Elcomsoft iOS Forensic Toolkit 6.60 erweitert die Unterstützung für die jailbreakfreie Extraktion von iOS 9.0 bis hin zu iOS 13.7 und damit für alle jemals unterstützten Versionen von iOS 13. Die neue Version erweitert die Funktionalität des Extraktionsagenten und bietet Unterstützung für die vollständige Dateisystem- und Schlüsselbund-Entschlüsselung für zuvor nicht unterstützte Versionen von iOS 13.5.1 bis 13.7 auf allen kompatiblen iPhone- und iPad-Geräten.

In Elcomsoft iOS Forensic Toolkit 6.60 haben wir die jailbreakfreie Extraktion implementiert, um alle letzten verbleibenden Versionen von iOS 13 zu unterstützen. Die neue Version unterstützt die agentenbasierte Dateisystemextraktion und Schlüsselbund-Entschlüsselung in allen iOS-Versionen von iOS 9.0 bis iOS 13.7 ohne Lücken oder Ausschlüsse.

Das Ergebnis dieses Updates ist die vollständige, lückenlose Abdeckung für iPhone- und iPad-Geräte ohne Jailbreak von iOS 9 bis zur aktuellen Version von iOS 13. Mit dieser umfassenden Unterstützung ohne Jailbreak benötigen Sie lediglich einen Jailbreak, um die BFU-Erfassung von Geräten durchzuführen, die mit einem unbekannten Passcode gesperrt sind, sowie für ausgewählte Geräte mit iOS 14 (iPhone 6s, 7, 8 und die entsprechenden Plus-Versionen, iPhone SE) , iPhone X; Passcode muss auf iPhone 8- und iPhone X-Geräten entfernt werden).

Alle anderen Geräte, angefangen mit dem iPhone 6s bis hin zum iPhone 11 Pro Max, werden ebenfalls ohne Jailbreak vollständig unterstützt, wenn sie eine beliebige Version von iOS zwischen iOS 9.0 bis iOS 13.7 ausführen. Für diese Geräte kann iOS Forensic Toolkit das Dateisystem-Image erstellen, den Schlüsselbund auf forensisch einwandfreie Weise extrahieren und entschlüsseln, selbst ohne dass ein Jailbreak installiert werden muss.

Die agentenbasierte Extraktion bietet im Vergleich zu allen anderen Extraktionsmethoden zahlreiche Vorteile. Der Agent nimmt keine Änderungen an Benutzerdaten vor und bietet eine forensisch fundierte Extraktion, ohne dass ein Internetzugang auf dem Gerät erforderlich ist.

Für die Installation des Agenten wird empfohlen, eine im Apple-Entwickler-Programm registrierte Apple-ID zu verwenden. Weitere Informationen hierzu finden Sie in unserem Blog-Artikel (auf Englisch) "Warum mobile Forensiker ein Entwicklerkonto bei Apple benötigen". Mac-Benutzern steht eine Umgehungslösung zur Verfügung; weitere Einzelheiten finden Sie im Blog-Artikel (auf Englisch).

Versionshinweise

• Die vollständige Unterstützung (einschließlich Schlüsselbund-Beschaffung) für Apple-Geräte mit iOS 13.5.1 bis 13.7 über den Extraktionsagenten wurde hinzugefügt.
• Jailbreak-freie Datenextraktion für alle Geräte mit iOS 9.0 bis 13.7
• Verbesserte Stabilität und Leistung der agentenbasierten Datenerfassung
• Verbesserte Unterstützung für iPhone 12 und neue iPad Air-Modelle (erweiterte logische Erfassung)
• Verbesserte Unterstützung für iOS 14.2 (erweiterte logische Erfassung)
• Einige Probleme wurden behoben, wenn der Produktpfad Leerzeichen enthält
• EIFT für Mac wird jetzt als passwortgeschütztes DMG-Image verteilt
• Unterstützung für die erweiterte logische Erfassung von A14 Bionic-Geräten, einschließlich der iPhone 12-Reihe und des neuen iPad Air wurde hinzugefügt