Elcomsoft iOS Forensic Toolkit 6.10 erweitert Support für Jailbreak-basierte Datenerfassung

Die neue Version des Elcomsoft iOS Forensic Toolkit beinhaltet einige Verbesserungen. So wurde die Jailbreak-basierte Extraktion optimiert. Zudem bietet die neue Version nun Support für die Schlüsselbund- und Dateisystem-Erfassung für iOS 13.5, 13.4.1, 13.4 und 13.3.1 mit unc0ver v5-Jailbreak sowie Support für die Schlüsselbund- und Dateisystem-Erfassung für iOS 13.5 und 13.5.1 mit checkra1n-Jailbreak. Die auf Jailbreak basierende Datenerfassung wurde grundlegend überarbeitet und bietet nun mehr Geschwindigkeit und Stabilität als zuvor.

Die Verbesserungen in Elcomsoft iOS Forensic Toolkit 6.10 konzentrieren sich auf die Jailbreak-basierte Daten-Extraktion. Die neueste Version schließt die Lücke nicht unterstützter iOS-Versionen und bietet jetzt Schlüsselbund- und Dateisystem-Erfassung für iOS 13.5, 13.4.1, 13.4 und 13.3.1 mit unc0ver v5-Jailbeak sowie Schlüsselbund- und Dateisystem-Erfassung für iOS 13.5 mit checkra1n-Jailbreak. Darüber hinaus ist das Extrahieren von Dateisystemen und Schlüsselbund-Daten für iOS 13.5.1 und 13.5.5 Beta für alle Geräte verfügbar, die mit dem checkra1n-Jailbreak kompatibel sind.

Neu in dieser Version ist die Schlüsselbund-Akquisition für iOS 13.3.1, 13.4, 13.4.1 und 13.5 mit unc0ver v5-Jailbreak und die Schlüsselbund-Akquisition für iOS 13.5 und 13.5.1 mit checkra1n. Somit zählt das Elcomsoft iOS Forensic Toolkit zu einer der wenigen Forensik-Tools auf dem Markt, mit denen sich Daten aus der neuesten Apple-Geräte-Generation mit der aktuellsten iOS-Version auslesen lassen.

Die Jailbreak-basierte Extraktion wurde auf die neue, verbesserte Engine migriert. Die neue Engine bietet eine deutliche Leistungssteigerung und ist deutlich stabiler als der vorherige.

Schließlich wurde der rootlessJB verworfen. Alles wichtige von rootlessJB wurde in unseren eigens entwickelten Acquisition-Agenten integriert, der die gesamte Palette von Hardware- und Software-Kombinationen unterstützt, die zuvor von rootlessJB unterstützt wurden. Das agentenbasierte Extrahieren ist im Vergleich zum rootlessJB wesentlich zuverlässiger und forensisch fundierter.

Für die Installation des Agenten muss eine Apple-ID verwendet werden, die im Apple Developer Program registriert ist. Mehr dazu in unserem Blogartikel (auf Englisch) Why Mobile Forensic Specialists Need a Developer Account with Apple.

Versionshinweise:

  • Schlüsselbund-Erfassung für iOS 13.5, 13.4.1, 13.4 und 13.3.1 mit unc0ver v5-Jailbreak wurde hinzugefügt
  • Schlüsselbund-Erfassung für iOS 13.5 mit checkra1n-Jailbreak wurde hinzugefügt
  • Verbesserter allgemeiner Support für checkra1n jailbreak (iOS 12.3-13.5)
  • Verbesserte Geschwindigkeit und Stabilität der Schlüsselbund-basierten Erfassung
  • RootlessJB-Support wurde entfernt (Agentenbasierte Erfassung wird für denselben Bereich von iOS-Versionen unterstützt.)
  • Die neue Version berechnet die Dauer für das agentenbasierte Extrahieren.

Siehe auch