26 May, 2020

ElcomSoft weitet Jailbreak-freie Daten-Extraktion auf aktuelle iOS-Generation aus

ElcomSoft hat das 'Elcomsoft iOS Forensic Toolkit' (EIFT) aktualisiert. EIFT ist ein forensisches Allweck-Tool, mit dem Daten aus einer Vielzahl mobiler Apple-Geräte ausgelesen werden können. Version 6.0 weitet die Fähigkeit von EIFT aus, das Dateisystem vollständig zu extrahieren, ohne das vorliegende iPhone oder iPad zu jailbreaken. Neu ist der Support für alle aktuellen Releases des im September veröffentlichten iOS 13, einschließlich iOS 13.3.1, 13.4 und 13.4.1. Ebenso werden alle iPhone-Modelle einschließlich des iPhone 11 unterstützt. Durch den Support der brandneuen iOS-Versionen und aktuellen Geräte wird die Lücke zur forensischen Untersuchung und Sicherung von Beweismitteln geschlossen.

"Wir sind bereits seit Langem in der Lage, eine Dateisystem-Extraktion für aktuelle Apple-Hardware durchzuführen. Aus forensischer Sicht ist es allerdings äußerst wichtig, auch neu veröffentlichte Betriebssystem-Versionen und neu auf dem Markt erschienene Geräte zu unterstützen", erklärt Vladimir Katalov, CEO von ElcomSoft. "Wir liefern eine forensisch fundierte Lösung, die Experten die Möglichkeit bietet, schnell auf wichtiges Beweismaterial zuzugreifen, um so schnell zu einer zuverlässigen Beweissicherung zu gelangen."

Jailbreak-freie System-Extraktion

Der Low-Level-Zugriff auf das Dateisystem in 64-Bit-iOS-Geräten von Apple erfordert einen erweiterten Zugriff auf die Berechtigungen. Jahrelang war ein Jailbreak erforderlich, um an die erforderlichen Privilegien auf Berechtigungs-Ebene zu gelangen. Da der 'checkra1n'- Jailbreak nur auf einer begrenzten Anzahl von A12- und A13-Geräten lief, entschloss sich ElcomSoft dazu, ein eigenes Tool zu entwickeln. Es schuf einen Extraktions-Agenten, der mit Version 5.3 des Elcomsoft iOS Forensic Toolkit (EIFT) eingeführt wurde. Da bei der Verwendung des Agenten weder die Systempartition verändert noch das Dateisystem neu gemountet werden muss, findet nur ein minimaler Eingriff in die Systemfunktionen des Geräts statt. Somit kann eine forensische Untersuchung und Sicherung von Beweismitteln stattfinden, ohne dass der Geräte-Besitzer hiervon etwas bemerkt.

Neu am aktuellen Release von EIFT ist die Unterstützung der aktuellen iOS-Geräte-Generation. Somit werden alle Modelle bis hin zur jüngsten iPhone 11-Serie mit iOS 11 bis 13.4.1 unterstützt. Die neueste Version von EIFT schließt eine weitere Lücke: Das Toolkit bietet ab sofort Support für bisher nicht unterstützte iOS-Versionen und ermöglicht eine vollständige Dateisystem-Extraktion für das iPhone 6s, 7, 8, X, Xr/Xs, einschließlich des neuesten iPhone 11 und 11 Pro.

Mit einem Datendurchsatz von bis zu 1 Gigabyte pro Minute liefert die Agenten-basierte Extraktion eine solide Leistung und führt zu einer forensisch einwandfreien Extraktion mit automatischem 'on-the-fly'-Hashing der zu extrahierenden Informationen. Somit gestaltet sich die Datenerfassung sicherer und forensisch solider. Gegenwärtig ist die Schlüsselbund-Extraktion nur für iOS-Versionen bis einschließlich iOS 13.3 verfügbar. Für die neu hinzu gekommenen iOS-Versionen unterstützt der Extraktions-Agent das Dateisystem-Imaging.

Kompatibilität

Zu den unterstützten Geräten zählen die folgenden Modelle:

  • Neu in EIFT 6.0: iPhone 6s bis iPhone 11, 11 Pro und 11 Pro Max: iOS 13.3-13.4.1 (nur vollständiges Dateisystem)
  • iPhone 6s bis iPhone 11, 11 Pro und 11 Pro Max: iOS 11-13.3 (vollständiges Dateisystem und iOS-Schlüsselbund)
  • iPhone 5s und iPhone 6: iOS 11-12.2, iOS 12.4
  • iPad-Modelle basierend auf A9-, A12/A12x-System-on-a-Chip (iOS 11 bis iPadOS 13.4.1)

Darüber hinaus müssen die Experten eine gültige Apple ID, die im Apple Developer-Programm angemeldet ist, besitzen. (Die Registrierung zur Mitgliedschaft in der Apple Developer App ist über folgende Anmeldeseite möglich und ist mit Kosten von 98,99 US-Dollar pro Jahr verbunden: https://developer.apple.com/de/support/app-account. Weitere Informationen finden sich auf dem ElcomSoft-Blog: https://blog.elcomsoft.com/2020/03/why-mobile-forensic-specialists-need-a-developer-account-with-apple)

Preise und Verfügbarkeit

Das Elcomsoft iOS Forensic Toolkit 6.0 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 6.0 ist ab 1.495 EUR zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenz kostenfrei oder mit Rabatt. Weitere Informationen zum Elcomsoft iOS Forensic Toolkit unter www.elcomsoft.de/eift.html

Kontaktformular

Elcomsoft s.r.o.

Československé armády 371/11,
Praha 6-Bubeneč,
Tschechische Republik, PSČ 160 00

Bitte klicken Sie hier, um mit Elcomsoft in Kontakt zu treten.

Als einer der Branchenführer sind wir mit komplexen Recherchen und der ständigen Beobachtung von Branchennachrichten befasst. Wir lieben es, unsere Erkenntnisse mit unseren Followern zu teilen. Folgen Sie uns in einem sozialen Netzwerk Ihrer Wahl, und wir liefern Ihnen hochwertige Inhalte direkt in Ihren Newsfeed.