Elcomsoft hat das iOS Forensic Toolkit aktualisiert. Version 2.40 bietet verbesserte Unterstützung für Lockdown-Datensätze, so dass forensische Experten ab sofort mehr Informationen von gesperrten iPhones und iPads in "Kaltstart"-Situationen extrahieren können. Zudem kann man jetzt auf erweiterte Geräteinformationen zugreifen, indem Sperrdaten selbst dann verwendet werden können, wenn das Gerät vollständig gesperrt ist und seit dem Einschalten oder Neustart nicht entsperrt wurde.

Version 2.40 von iOS Forensic Toolkit erweitert die Verwendung von Lockdown-Datensätzen (Pairing) zum Extrahieren zusätzlicher Geräteinformationen von iPhone- und iPad-Geräten, die mit einem unbekannten Passwort gesperrt sind. Insbesondere extrahiert die neue Version noch mehr Informationen von iOS-Geräten, die gesperrt sind und nach dem Ausschalten oder Neustart noch nie freigeschaltet wurden ("Kaltstart"-Situation). Die Fähigkeit, Sperrdaten zum Extrahieren von Informationen gesperrter Geräten im "Kaltstart"-Zustand zu verwenden, kann für forensische Untersuchungen äußerst wichtig sein.

• Gerätemodell und -name
• iOS-Version und Build-Nummer
• Geräte-ID
• MAC-Adressen der WLAN- und Bluetooth-Adapter des Telefons
• ICCI, IMEI, IMSI und Telefonnummer
• Prüfung, ob ein iTunes-Backup-Passwort aktiviert ist
• Datum und Uhrzeit der letzten iTunes- und iCloud-Backups
• Liste der synchronisierten Konten einschließlich der E-Mail-Adresse von Google-Konten
• Verschiedene Bits wie Gesamt- und verfügbarer Speicherplatz, Zeitzone und Spracheinstellungen

Wenn das iOS-Gerät mindestens einmal entsperrt wurde, kann iOS Forensic Toolkit 2.40 zusätzlich umfassende Informationen zu den auf dem Gerät installierten Apps anzeigen. Dies beinhaltet App-Namen und -Versionen, Zugriffsberechtigungen sowie die Namen ihrer Datenordner. Diese Informationen sind in der Regel auch über vollständige lokale Sicherungen verfügbar. Es kann aber auch vorkommen, dass ein lokales, verschlüsseltes Backup mit einem unbekannten Passwort herauskommt. Wenn dies der Fall ist, werden die Daten in diesem Fall verschlüsselt, bis das Passwort bekannt ist.