Elcomsoft Phone Breaker (EPB) 8.40 bietet ab sofort die Möglichkeit, Mediendateien, Dokumente und andere Anhänge aus iCloud-Nachrichten zu extrahieren. Wenn die Nachrichtensynchronisierung aktiviert ist, stehen Nachrichten in Cloud-Sicherungen nicht mehr zur Verfügung. EPB 8.40 ist das erste, forensische Werkzeug, um synchronisierte Gesprächsverläufe inklusive deren Anhänge zu erhalten.
Elcomsoft Phone Breaker wurde auf Version 8.40 aktualisiert, um die vollständigen Chat-Verlaufsdaten einschließlich angehängter Dateien, Medien, Speicherorte und anderer Inhalte aus der iCloud zu extrahieren. Nachrichten können von iPhone-Geräten mit iOS 11.4 und allen Versionen von iOS 12 mit iCloud synchronisiert werden. Sobald der Benutzer iCloud-Nachrichten aktiviert hat, werden weder Konversationsverläufe noch Anhänge in die iCloud-Sicherungen mit aufgenommen.
Da iMessage-Nachrichten und -Anhänge Ende-zu-Ende (E2EE) verschlüsselt sind und der Schlüssel vom Benutzer-Passwort abgeleitet ist, kann der Zugriff nicht ohne das Benutzer-Passwort erfolgen. Auch Apple kann nicht ohne Weiteres auf in der iCloud gespeicherte Nachrichten zugreifen, denn weder die Textinhalte noch die Anhänge von iMessages können im Rahmen einer DSGVO-Anfrage übermittelt werden.
Elcomsoft Phone Breaker ist das erste forensische Tool auf dem Markt, mit dem Sie auf Konversationsverläufe von Nachrichten aus der Cloud sowie deren angehängten Inhalten und Mediendateien zugreifen und diese entschlüsseln können. Die Anmeldeinformationen für die iCloud- / Apple-ID-Authentifizierung des Benutzers sind für den Zugriff auf die iCloud-Daten sowie der sekundäre Authentifizierungsfaktor für die Aufforderung zur Zwei-Faktor-Authentifizierung erforderlich. Außerdem ist ein Geräte-Kennwort (iPhone oder iPad) oder System-Passwort (Mac) von einem der bereits registrierten Geräte erforderlich, um Nachrichten und Anhänge zu entschlüsseln.
Der iCloud-Synchronisationsmechanismus ist von den iCloud-Systemsicherungen getrennt zu betrachten, er funktioniert zusätzlich. Im Gegensatz zu iCloud-Sicherungen, die täglich ausgeführt werden, werden die Konversationen von iMessage schneller synchronisiert. Wenn das Gerät über eine Internetverbindung verfügt, werden die Unterhaltungen mit geringer Verzögerung in der Cloud aktualisiert. Auf diese Weise können Elcomsoft Phone Breaker-Benutzer nahezu in Echtzeit auf Nachrichten, angehängte Medien und Dateien zugreifen, die vom Benutzer gesendet und empfangen werden.
Beigefügte Inhalte können bei Ermittlungen wesentliche Beweise liefern. Da es sich bei der Mehrzahl der iMessage-Anhänge um Bilder handelt, die mit dem iPhone-Gerät aufgenommen wurden, kann die Analyse von EXIF-Daten Aufschluss über den Standort der Benutzer geben. Das Extrahieren und Analysieren von Standortdaten kann leicht mit der neuesten Version von Elcomsoft Phone Viewer durchgeführt werden, die aktualisiert wurde, um den gesamten Inhalt von iCloud Messages für Forensiker sichtbar zu machen.
Das Update ist kostenlos für alle Kunden, die ihre Lizenz für Elcomsoft Phone Breaker oder Elcomsoft Mobile Forensic Bundle innerhalb eines Jahres erworben oder erneuert haben. Kunden, deren Wartungsplan bereits abgelaufen ist, steht eine vergünstigte Verlängerungs-Option zur Verfügung.
Pressemeldungen
Forensik-Tool von ElcomSoft ermöglicht erstmals Zugriff iMessage-AnhängeWeiterlesen
• Blog-Post lesen: «iMessage Security, Encryption and Attachments» (auf Englisch)Links