ElcomSoft aktualisiert iOS Forensic Toolkit, das mobile forensische Tool zum Extrahieren von Daten aus einer Reihe von Apple-Geräten. Version 7.0 erweitert die Möglichkeit, eine vollständige Dateisystem-Extraktion durchzuführen, ohne dass ein Jailbreak installiert werden muss, und bietet Unterstützung für neuere Versionen von iOS, einschließlich iOS 14 bis 14.3, auf allen Geräten, einschließlich der aktuellen iPhone 12-Reihe.
Das Toolkit bietet jetzt eine Jailbreak-freie forensische Extraktion für die gesamte Gerätepalette und unterstützt iPhone 5s bis iPhone 12. Dieses Update bietet die vollständige, lückenlose Abdeckung für unterstützte iPhone-Geräte ab iOS 9 bis einschließlich iOS 14.3 auf unterstützten Geräten.
“In dieser Version bieten wir forensische Extraktionsfunktionen für die aktuelle Generation von iPhone-Geräten mit aktuellen iOS-Versionen”, sagt Vladimir Katalov, President und CEO von ElcomSoft. “Das Extrahieren von Daten aus den neuesten und am schwierigsten zu extrahierenden Generationen von Apple-Geräten wird immer relevanter. Indem wir die neuesten Fortschritte in der iOS-Sicherheitsforschung sorgfältig verfolgen, bemühen wir uns, forensisch fundierte Lösungen bereitzustellen, die eine einzigartige Möglichkeit bieten, auf entscheidendes Beweismaterial zuzugreifen, einschließlich der detaillierten Rekonstruktion der Online- und Offline-Aktivitäten des Benutzers, der besuchten Standorte, Aktivitäten in sozialen Netzwerken und Chats in geschützten Messengern, sowie oft einschließlich gelöschter Datensätze. “
Elcomsoft iOS Forensic Toolkit 7.0 bringt Low-Level-Extraktionsunterstützung für die neueste Generation von Apple-Geräten, die auf A14 Bionic basieren. Dies umfasst die gesamte Palette der iPhone 12-Modelle, auf denen alle Versionen von iOS 14 vom ursprünglichen iOS 14.0 bis hin zu iOS 14.3 ausgeführt werden. Während der Extraktion bildet das iOS Forensic Toolkit das iPhone-Dateisystem ab, entnimmt den Schlüsselbund und entschlüsselt ihn, in dem wiederum die Passwörter, Zertifikate, Authentifizierungstoken und Schlüssel des Benutzers gespeichert sind.
Der Extraktions-Prozess basiert auf dem internen Akquisitions-Agenten, der einen Kommunikations-Kanal zwischen dem iPhone und dem Computer herstellt und einen einfachen Zugriff auf das Dateisystem und den Schlüsselbund ermöglicht. Der Extraktions-Agent deckt die gesamte Palette der iOS-Versionen seit iOS 9.0 bis hin zu iOS 14.3 für alle iPhone-Modelle vom iPhone 5s bis zur aktuellen iPhone 12-Reihe lückenlos und ohne Ausnahmen ab.
Die agentenbasierte Extraktion bietet im Vergleich zu anderen Erfassungs-Methoden zahlreiche Vorteile. Der Agent nimmt keine Änderungen an den Benutzerdaten vor und bietet die forensisch fundierteste Extraktion unter den verfügbaren Erfassungs-Methoden.
Die Verwendung einer Apple-ID, die im Apple-Entwicklerprogramm registriert ist, wird für die Installation des Agenten dringend empfohlen, da dadurch der Internetzugang auf dem Gerät nicht mehr geöffnet werden muss.
Das Elcomsoft iOS Forensic Toolkit 7.0 ist ab sofort für Windows und Mac OS X verfügbar. EIFT 6.0 ist ab 1.495 EUR zuzüglich Mehrwertsteuer erhältlich. Bei einer Bestellung werden beide Versionen mitgeliefert. Das Elcomsoft iOS Forensic Toolkit ist als eigenständiges Tool und als Teil des Elcomsoft Mobile Forensic Bundle erhältlich, das viele zusätzliche Funktionen einschließlich Cloud-Extraktion bietet.
Elcomsoft iOS Forensic Toolkit bietet den forensischen Zugriff auf verschlüsselte Informationen, die auf gängigen Apple-Geräten mit iOS gespeichert sind, und bietet das Dateisystem-Imaging und die Schlüsselbund-Extraktion von iOS-Geräten der neuesten Generation. Durch eine Low-Level-Extraktion des Geräts bietet das Toolkit einen sofortigen Zugriff auf alle geschützten Informationen, einschließlich SMS- und E-Mail-Nachrichten, Anrufverlauf, Kontakte und Organizer-Daten, Webbrowser-Verlauf, Voicemail- und E-Mail-Konten und -Einstellungen, gespeicherte Logins und Passwörter, Geolocation-Verlauf, das ursprüngliche Klartext-Passwort der Apple ID, Unterhaltungen, die über verschiedene Instant-Messaging-Apps wie Skype oder Viber geführt wurden, sowie alle anwendungsspezifischen Daten, die im Gerät gespeichert sind.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.