Mit Version 6.0 des Elcomsoft iOS Forensic Toolkit (EIFT) ist es ab sofort möglich, eine direkte forensische Extraktion von Apple-Geräten durchzuführen, auf denen Apple iOS 11 bis iOS 13.4.1 ausgeführt wird – und das alles ohne Jailbreak. Diese Version bietet vollständigen Support für das Extrahieren von Dateisystemen auf den neuesten iOS-Builds, einschließlich iOS 13.3.1, 13.4 und 13.4.1. Kompatibilität für Geräte der iPhone 6s, 7, 8, X, Xr / Xs, 11 und 11 Pro-Generation (einschließlich der entsprechenden Plus- und Max-Versionen) sowie das neuesten iPhone SE-Serie wird ebenfalls gewährleistet.

In Elcomsoft iOS Forensic Toolkit 6.0 haben wir die Palette kompatibler iOS-Geräte erneut erweitert, die vom neuen Direktakquisitions-Agenten unterstützt werden. Die neueste Version schließt die Lücke zwischen ausgenommenen und nicht unterstützten iOS-Versionen und deckt nun die gesamte Palette der iOS-Versionen – von iOS 11 über das neueste iOS 13.4.1 für alle Apple-Gerätemodelle vom iPhone 6s bis hin zur iPhone 11-Reihe – ab.

Neu in dieser Version ist die Unterstützung der Dateisystem-Extraktion für iOS 13.3.1, 13.4 und 13.4.1 für Geräte der iPhone 6s, 7, 8, X, Xr / Xs, 11, 11 Pro und SE-Generation ohne Jailbreak. Derzeit ist die Schlüsselbund-Extraktion nur für iOS-Versionen bis einschließlich iOS 13.3 verfügbar. Für iOS 13.3.1, 13.4 und 13.4.1 unterstützt der Extraktions-Agent derzeit das Dateisystem-Imaging.

Die agentenbasierte Extraktion verwendet ein direktes Kommunikations-Protokoll, für das kein Jailbreak erforderlich ist. Somit stellt sie eine forensisch fundierte Alternative zu herkömmlichen Erfassungsmethoden dar. Die agentenbasierte Extraktion ist sicherer, schneller und robuster als die Jailbreak-basierte Extraktion, da sie auf dem direkten Zugriff des Dateisystems basiert. Risiken und der Platzbedarf bei der Installation eines Jailbreak von Drittanbietern werden dadurch beseitigt. Unser Direct-Acquisition-Agent ist sicher zu verwenden, er verändert weder die Systempartition noch stellt er das Dateisystem erneut bereit. Der Checkra1n-Jailbreak ist für die Gerätegeneration A12-A13 nicht verfügbar, weshalb der Extraktions-Agent die einzige Alternative zur Daten-Extraktion auf diesen Modellen darstellt.

Für die Installation des Agenten muss eine Apple-ID verwendet werden, die im Apple Developer Program registriert ist. Mehr dazu in unserem Blogartikel (auf Englisch) Why Mobile Forensic Specialists Need a Developer Account with Apple.

Versionshinweise:

• Unterstützung für die Jailbreak-freie Dateisystemextraktion für das iPhone 6s bis hin zum iPhone 11 mit iOS 13.3.1, 13.4, 13.4.1
• Fehlerbehebungen und Performance-Verbesserungen