Elcomsoft iOS Forensic Toolkit 6.71 extrahiert zusätzliche Informationen von gesperrten und deaktivierten iOS-Geräten durch den Wiederherstellungsmodus und behebt mehrere Bugs, die in den vorherigen Versionen identifiziert wurden.

In Elcomsoft iOS Forensic Toolkit 6.71 erweitern wir die Unterstützung für die Datenerfassung von iOS-Geräten über den Wiederherstellungsmodus. Zusätzlich zu zuvor extrahierbaren Informationen, zu denen die Gerätemodellkennung, EDID, ECID / UCID, Seriennummer und in bestimmten Szenarien die IMEI-Nummer gehören, gibt EIFT 6.71 Informationen zur Bootloader-Version zurück. Durch die Analyse der Bootloader-Version zeigt das Tool Informationen zur iOS-Version oder den Bereich der auf dem Gerät installierten Versionen von iOS an. Die neue Funktion ist praktisch, wenn iOS-Geräte analysiert werden, die nach zehn erfolglosen Entsperrversuchen gesperrt sind oder in den eingeschränkten USB-Modus übergegangen sind.

Zusätzlich zur erweiterten Unterstützung des Wiederherstellungsmodus behebt iOS Forensic Toolkit 6.71 mehrere Probleme, die in den vorherigen Builds festgestellt wurden. Benutzer können jetzt zum Hauptmenü zurückkehren, ohne eine Sicherung zu erstellen, wenn dieses Backup mit einem unbekannten Passwort geschützt ist. Wir haben auch das Problem der Entschlüsselung von Schlüsselbund-Datensätzen behoben, die im Zuge der physischen Datenerfassung von bestimmten 32-Bit-iOS-Geräten extrahiert wurden. Schließlich wird die Windows-Edition jetzt mit einem interaktiven Installations-Programm anstelle eines ZIP-Archivs ausgeliefert.

Da Apple routinemäßig den Signiermechanismus ändert, kann es vorkommen, dass Funktionen, die sich auf Apples private Protokolle verlassen, nicht mehr funktionieren, bis ein Update entwickelt wurde. Eine Änderung des Signaturprotokolls führte dazu, dass die Verwendung von Nichtentwickler- und einigen persönlichen Entwicklerkonten zum Signieren des Extraktions-Agenten unterbrochen wurde. Wir haben einen Fix implementiert und die Signierung funktioniert jetzt wieder.

Versionshinweise:

• Es wurde die Möglichkeit zugefügt, die Bootloader-Version und die iOS-Version im Wiederherstellungsmodus zu erhalten (unterstützt reguläre und gesperrte Geräte sowie Geräte im eingeschränkten USB-Modus).
• Es wurde die Möglichkeit zugefügt, zum Hauptmenü zurückzukehren, wenn ein Backup-Passwort gesetzt wurde, ohne ein Backup zu erstellen.
• Das Problem beim Signieren des Extraktions-Agenten mit Nichtentwicklern und einigen persönlichen Entwicklerkonten wurde behoben.
• Ein Problem beim Entschlüsseln des Schlüsselbunds für einige 32-Bit-Geräte wurde behoben.
• Das Installations-Programm für die Windows Edition wurde hinzugefügt.