Elcomsoft iOS Forensic Toolkit 7.50 erweitert die Agenten-basierte Schlüsselbund-Extraktions-Unterstützung bis hin zu iOS 15.1.1 auf allen unterstützten Geräten. Die neue Version füllt die verbleibenden Lücken in der Unterstützung von iOS 14 und fügt eine Agenten-basierte Schlüsselbund-Extraktion für Geräte mit iOS 14.5 bis 14.8.1 und iOS 15.0 bis 15.1.1 hinzu.

Elcomsoft iOS Forensic Toolkit 7.50 bringt die Low-Level-Schlüsselbundextraktion auf Apple-Geräte, auf denen zuvor nicht unterstützte Versionen von iOS ausgeführt werden. Für alle Modelle, die diese Versionen von iOS ausführen können, kann der aktualisierte Extraktions-Agent jetzt den gesamten Inhalt des Schlüsselbunds für iOS 14.5 bis 14.8.1 und iOS 15.0 bis 15.1.1 entschlüsseln. Darüber hinaus haben wir Unterstützung für die Schlüsselbund-Entschlüsselung für das M1-basierte iPad Pro 5 hinzugefügt, das alle Versionen von iOS bis einschließlich iOS 15.1 unterstützt. Die Verwendung eines Apple-Entwicklerkontos ist unter Windows erforderlich, unter macOS ist dies optional, wird jedoch dringend empfohlen.

Für die meisten Geräte ist die Agenten-basierte Schlüsselbund-Extraktion jetzt bis einschließlich iOS 15.1.1 verfügbar, mit Ausnahme des M1-basierten iPad Pro, für das iOS 15.1 die maximal unterstützte Version des Systems ist. Das aktualisierte Toolkit deckt nun die gesamte Palette der iOS-Versionen seit iOS 9.0 bis hin zu iOS 15.1.1 ohne Lücken oder Ausschlüsse ab. Der Schlüsselbund kann auf allen 64-Bit-iPhone-Modellen entschlüsselt werden, die auf dem SoC der Generationen A11 bis A15 basieren, einschließlich iPhone 8/8 Plus, iPhone X, Xr, Xs, Xs Max sowie die gesamte iPhone Generation 11, 12 und 13.

Einzelheiten zu den auf den verschiedenen Plattformen unterstützten Extraktionsarten finden Sie in der folgenden Tabelle:

Die Agenten-basierte Extraktion bietet im Vergleich zu anderen Erfassungs-Methoden zahlreiche Vorteile. Der Agent nimmt keine Änderungen an Benutzerdaten vor und bietet die forensisch fundierteste Extraktion unter den verfügbaren Erfassungs-Methoden. Im Vergleich zur logischen Erfassung extrahiert der Extraktionsagent deutlich mehr Informationen und entschlüsselt den gesamten Inhalt des Schlüsselbunds, einschließlich Verschlüsselungsschlüssel und Authentifizierungstoken.

Für die Installation des Agenten wird dringend empfohlen, eine im Apple Developer Program registrierte Apple-ID zu verwenden, da dies die Notwendigkeit verringert, den Internetzugang auf dem Gerät bedienen zu müssen. Mehr dazu im Artikel Why Mobile Forensic Specialists Need a Developer Account with Apple. Mac-Benutzern steht eine optionale Problemumgehung zur Verfügung, die die Verwendung regulärer Apple-IDs zum Querladen des Extraktionsagenten ermöglicht.

iOS Forensic Toolkit 7.50 Versionshinweise:

• Agenten-basierte Schlüsselbund-Extraktion für iOS 14.5 – 14.8.1 wurde hinzugefügt
• Agenten-basierte Schlüsselbundextraktion für iOS 15.0 – 15.1.1 wurde hinzugefügt
• Agentenakquisition: Unterstützung für iPad Pro der 5. Generation (basierend auf M1), iOS bis 15.1 wurde hinzugefügt
• Für die Schlüsselbundextraktion ist jetzt kein Passcode mehr erforderlich
• Die Installation des Agenten mit einigen Kontotypen wurde korrigiert
• Agentenunterstützung für iOS 9 behoben
• 8 Beta 10: Unterstützung für die neuesten Versionen von watchOS wurde hinzugefügt
• 8 Beta 10: Mehrere checkm8-Korrekturen und -Verbesserungen