iOS Forensic Toolkit unterstützt mit dem aktuellen Update nun auch die aktuelle Generation von Apple-Geräten, einschließlich iPhone Xs, Xs Max, iPhone Xr und iPad Pro 2018. Darüber hinaus kann das Tool jetzt iOS-DFU- sowie Wiederherstellungsmodi verwenden, um Geräteinformationen abzurufen.
iOS Forensic Toolkit erhält ein umfangreiches Update, mit dem nun auch die neuesten Apple iPhone-Geräte unterstützt werden. Version 4.10 bietet Support für alle 64-Bit-iPhone- und iPad-Geräte ab dem iPhone 5s. Dieses Update versetzt das Toolkit in die Lage, die logische Erfassung von iPhone Xs, Xs Max und iPhone Xr-Geräten durchführen. Der erweiterte logische Erfassungsprozess erfasst Informationen, die über den iOS-Backup-Dienst verfügbar sind, und extrahiert außerdem erweiterte Geräteinformationen, Mediendateien (Fotos und Videos), unabhängig vom Sicherungskennwort. Außerdem extrahiert er Absturzprotokolle und freigegebene Dateien.
Unterstützung für DFU- und Wiederherstellungsmodi
Experten für iOS-Forensik sind sich der Bedeutung der DFU- und Wiederherstellungsmodi für Apple-Geräte bewusst. Der ursprüngliche Zweck der DFU- und Wiederherstellungsmodi besteht in der Wiederherstellung von iOS-Geräten nach verschiedenen Problemen. Dies ist beispielsweise der Fall, wenn sich das Gerät nicht mehr ordnungsgemäß verwenden lässt, nicht startet oder ein Problem beim Installieren eines Updates auftritt.
Sowohl der DFU- als auch der Wiederherstellungsmodus werden vor dem Booten des iOS geladen. Aus diesem Grund sind diese Modi nicht von USB-Beschränkungen betroffen. So können Experten Geräte auch dann erfolgreich anschließen, wenn der der 'USB Restricted Mode' aktiviert ist. Beide Modi ermöglichen ferner eine bidirektionale Kommunikation zwischen dem Gerät und dem Computer und geben eine begrenzte Menge an Informationen über das Gerät zurück.
iOS Forensic Toolkit unterstützt in Version 4.10 Geräte, die im DFU- oder Wiederherstellungsmodus gestartet werden, und greift auf alle verfügbaren Informationen über das verbundene Gerät zu. Die folgenden Informationen können über den Wiederherstellungsmodus extrahiert werden: Gerätemodell und Modellnummer, eindeutige Chipkennung (ECID), Geräteseriennummer und IMEI. Der DFU-Modus gibt nur das Gerätemodell und die Modellnummer sowie die eindeutige Chipkennung (ECID) zurück.
Weitere Informationen zu DFU- und Wiederherstellungs-Modi finden Sie unter https://blog.elcomsoft.com/2018/10/Alle-über-ios-dfu-und-wiederherstellungsmodi/