Elcomsoft iOS Forensic Toolkit nutzt checkra1n-Jailbreak
ID: 1776114
Forensik-Tool liest über nicht patchbares Exploit Dateisystem von vielen iOS-Geräten aus.
Bedeutung des checkra1n-Jailbreak
Ein Jailbreak ist erforderlich, um eine physische Erfassung durchzuführen. Für eine physische Erfassung muss das Gerät selbst dem Forensiker vorliegen. Bis dato waren Jailbreaks immer eingeschränkt kompatibel. Jailbreak-Releases hinkten immer den Apple-Releases hinterher und ermöglichten es, frühere Versionen von iOS (jedoch fast nie den aktuellen Build) per Jailbreak zu knacken. Der neue checkra1n-Jailbreak hingegen unterstützt eine breite Palette an iOS-Geräten und -Versionen, einschließlich vieler Versionen von iOS 13. Dies funktioniert sowohl auf AFU- (nach erstem Unlock) als auch auf BFU-Geräten (vor erstem Unlock). Es ist zudem der erste Jailbreak seit dem iPhone 4, der auf einem Gerät mit unbekanntem Passwort installiert und dann zum Extrahieren von Daten verwendet werden kann.
Im Gegensatz zu klassischen Jailbreaks wie Chimera oder unc0ver basiert der checkra1n-Jailbreak auf einer Schwachstelle im Bootroom von Apple-Geräten und nutzt eine Sicherheitslücke. Der checkra1n-Jailbreak ist unter Umständen sogar mit allen Versionen von iOS kompatibel, sofern sie auf unterstützter Hardware laufen. Weitaus wichtiger: Der Jailbreak bleibt auch mit kommenden iOS-Versionen kompatibel, da die Schwachstelle im Bootroom derzeit nicht von Apple behoben werden kann. Denn zum ersten Mal seit dem iPhone 4 haben Jailbreak-Entwickler eine hardwaregebundene, nicht zu behebende Schwachstelle in allen Apple-Geräten entdeckt, die mit einem Apple A7, A8, A9, A10 oder A11 SoC ausgestattet sind.
Vladimir Katalov, CEO von ElcomSoft, erklärt hierzu: "Immer wieder werden wir gefragt, weshalb wir auf Jailbreaks setzen. In vielen Fällen ist ein Jailbreak der einzige Weg, um an wichtige Informationen auf iOS- und tvOS-Geräten zu kommen. Die logische Erfassung spielt sich auf einem anderen, niedrigeren Level ab, und ist ein sicherer und einfacher Weg; sie funktioniert immer, und man hat bei einem Versuch nichts zu verlieren. Die logische Erfassung bietet jedoch meist die gleichen Daten, die man ohnehin über die iTunes-App erfassen kann. Es gibt so viel mehr Daten, die in einem iPhone gespeichert sind. Allerdings sollte man zuerst die logische Erfassung wählen, und erst dann zur Holzhammer-Methode, also zur Extraktion des Dateisystems, übergehen. Außerdem gibt es ja noch die iCloud, die man nutzen kann."
Weitere Neurungen in EIFT-Version 5.20
Elcomsoft iOS Forensic Toolkit 5.20 enthält umfangreiche Überarbeitungen, darunter die Verbesserung der Benutzerfreundlichkeit. In Version 5.20 spart man sich dadurch etwas Tipparbeit. iOS Forensic Toolkit 5.20 fügt nun bei Aufforderung automatisch das Standard-Root-Passwort 'alpine' auf Apple-Geräten mit Jailbreak ein. Wenn das Passwort geändert wurde, können Benutzer es weiterhin manuell eingeben.
Versionshinweise
- Dateisystem-Extraktion und Schlüsselbund-Entschlüsselung für ausgewählte Apple-Geräte, die vom Jailbreak "checkra1n" unterstützt werden (iPhone 5s bis iPhone X; iOS bis 13.2.3 Beta)
- UI-Verbesserung: Das Standard-Root-Passwort wird nun automatisch eingetragen, wenn Sie dazu aufgefordert werden.
- Fix: Einige Pairing-Probleme mit Lockdown-Datensätzen wurden behoben.
Der neue Jailbreak kann auf Geräten mit bekanntem oder unbekanntem Passwort zur Bildschirmsperre installiert werden; mehr dazu auf dem ElcomSoft-Blog (in Englisch): https://blog.elcomsoft.com/2019/11/ios-device-acquisition-with-checkra1n-jailbreak/
Die unterstützten Geräte reichen vom iPhone 5s bis hin zum iPhone 8, 8 Plus und dem aktuellen iPhone X. Apple iPads, die auf den entsprechenden CPUs laufen, werden ebenfalls unterstützt, darunter Modelle vom iPad mini 2 bis hin zum iPad 2018, das iPad 10.2, das iPad Pro 12.9 (1. Generation) sowie das iPad Pro 10.5. Darüber hinaus unterstützt das iOS Forensic Toolkit 5.20 Apple TV HD (ATV4) und Apple TV 4K.
Preise und Verfügbarkeit
Elcomsoft iOS Forensic Toolkit 5.20 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 5.20 ist ab 1.495 EUR zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenzablauf kostenfrei oder mit Rabatt.
Weitere Informationen über Elcomsoft iOS Forensic Toolkit finden Sie unter www.elcomsoft.com/eift.html
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Sendlinger Str. 24, 80331 München
Datum: 03.12.2019 - 11:20 Uhr
Sprache: Deutsch
News-ID 1776114
Anzahl Zeichen: 5326
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Moskau
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 400 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Elcomsoft iOS Forensic Toolkit nutzt checkra1n-Jailbreak"
steht unter der journalistisch-redaktionellen Verantwortung von
Elcomsoft Co. Ltd. (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
ElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen. Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer
ElcomSoft knackt die neueste Version von VeraCrypt ...
ElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüss
Elcomsoft fügt forensisch fundierte Checkm8-Extraktion für ausgewählte iPhone-Modelle hinzu ...
ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dat
Weitere Mitteilungen von Elcomsoft Co. Ltd.
Oracle Lizenzberatung - Top 5-Punkte, die ein SAM-Tool nicht kann ...
Nahezu jedes Unternehmen, das über signifikante Mengen an Softwareverträgen verfügt, hat in den letzten Jahren ein Software Asset Management Tool (SAM-Tool) eingeführt, um die Verträge zu managen. Mit Blick auf den Hersteller Oracle ist das Ergebnis immer noch ernüchternd, und Kunden sind oft
Natuvion gehört erneut zu den Wachstumschampions 2020 ...
Das Wirtschafts- und Karrieremagazin FOCUS-BUSINESS, das die Auswertung in Kooperation mit dem Markforschungsinstitut Statista GmbH vornimmt, präsentierte jüngst das aktuelle Ranking. Basierend auf den Angaben von über 12000 Teilnehmern, wurden die am schnellsten wachsenden Unternehmen ermittelt
macio zeigt vernetzte deklarative HMIs auf dem ESE Kongress ...
Auf dem ESE-Kongress präsentiert macio in Zusammenarbeit mit emtrion folgenden Use Case: Büropflanzen sind in der „Pflanzenwelt“ mit einem Mikrocontroller ausgestattet, die zum Senden der Pflanzendaten eine Verbindung in das lokale Netzwerk herstellen und darüber Daten an die Cloud senden kö
REPLY eröffnet mit der Immersive Experience Area ein Zentrum für Extended Reality in München ...
Reply, spezialisiert auf die Entwicklung und Einführung von Lösungen auf Basis neuer Kommunikationskanäle und digitaler Medien, eröffnet mit der Immersive Experience Area in München das zweite Zentrum von Reply nach der AREA 360 in Mailand. Das Zentrum in München stützt sich vor allem auf die




