Elcomsoft iOS Forensic Toolkit 8.13 fügt forensisch fundierte checkm8-Extraktion für HomePod-Geräte der ersten Generation hinzu und bringt mehrere Verbesserungen bei der Handhabung älterer iPhone-Modelle.

Elcomsoft iOS Forensic Toolkit 8.13 kommt mit Low-Level-Dateisystem-Extraktion und Schlüsselbund-Entschlüsselung auf Apple HomePod-Geräten der ersten Generation. Der HomePod wird jetzt vollständig mit dem forensisch fundierten checkm8-Extraktionsprozess unterstützt, unabhängig von der auf dem Gerät installierten iOS-Version. Darüber hinaus bringt der neue Build Unterstützung für iOS 4 bis 6 für ältere Apple-Geräte und implementiert kleinere Verbesserungen zur Unterstützung älterer Geräte.

Der Zugriff auf Informationen, die im HomePod der ersten Generation gespeichert sind, erfordert eine bestimmte Reihe von Werkzeugen und Schritten, einschließlich der teilweisen Demontage und der Verwendung eines benutzerdefinierten 3D-druckbaren USB-Adapters. Wenn Sie die beschriebenen Schritte befolgen und iOS Forensic Toolkit 8.13 verwenden, ist es möglich, das Schlüsselbund- und Dateisystem-Image vom HomePod zu extrahieren. Es ist wichtig zu beachten, dass die Datenmenge, auf die vom HomePod aus zugegriffen werden kann, im Vergleich zu anderen Apple-Geräten möglicherweise begrenzt ist. Dennoch kann diese Extraktions-Methode bei forensischen Untersuchungen nützlich sein und Aufschluss über die potenziellen Beweise geben, die von HomePod-Geräten erhalten werden können.

Weitere Informationen in unserem Blog: Pwning the HomePod und HomePod extraction.

iOS Forensic Toolkit ist die einzige Lösung auf dem Markt, die die checkm8-Extraktion von HomePods der ersten Generation und anderen IoT-Geräten wie Apple TV und Apple Watch unterstützt. Der HomePod kann nicht mit einem Passcode geschützt werden, was ihn zu einer wertvollen Quelle zugänglicher Beweise macht.

Die checkm8-basierte Extraktion ist die sauberste, sicherste und technologisch fortschrittlichste Extraktions-Methode, die für eine Reihe von Apple-Geräten mit einem anfälligen Bootloader verfügbar ist. Im Vergleich zu anderen Erfassungs-Methoden ist unsere Implementierung von checkm8 die einzige wirklich forensisch fundierte Lösung, die wiederholbare und überprüfbare Extraktionen liefert. Im Vergleich zur logischen Erfassung liefert die Low-Level-Extraktion deutlich mehr Informationen und entschlüsselt den gesamten Inhalt des Schlüsselbunds, einschließlich Verschlüsselungsschlüssel und Authentifizierungs-Token.

Elcomsoft iOS Forensic Toolkit 8.13 Versionshinweise:

• checkm8: HomePod-Unterstützung wurde hinzugefügt
• checkm8: "perfekte HFS-Erfassung" für 32-Bit-Geräte
• checkm8: vollständige Unterstützung für iOS 4 bis iOS 6 für alle 32-Bit-Geräte wurde hinzugefügt
• checkm8: Unterstützung für iPod Touch der 3. Generation wurde hinzugefügt
• checkm8: Unterstützung einiger 32-Bit-Geräte wurde behoben (Passwort-Wiederherstellung)
• checkm8: Mehrere Korrekturen und Verbesserungen