ElcomSoft News


  • 02/03/2017


Elcomsoft Phone Viewer unterstützt ab sofort die Anzeige von ungelesenen Benachrichtigungen, die aus iOS-Backups ausgelesen wurden. Bei Benachrichtigungen handelt es sich um Nachrichten, die von Applikationen wie Instant Messenger, Taxi-Diensten, Banking- sowie E-Mail-Anwendungen an das Gerät gesendet werden. Abhängig vom Nutzungsszenario können solche ungelesene Benachrichtigungen auf einige Jahre zurück datiert werden. Die Informationen, die solche Benachrichtigungen enthalten, sind oft an keiner anderen Stelle zu finden und deshalb für Forensiker besonders wertvoll.

Elcomsoft Phone Viewer 3.30 unterstützt ab sofort iOS-Benachrichtigungen, die aus iCloud-Backups extrahiert wurden, sowie diejenigen aus lokalen Backups, die mit iTunes erstellt wurden. Das Tool kann sogar Benachrichtigungen von vor einigen Jahren anzeigen, außer wenn sie bereits vom Benutzer gelesen oder verworfen wurden.

Benachrichtigungen sind ein wesentlicher Bestandteil eines mobilen Betriebssystems und können große Mengen an flüchtigen, hochsensiblen Informationen enthalten. Fast alle Anwendungen, die von forensischer Bedeutung sind, haben eine Benachrichtigungsfunktion. E-Mail-Clients, Instant Messenger, Taxi- und Reise-Apps, soziale Netzwerke und viele weitere Anwendungen nutzen Push-Benachrichtigungen. Diese Meldungen werden, sofern der Benutzer sie nicht verwirft, sowohl in lokalen als auch in Cloud-Backups gespeichert.

Benachrichtigungen dienen als interaktive Echtzeit-Alarmsignale. Obwohl sie oft nur ein paar Zeilen lang sind, können sie Informationen enthalten, die nirgendwo anders verfügbar sind. In iOS haben Entwickler vollständige Kontrolle darüber, welche Informationen in einer Sicherung gespeichert werden. E-Mail-Clients, Messenger, soziale Netzwerke und viele weitere Anwendungen lassen nur sehr begrenzte Datenmengen (meist Authentifizierungstoken) in Backups speichern. Nachrichten, Konversationen, Updates und andere sensible Informationen werden niemals in lokalen oder Cloud-Backups aufbewahrt. Aus diesem Grund müssen Ermittler Daten aus solchen Apps mittels Jailbreak oder physischer Erfassung auslesen, was nicht immer möglich ist. Benachrichtigungen können wertvolle Einblicke in die Kommunikation des Benutzers und seine täglichen Aktivitäten liefern, auch wenn die physische Erfassung eines Geräts nicht möglich ist oder wenn lediglich die iCloud Anmeldeinformationen des Benutzers bekannt sind.

Mehr Informationen über Elcomsoft Phone Viewer sowie eine kostenlose Testversion zum Download finden Sie unter:
https://www.elcomsoft.de/epv.html

Pressemitteilung lesen:
https://www.elcomsoft.de/PR/epv_170302_de.pdf

Blog-Post lesen (auf Englisch): Extracting Unread Notifications from iOS Backups