Elcomsoft iOS Forensic Toolkit 8.0 Beta 12 verbessert die checkm8-basierte Low-Level-Extraktions-Unterstützung für iPhone 7- und iPhone 7 Plus-Geräte, auf denen die neuesten Versionen von iOS ausgeführt werden. Mit der neuen Beta-Version entfällt die Anforderung, den Passcode für die Bildschirmsperre des Geräts vor der Extraktion zu entfernen, und ermöglicht einen sauberen, forensisch fundierten Extraktions-Prozess.
Elcomsoft iOS Forensic Toolkit 8.0 Beta 12 verbessert die Low-Level-Dateisystem-Extraktion und Schlüsselbund-Entschlüsselung für iPhone 7- und iPhone 7 Plus-Geräte und macht es überflüssig, den Bildschirmsperrcode vor der Extraktion zu entfernen, wenn auf dem Gerät iOS 14 oder 15 ausgeführt wird.
Hintergrundinformation
Als checkm8 zum ersten Mal veröffentlicht wurde, wurde es oft als "permanenter, nicht patchbarer" Exploit bezeichnet. Apple hat jedoch in iOS 14 neue Sicherheitsmaßnahmen speziell für die neueren Geräte eingeführt, einschließlich der iPhone 7-, iPhone 8- und iPhone X-Reihe, die die Art und Weise verändert haben, wie das Gerät startet und wie die Datenmengen entsperrt werden. Diese Patches wirkten sich sofort auf die iOS-Forensik aus. Um das Dateisystem zu extrahieren und den Schlüsselbund zu entschlüsseln, musste der Passcode für die Bildschirmsperre vor dem Exploit und Entsperren vom Gerät entfernt werden, was mehrere negative Folgen hatte.
Das neue Build nutzt einen SEP-Exploit, um die Beseitigung des Passcodes für die Bildschirmsperre überflüssig zu machen, den Passcode für die Bildschirmsperre zu entfernen, und ermöglicht eine forensisch fundierte checkm8-basierte Extraktion der iPhone 7- und iPhone 7 Plus-Geräte, auf denen alle iOS-Versionen ausgeführt werden, die auf diesen Modellen installiert werden können.
Die checkm8-basierte Extraktion ist die sauberste, sicherste und technologisch fortschrittlichste Extraktions-Methode, die für eine Reihe von Apple-Geräten mit einem anfälligen Bootloader verfügbar ist. Im Vergleich zu anderen Erfassungs-Methoden ist unsere Implementierung von checkm8 die einzige wirklich forensisch fundierte Lösung, die wiederholbare und überprüfbare Extraktionen liefert. Im Gegensatz zur logischen Erfassung liefert die Low-Level-Extraktion deutlich mehr Informationen und entschlüsselt den gesamten Inhalt des Schlüsselbunds, einschließlich Verschlüsselungsschlüssel und Authentifizierungs-Token.
Elcomsoft iOS Forensic Toolkit 8.0 Beta 12 Versionshinweise:
Weiterlesen
• Blog-Post lesen: «checkm8 Extraction: iPhone 7» (auf Englisch)Links