Elcomsoft iOS Forensic Toolkit: Der forensische Dosenöffner für iOS 12-Daten
ID: 1699261
ElcomSoft hat ein umfangreiches Update des iOS Forensic Toolkit (EIFT) veröffentlicht, einem forensischen Tool zum Auslesen von Daten aus den Apple-Mobilgeräten iPhone, iPad und iPod Touch.
Zum ersten Mal ist iOS Forensic Toolkit nicht auf einen eigenständigen Jailbreak angewiesen, um auf das Dateisystem zuzugreifen. Stattdessen verwendet das Toolkit einen Rootless-Jailbreak ('rootlessJB'), der einen deutlich geringeren Platzbedarf als traditionelle Jailbreaks hat. Rootless-Jailbreaks besitzen zudem den Vorteil, dass sie im Gegensatz zu klassischen Jailbreaks nur einen geringfügigen forensischen Fußabdruck auf dem betroffenen Gerät hinterlassen. Herkömmliche Jailbreaks führen nämlich Schritte aus, um das Dateisystem erneut bereitzustellen und den Inhalt der Systempartition zu ändern, wodurch das Gerät nur schwer in den unveränderten Zustand zurückkehren kann. Daher eignen sich klassische Jailbreaks aus forensischer Sicht nur eingeschränkt.
Über einen Rootless Jailbreak erhält man Low-Level-Zugriff, was bedeutet, dass man nicht wie bei einem klassischen Jailbreak auf das 'Root'- oder '/'-Verzeichnis zugreifen kann, sondern auf das '/var'-Verzeichnis. Derzeit wird der Rootless-Jailbreak auf den meisten Geräten unterstützt, auf denen iOS 12 ausgeführt werden kann.
"Wir erwarten, dass die Anzahl der iOS 12-Geräte, die den Rootless-Jailbreak unterstützen, im Laufe des Jahres weiter zunimmt", sagt Vladimir Katalov, CEO von ElcomSoft.
Umfangreiche Extraktions-Möglichkeiten für iOS 12
Elcomsoft iOS Forensic Toolkit 5.0 ermöglicht Forensik-Experten die physische Extraktion von Daten aus einer Vielzahl von Apple-Geräten, auf denen alle Versionen von iOS 12 bis einschließlich iOS 12.1.2 ausgeführt werden. Das Toolkit ermöglicht das Extrahieren des Dateisystems für alle unterstützten Geräte und entschlüsselt den iOS-Schlüsselbund, um auf gespeicherte Kennwörter und Authentifizierungs-Informationen zuzugreifen.
Die physische Erfassung bietet im Vergleich zu allen anderen Erfassungsmethoden zahlreiche Vorteile, da der Zugriff auf geschützte Teile des Dateisystems ermöglicht wird und Daten extrahiert werden, die nicht mit der iCloud synchronisiert oder in lokalen Sicherungen enthalten sind. Die physische Erfassung im Speziellen ist die einzige Methode, um auf Schlüsselbund-Elemente zuzugreifen, die auf die höchste Schutzklasse abzielen.
Hierzu hat ElcomSoft ein Verfahren zum Extrahieren und Entschlüsseln geschützter Schlüsselbund-Objekte entwickelt, das im Vergleich zur logischen oder Cloud-Extraktion eine weitaus größere Beweismenge liefert. Zu den ausschließlich durch physische Extraktion verfügbaren Schlüsselbund-Elementen gehören Kennwörter zum Sichern von Apps sowie Authentifizierungs-Token für E-Mail-Konten, Online-Dienste und soziale Netzwerke, die niemals in die iCloud hochgeladen oder in Systemsicherungen gespeichert werden.
Über die Dateisystemextraktion erhält man vollen Zugriff auf Anwendungs-Sandboxen und alle Systembereiche. Zu den ausschließlich über die Dateisystem-Extraktion verfügbaren Daten zählen: heruntergeladene E-Mail-Nachrichten, Chat-Datenbanken und Daten von Zwei-Faktor-Authentifizierungs-Apps, Systemprotokolle und detaillierte Standortdaten.
"iOS Forensic Toolkit öffnet Tür und Tor zu ziemlich allem, was ein Benutzer auf einem iOS 12-Gerät abgespeichert", sagt Katalov stolz über die neue Version des Toolkits.
Weitere Informationen zum neuen Datenerfassungs-Prozess und zum Rootless Jailbreak finden Sie auf dem ElcomSoft-Blog: https://blog.elcomsoft.com/2019/02/physical-extraction-and-file-system-imaging-of-ios-12-devices/
Informationen zu Preisen und den Systemanforderungen von Elcomsoft iOS Forensic Toolkit finden Sie hier: https://www.elcomsoft.de/eift.html
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Sendlinger Str. 24, 80331 München
Datum: 25.02.2019 - 12:10 Uhr
Sprache: Deutsch
News-ID 1699261
Anzahl Zeichen: 4429
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Moskau
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 514 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Elcomsoft iOS Forensic Toolkit: Der forensische Dosenöffner für iOS 12-Daten"
steht unter der journalistisch-redaktionellen Verantwortung von
Elcomsoft Co. Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen. Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer
ElcomSoft knackt die neueste Version von VeraCrypt ...
ElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüss
Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu ...
ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dat
Weitere Mitteilungen von Elcomsoft Co. Ltd.
Das neue VMware vSphere 6.7: Neuerungen und Einsatzgebiete ...
VMware vSphere 6.7: die neuen Features kennenlernen Softwarelösungen im Bereich Virtualisierung sind die Kernkompetenz des US-amerikanischen Herstellers VMware. Neben der VMware Workstation zählt vSphere zu den bekanntesten Produkten des Unternehmens. Mit VMware vSphere 6.7 ist nun eine neue VM
EUserv Internet stellt Datenbanksystem MariaDB und zusätzliche MySQL Versionen für Hostings bereit ...
MySQL und der Fork MariaDB gehören zu den beliebtesten und leistungsfähigsten Open-Source-Datenbanken und werden mit fast jeder Linux Distribution als Standard-Installation geliefert. Beide Systeme basieren auf demselben Softwarekern und sind durch die zugrunde liegende Datenbanksprache SQL fast i
Java Informatik Exzellenz Preis 2018 von OIO Orientation in Objects an der Hochschule Mannheim für Stefan Beigel ...
Mit diesem Preis sollen besonders herausragende Bachelor- oder Masterarbeiten aus dem Umfeld von Java, JavaScript und Open Source von Studenten der Fakultät der Informatik der Hochschule Mannheim gefördert werden. Preisträger 2018: Stefan Beigel für seine Bachelorthesis im Studiengang Inform
SAP SuccessFactors Networking Brunch in München ...
Wie können Talentmanagementprozesse digitalisiert und wie effizient können Rekrutierungsprozesse zukünftig gestaltet werden? Die Fachbereiche ActivateHR und InnoTalent des IT-Beratungsunternehmens mindsquare laden am 28.03.2019 in München zum SAP SuccessFactors Networking Brunch ein. Im Rahmen d




