19 May, 2021

Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu

ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dateisystem-Extraktion von einer Reihe von iPhone- und iPad-Geräten durchzuführen.

Elcomsoft iOS Forensic Toolkit 8.0 Beta für Mac bietet forensisch fundierte Extraktionen aus iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus und iPhone SE (Original) mit einem bekannten oder leeren Passcode für die Bildschirmsperre. Statt auf dem checkra1n-Jailbreak aufzusetzen, basiert die Lösung von ElcomSoft direkt auf dem Checkm8-Exploit. Alle Vorgänge werden komplett im flüchtigen RAM des Geräts ausgeführt, wobei das auf dem Gerät installierte Betriebssystem während des Startvorgangs nicht verwendet wird. Dadurch werden auf dem Gerät keine Protokolleinträge hinzugefügt, und auch keinerlei Änderungen an einem Bereich des Gerätespeichers vorgenommen. Die neue Extraktionsmethode ist die bisher sauberste.

Die auf Checkm8 basierende Lösung von ElcomSoft unterstützt alle Versionen von iOS, die auf unterstützter Hardware bis einschließlich iOS 14.5.1 installiert werden können, mit Ausnahme der iOS 7-Reihe (iPhone 5s). Inoffizielle Unterstützung gibt es für die Geräte iPod touch 6, iPad Air 1, iPad mini 2/3/4 und iPad 5.

"Das neu entwickelte direkte Extraktionsverfahren bietet eine Reihe von Vorteilen gegenüber anderen Extraktionsmethoden und konkurrierenden Lösungen", erklärt Vladimir Katalov, CEO von ElcomSoft. "Wir bietet einen einzigartigen, forensischen Extraktionsprozess, bei dem 100 Prozent der Patches im RAM des Geräts erfolgen. Das Tool bootet niemals über das auf dem Gerät installierte Betriebssystem und berührt niemals die Systempartition. Zur Installation des Exploits wird eine Echtzeitanleitung mit Anweisungen und Countdowns angezeigt."

Mit diesem Update haben Experten die größte Auswahl an Extraktionsmethoden erhalten, von der logischen Erfassung bis hin zu allen möglichen Methoden der Extraktion auf niedriger Ebene; ebenfalls eine erweiterte Cloud-Erfassung, mit der Experten sogar auf Informationen zugreifen können, die durch End-to-End-Verschlüsselung geschützt sind. Die Anwendbarkeit der einzelnen Methoden hängt von vielen Faktoren ab, dennoch haben Forensiker nun ein universelles Werkzeug für jede Situation, das dazu beiträgt, strafrechtliche Ermittlungen zu beschleunigen und zu vereinfachen.

Preise und Verfügbarkeit

Die Verfügbarkeit der neuen Beta-Version ist begrenzt. Derzeit steht Elcomsoft iOS Forensic Toolkit 8.0 für Mac bestehenden Kunden zur Verfügung, die sich dafür entschieden haben, Pre-Release-Builds zu erhalten und sich daher für das Beta-Testprogramm angemeldet hatten.

Informationen zum Elcomsoft iOS Forensic Toolkit

Das Elcomsoft iOS Forensic Toolkit bietet forensischen Zugriff auf verschlüsselte Informationen, die auf gängigen Apple-Geräten mit iOS gespeichert sind, und bietet Dateisystem-Imaging und Schlüsselbund-Extraktion von iOS-Geräten der neuesten Generation. Durch die Durchführung einer Low-Level-Extraktion des Geräts bietet das Toolkit sofortigen Zugriff auf alle geschützten Informationen einschließlich SMS- und E-Mail-Nachrichten, Anrufverlauf, Kontakt- und Organizer-Daten, Webbrowser-Verlauf, Voicemail- und E-Mail-Konten und -Einstellungen, gespeicherte Login-Daten und Passwörter, Geolocation-Verlauf, das ursprüngliche Klartext-Passwort der Apple ID, Gespräche, die über verschiedene Instant Messaging-Apps wie Skype oder Viber geführt werden, sowie alle auf dem Gerät gespeicherten anwendungsspezifischen Daten.

Über ELCOMSOFT

ElcomSoft Co.Ltd. wurde 1990 gegründet. ElcomSoft ist ein weltweit anerkannter Experte für Computer- und mobile Forensik, der Tools, Schulungen und Beratungsdienste für Strafverfolgungs-, Forensik-, Finanz- und Geheimdienste bereitstellt.

Kontaktformular

Elcomsoft s.r.o

Vřesovická 429/1,
Praha 5, Zličín,
Czech Republic, PSČ 155 21

Elcomsoft Co. Ltd

Zvezdnyi blvd. 21, office 615
Moscow, 129085
Russian Federation

Bitte klicken Sie auf here, um mit Elcomsoft in Kontakt zu treten.

As one of the industry leaders, our job involves complex research and constant monitoring of industry news. We love sharing our findings with our followers. Follow us on a social network of your choice, and we’ll deliver quality content straight to your news feed.