Elcomsoft iOS Forensic Toolkit 7.40 erweitert die Unterstützung für Agenten-basierte Extraktion auf allen unterstützten Geräten bis hin zu iOS 15.1. Die neue Version schließt die Lücke in der iOS 14-Unterstützung und fügt eine Agenten-basierte Extraktion für alle Geräte mit iOS 14.8.1 hinzu, und für alle Modelle mit iOS 14.3 bis 14.8.1, die auf Apple A14 Bionic basieren. Die Verwendung eines Apple-Entwicklerkontos ist in Windows erforderlich, in macOS ist dies optional, wird jedoch dringend empfohlen.

Elcomsoft iOS Forensic Toolkit 7.40 ermöglicht die Low-Level-Dateisystem-Extraktion auf Apple-Geräten, auf denen zuvor nicht unterstützte Versionen von iOS ausgeführt werden. Für alle Modelle unterstützt der aktualisierte Extraktionsagent jetzt iOS 14.8.1, den letzten verfügbaren iOS 14-Build. Für Geräte, die auf Apple A14 Bionic basieren, fügt der Extraktions-Agent Unterstützung für die zuvor nicht unterstützte Reihe von iOS-Builds 14.4 bis 14.8.1 hinzu.

Für die meisten Geräte ist die Agenten-basierte Erfassung jetzt bis einschließlich iOS 15.1 verfügbar. Für bestimmte Geräte wird iOS 15.1.1 unterstützt. Das aktualisierte Toolkit deckt nun die gesamte Palette der iOS-Versionen seit iOS 9.0 bis hin zu iOS 15.1 ohne Lücken oder Ausschlüsse ab. Alle 64-Bit-iPhone-Modelle, die auf den Generationen A11 bis A15 basieren, werden unterstützt, einschließlich iPhone 8/8 Plus, iPhone X, Xr, Xs, Xs Max, sowie die gesamten iPhone-Generationen 11, 12 und 13. Geräte, die auf SoCs der älteren Generation basieren, werden sowohl über die Agenten-basierte als auch die forensisch fundierte checkm8-Extraktion unterstützt (erfordert iOS Forensic Toolkit für Mac 8.0 Beta 8).

Zusätzlich zur Dateisystem-Extraktion wird auf einigen Plattformen die Schlüsselbund-Entschlüsselung unterstützt. Einzelheiten zu den Extraktionsarten, die auf den verschiedenen Plattformen unterstützt werden, finden Sie in der folgenden Tabelle:

Die Agenten-basierte Extraktion bietet im Vergleich zu anderen Erfassungs-Methoden zahlreiche Vorteile. Der Agent nimmt keine Änderungen an Benutzerdaten vor und bietet die forensisch fundierteste Extraktion unter den verfügbaren Erfassungs-Methoden.

Für die Installation des Agenten wird dringend empfohlen, eine im Apple Developer Program registrierte Apple-ID zu verwenden, da dies die Notwendigkeit verringert, den Internetzugang auf dem Gerät zu öffnen. Mehr dazu im Artikel Why Mobile Forensic Specialists Need a Developer Account with Apple. Mac-Benutzern steht eine optionale Problemumgehung zur Verfügung, die die Verwendung regulärer Apple-IDs zum Querladen des Extraktionsagenten ermöglicht.

Elcomsoft iOS Forensic Toolkit 7.40 Versionshinweise:

• Agentenextraktion: Unterstützung für iOS 14.4 – 14.8.1 (A14-Geräte) wurde hinzugefügt
• Agentenextraktion: Unterstützung für iOS 14.8.1 (A11 – A13-Geräte) wurde hinzugefügt

Elcomsoft iOS Forensic Toolkit 8.0 Beta 8 für Mac Versionshinweise:

• Agentenextraktion: Unterstützung für iOS 14.4 – 14.8.1 (A14-Geräte) wurde hinzugefügt
• Agentenextraktion: Unterstützung für iOS 14.8.1 (A11 – A13-Geräte) wurde hinzugefügt
• checkm8-Extraktion: Unterstützung für iOS 15.5 wurde hinzugefügt
• checkm8-Extraktion: Unterstützung für nicht unterstützte/Beta-iOS-Versionen wurde hinzugefügt
• checkm8-Extraktion: BFU-Erfassung für 32-Bit-Geräte wurde behoben
• checkm8-Extraktion: mehrere andere Verbesserungen und Korrekturen