Elcomsoft Phone Breaker 7.0 ist ab sofort in der Lage, gespeicherte Passwörter, Zahlungsdaten und andere sensible Informationen aus dem sicheren Online-Speicher von Apple, dem iCloud-Schlüsselbund, zu extrahieren. Die neue Version kann Datensätze des iCloud-Schlüsselbundes extrahieren und entschlüsseln. Erforderlich dafür sind Apple ID samt Anmeldeinformationen und Zugriff auf ein vertrauenswürdiges Gerät.

Elcomsoft Phone Breaker 7.0 ist ab sofort in der Lage, Passwörter, Zahlungsdaten und Anmeldeinformationen aus dem iCloud-Schlüsselbund, dem sicheren Online-Speicher von Apple, zu extrahieren, zu entschlüsseln und anzuzeigen.

Der iCloud-Schlüsselbund ist eine Lösung von Apple, um Passwörter, Schlüssel, Zertifikate, Zahlungsdaten und anwendungsspezifische Anmeldeinformationen zu speichern und zu synchronisieren. Benutzer können den Schlüsselbund freischalten, indem sie ein zusätzliches Apple-Gerät wie beispielsweise ein neues iPhone, iPad oder Mac autorisieren. Das Hinzufügen eines neuen Geräts in die Vertrauenskette erfordert (neben einem Apple-Gerät) die Bestätigung einer Benachrichtigungsaufforderung auf einem bereits registrierten Gerät und die Eingabe von dessen PIN-Code oder Systemkennwort. Alternativ kann der Zugriff, wenn die Zwei-Faktor-Authentifizierung auf dem Apple ID-Konto des Benutzers deaktiviert ist, über die Eingabe des iCloud Secure Codes gewährt werden.

Elcomsoft Phone Breaker 7.0 ist die erste Lösung, die sich erfolgreich authentifizieren und Passwörter aus dem iCloud-Schlüsselbund extrahieren kann. Im Gegensatz zu einem neu initialisierten Apple-Gerät wird Elcomsoft Phone Breaker nicht Teil des Circle of Trust und bietet somit eine echt forensische Extraktion des iCloud-Schlüsselbundes.

Die interessantesten Daten im iCloud-Schlüsselbund sind WLAN-Passwörter sowie Schlüssel, Anmeldeinformationen von sozialen Netzwerken und gespeicherte Passwörter zu Instant Messenger-Anwendungen sowie verschiedenen Online-Konten. Solche Informationen können Experten helfen, Beweise zu entdecken, die sonst unzugänglich wären. Darüber hinaus eignen sich gespeicherte Passwörter ausgezeichnet für den Aufbau von benutzerdefinierten Wörterbüchern für gezielte Brute-Force-Angriffe auf verschlüsselte Container, Archive und Dokumente des Nutzers.

Weitere Informationen finden Sie in folgenden Blogeinträgen (auf Englisch).