ElcomSoft hat den kürzlich veröffentlichten Yalu-Jailbreak mit Elcomsoft iOS Forensic Toolkit 2.20 getestet und als ausreichend für den physischen Zugriff eingestuft. Der neue Jailbreak unterstützt eine begrenzte Anzahl von Geräten. Zu diesem Zeitpunkt sind es 64-Bit-Geräte mit iOS außer dem iPhone7, iPad Air 2 und iPad Mini 4. Der Jailbreak unterstützt die iOS-Versionen 10.0.0 bis einschließlich 10.2; wobei iOS 10.2.1 nicht mit einbeschlossen ist.
Mithilfe der neuen Jailbreak-Version kann Elcomsoft iOS Forensic Toolkit 2.20 auf das gesamte Dateisystem eines iOS 10.x-Geräts zugreifen. Im Vergleich zur logischen Datenerfassung unterstützt diese Methode den Zugriff auf den Browser-Cache, temporäre Dateien, heruntergeladene E-Mails, den erweiterten Standortverlauf und Daten aus Apps, die einen Backup generell ablehnen. Ermittler können außerdem auf Informationen in Apple Pay und weitere iOS 10-Apps zugreifen wie beispielsweise Apple Home.
Mehr Infos über Elcomsoft iOS Forensic Toolkit finden Sie unter:
https://www.elcomsoft.de/eift.html
Blog-Post “iOS 10 Physical Acquisition with Yalu Jailbreak” lesen:
https://blog.elcomsoft.com/2017/01/ios-10-physical-acquisition-with-yalu-jailbreak/