iOS Forensic Toolkit 8.0 Beta 2 bringt forensisch fundierte checkm8-Extraktion und iOS 15-Unterstützung

Die zweite Beta von Elcomsoft iOS Forensic Toolkit 8.0 für Mac wurde gerade veröffentlicht, die eine forensisch fundierte checkm8-Extraktion für iOS 15-Geräte und eine Vielzahl von Verbesserungen und Erweiterungen bietet.

Elcomsoft iOS Forensic Toolkit 8.0 Beta 2 für Mac verbessert das, was ursprünglich in der ersten Beta programmiert wurde, und bietet weiterhin forensisch fundierte Extraktion von iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus und iPhone SE (1.Gen) Geräten mit einem bekannten oder leeren Passcode für die Bildschirmsperre. Im Vergleich zur ersten Beta bietet EIFT 8.0 b2 Unterstützung für iOS 14 und 15 bis einschließlich iOS 15.1, indem es die Bootloader-basierte forensisch fundierte Extraktion unterstützter Geräte ermöglicht, auf denen die neuesten verfügbaren Versionen von iOS ausgeführt werden.

Um digitale Beweise zu sichern, beginnt die Datenunveränderlichkeit ab dem ersten Zeitpunkt der Datenerhebung, um sicherzustellen, dass die während der Ermittlungen gesammelten digitalen Beweise vor Gericht zulässig bleiben. Mit Elcomsoft iOS Forensic Toolkit stellen wir eine forensisch fundierte Extraktionslösung vor, die überprüfbare und wiederholbare Ergebnisse bei nachfolgenden Extraktionen bietet. Bei Verwendung von iOS Forensic Toolkit auf einem unterstützten Gerät stimmt die Prüfsumme des ersten extrahierten Images mit den Prüfsummen nachfolgender Extraktionen überein, vorausgesetzt, das Gerät wird zwischen den Extraktionen ausgeschaltet und bootet in der Zwischenzeit nicht die installierte Version von iOS.

Die neue Extraktionsmethode ist die bisher sauberste. Unsere Implementierung des Bootloader-basierten Exploits ist direkt vom Quellcode abgeleitet, das heißt, dass wir dies basierend auf unserer hauseigenen technischen Forschung umgesetzt haben und es nicht auf Jailbreak basiert, wie es generell bisher gemacht wird. Alle Arbeiten werden vollständig im RAM ausgeführt, und das auf dem Gerät installierte Betriebssystem bleibt unberührt und wird während des Bootvorgangs nicht verwendet.

Mit diesem Update wird Elcomsoft iOS Forensic Toolkit zum fortschrittlichsten iOS-Erfassungstool auf dem Markt, und ist das einzige wirklich forensisch fundierte Werkzeug, das nach nachfolgenden Extraktionen wiederholbare Ergebnisse liefert. Die Liste der unterstützten Geräte wird in nachfolgenden Versionen erweitert.

Versionshinweise

  • Verbesserte Unterstützung für iPhone 5s, iPhone 6, iPhone 6s, iPhone SE
  • Deutlich verbesserte Exploit-Erfolgsrate, weniger Abhängigkeiten von Computer, Port und Kabel
  • Kompatibilität mit allen iOS 14.x Versionen bis 14.8.1, inkl. OTA-Updates
  • Kompatibilität mit iOS 15.0, 15.0.1, 15.0.2, 15.1 (iPhone 6s und iPhone SE) (nur Dateisystem, derzeit kein Schlüsselbund)
  • Verbesserte erweiterte logische Datenerfassung (Backups und Mediendateien)
  • Akquisitionsagent: Funktions- und Zuverlässigkeits-Verbesserungen
  • Schlüsselbund-Extraktion: Mehrere Verbesserungen und Fehlerbehebungen
  • Verbesserte Unterstützung für Geräte mit Jailbreak (alle Gerätemodelle)
  • Unterstützung für macOS 12 Monterey
  • Verbesserte Apple Silicon-Unterstützung

Siehe auch