elcomsoft iOS Forensic Toolkit 8.41: portable Windows-Edition

2 August, 2023

Die Low-Level-Extraktions-Unterstützung für iOS 16.5

Pressemeldungen

30 June, 2023

Elcomsoft iOS Forensic Toolkit 8.30 mit Low-Level-Extraktion für Apple iOS 16 bis 16.3.1

30 March, 2023

Elcomsoft iOS Forensic Toolkit 8.20 mit Low-Level-Extraktion auf iOS 16.1.2 auf allen aktuellen Apple-Geräten

10 February, 2022

ElcomSoft mit forensisch fundierter checkm8-Daten-Extraktion aus iPhone 8, X, Apple Watch 3

17 November, 2021

ElcomSoft mit wiederholbarer forensisch fundierter Extraktion für iOS 15

18 March, 2021

ElcomSoft mit forensischer Extraktion von iOS 14- und iPhone 12-Geräten ohne Jailbreak