Elcomsoft iOS Forensic Toolkit 8.0 Beta 11 fügt forensisch fundierte checkm8-basierte Low-Level-Extraktions-Unterstützung für das neueste iOS, iPadOS und tvOS 15.6 RC hinzu und unterstützt auch watchOS 8.7 RC. Außerdem werden mehrere Korrekturen an der checkm8-Extraktions-Engine vorgenommen.
Elcomsoft iOS Forensic Toolkit 8.0 Beta 11 bietet Low-Level-Dateisystem-Extraktion und Unterstützung für Schlüsselbund-Entschlüsselung für Apple-Geräte, auf denen die neuesten RC-Builds von iOS, iPadOS und tvOS ausgeführt werden. Der neue Build ermöglicht die forensisch fundierte checkm8-basierte Extraktion von kompatiblen iPhone-, iPad- und Apple-TV-Geräten mit iOS/iPadOS/tvOS 15.6 RC. Zu den unterstützten Geräten gehören die iPhone-Reihe bis einschließlich iPhone X sowie iPad- und Apple TV-Geräte, die mit dem entsprechenden SoC ausgestattet sind. Darüber hinaus haben wir Unterstützung für kompatible Apple Watch-Geräte mit watchOS 8.7 RC hinzugefügt.
Wir haben eine umfassende Anleitung veröffentlicht, wie man das Apple TV in den DFU-Modus versetzt, den checkm8-Exploit anwendet und die Daten extrahiert.
Elcomsoft iOS Forensic Toolkit ist die einzige Lösung auf dem Markt, die die checkm8-Extraktion von Apple TV-Modellen einschließlich des Schlüsselbunds unterstützt. Das Apple TV ist das einzige Modell, das nicht mit einem Passcode geschützt werden kann, was es zu einer wertvollen Quelle für zugängliche Beweise macht.
Bei unterstützten Gerätemodellen, auf denen iOS 15.6 RC ausgeführt werden kann, kann die aktualisierte checkm8-Extraktions-Engine das vollständige Dateisystem extrahieren und den gesamten Inhalt des Schlüsselbunds entschlüsseln, ohne den Inhalt des Geräts zu ändern.
Während iOS 15.6 derzeit ein Release Candidate ist, werden in der endgültigen Version nur minimale Änderungen erwartet, wodurch das iOS Forensic Toolkit sofort mit iOS 15.6 kompatibel wird. Bitte beachten Sie, dass für die Installation des Exploits ein sauberer Build oder iOS/iPadOS/tvOS 15.6 RC von der Apple-Website heruntergeladen werden muss. Für den Zugriff auf Release Candidate-Builds ist ein Apple-Entwicklerkonto (einschließlich kostenloser Konten) erforderlich. Nach der offiziellen Freigabe wird der Build auf der Apple-Website öffentlich verfügbar sein.
Einzelheiten zu den auf den verschiedenen Plattformen unterstützten Extraktionsarten finden Sie in der folgenden Tabelle:
Die checkm8-basierte Extraktion ist die sauberste, sicherste und technologisch fortschrittlichste Extraktions-Methode, die für eine Reihe von Apple-Geräten mit einem anfälligen Bootloader verfügbar ist. Im Vergleich zu anderen Erfassungs-Methoden ist unsere Implementierung von checkm8 die einzige wirklich forensisch fundierte Lösung, die wiederholbare und überprüfbare Extraktionen liefert. Im Gegensatz zur logischen Erfassung liefert die Low-Level-Extraktion deutlich mehr Informationen und entschlüsselt den gesamten Inhalt des Schlüsselbunds, einschließlich Verschlüsselungsschlüssel und Authentifizierungs-Token.
Elcomsoft iOS Forensic Toolkit 8.0 Beta 11 Versionshinweise: