Elcomsoft Phone Viewer wurde aktualisiert. Er unterstützt nun Apple Health-Daten, die aus lokalen iOS-Sicherungen und Dateisystemimages extrahiert wurden. Darüber hinaus kann das Tool jetzt vertrauenswürdige Geräte in der iCloud auflisten. Ein Passwort oder ein Systemkennwort von einem beliebigen vertrauenswürdigen Gerät kann verwendet werden, um den iCloud-Schlüsselbund zu entschlüsseln und auf die Gesundheitsdaten und iCloud-Meldungen zuzugreifen.
Elcomsoft Phone Viewer wurde aktualisiert und bietet Support für Apple Health-Daten, die aus lokalen iOS-Sicherungen und Dateisystem-Images extrahiert wurden. Außerdem kann das Tool jetzt eine Liste von vertrauenswürdigen Geräten anzeigen, die mit Elcomsoft Phone Breaker aus der Apple iCloud heruntergeladen wurden. Ein Passwort oder ein Systemkennwort von einem beliebigen vertrauenswürdigen Gerät kann verwendet werden, um den iCloud-Schlüsselbund zu entschlüsseln und auf die Gesundheitsdaten und iCloud-Meldungen zuzugreifen.
Unterstützung von Apple Health-Daten
Gesundheitsdaten können bei Untersuchungen wesentliche Beweise liefern. Zumindest umfassen die Daten die Schrittzahl, die Lauf- und Gehstrecken mit genauen Zeitstempeln, die der Benutzer joggte oder ging. Deutlich mehr Nachweise liegen vor, wenn der Benutzer ein HealthKit-kompatibles Gerät wie die Apple Watch oder einen Fitness-Tracker eines Drittanbieters trägt. Eine Vielzahl von Apps von Drittanbietern liefert wichtige Gesundheitsdaten.
Elcomsoft Phone Viewer ist ab sofort in der Lage, Gesundheitsdaten anzuzeigen, die in kennwortgeschützten iTunes-Sicherungen und Dateisystem-Images gespeichert sind. Dies trifft für Sicherungen von iOS-Geräten im TAR / ZIP-Format zu, die von Elcomsoft iOS Forensic Toolkit oder GrayKey während der physischen Extraktion abgerufen wurden.
Vertrauenswürdige iCloud-Geräte
Bestimmte Datentypen, die auf Apple-Geräten in der iCloud synchronisiert werden, bieten zusätzliche Schutz-Mechanismen. Zu diesen Datentypen gehören iCloud-Schlüsselbund, Apple Health sowie iCloud-Nachrichten. Aufgrund der zusätzlichen Verschlüsselung stehen diese Arten von Daten der Strafverfolgung nicht über behördliche (Datenschutz-)Anforderungen zur Verfügung. Ohne einen geeigneten Entschlüsselungs-Key kann keine dieser Kategorien entschlüsselt werden. Der Entschlüsselungs-Key basiert auf dem Bildschirmsperrcode des Benutzers oder dem Systemkennwort eines der vertrauenswürdigen Geräte.
Mit Elcomsoft Phone Viewer 4.40 kann jetzt die Liste der vertrauenswürdigen Geräte angezeigt werden, die mit Elcomsoft Phone Breaker aus der iCloud heruntergeladen wurden. Durch die Kenntnis der vertrauenswürdigen Apple-Geräte des Benutzers können Experten das entsprechende Passwort oder das Systemkennwort eingeben, geschützte Informationen herunterladen und entschlüsseln.
Release Notes:
Links