Drucken


Elcomsoft iOS Forensic Toolkit 3.0 extrahiert WhatsApp und Facebook-Daten aus iOS-Geräten


Moskau, 21. Februar 2018

ElcomSoft aktualisiert das Elcomsoft iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool zur Datenextraktion aus iPhones, iPads und iPod Touch-Geräten. Version 3.0 ermöglicht es Experten, kritische Beweise von iPhone- und iPad-Geräten, die unter iOS 10 sowie iOS 11.0 bis 11.1.2 laufen, zu extrahieren. Auf diese Weise kann auf viele Arten von Daten zugegriffen werden, die bisher mit keiner anderen Erfassungsmethode abgreifbar waren. Hieru zählen beispielsweise Konversationsverläufe aus WhatsApp, Facebook und Skype sowie Standort-Daten oder heruntergeladene E-Mails. Für jene iOS 11-Versionen, die noch nicht von EIFT unterstützt werden, ermöglicht das Toolkit in seiner aktuellen Version selbst dann eine logische Erfassung, wenn das Gerät mit einem Passwort gesperrt wurde.

iOS Forensic Toolkit 3.0 unterstützt die physische Erfassung für 32-Bit-Geräte (iPhone 4s, 5 und 5c sowie die entsprechenden iPad- und iPod Touch-Modelle) mit allen Versionen von iOS 10. Für neuere 64-Bit-Geräte (iPhone 5s, 6 / 6s / 7/8 / X sowie die entsprechende Plus-Version), ist die physische Erfassung für alle Versionen von iOS 10 und iOS 11 bis einschließlich iOS 11.1.2 verfügbar.
Darüber hinaus unterstützt das neue Release das Extrahieren lokaler Dokumente für mehrere Apps auch ohne Jailbreak des Geräts. Die Extraktion erfordert ein nicht gesperrtes Gerät oder einen nicht abgelaufenen Sperrdatensatz.

Die physische Erfassung mit EIFT 3.0 bietet Zugriff auf folgende Informationen:

- Vollständiger auf dem Gerät gespeicherter Standortverlauf
- Die vollständige, entschlüsselte Kopie des iPhone, iPad oder iPod Touch-Dateisystems
- Zugriff auf Sandbox-App-Daten
- Zugriff auf Konversationsverläufe, die in einigen der sichersten Messaging-Apps wie Facebook, WhatsApp, Skype und Telegram übertragen werden
- Alle Systemprotokolle, temporäre Dateien und Write-Ahead-Protokolle (WAL)
- Heruntergeladene E-Mail-Nachrichten

Vorteile der physischen Erfassung

"Apple arbeitet permanent an der Verschärfung der Sicherheit seiner mobilen Hardware und seines Betriebssystems. Jailbreaking wird zunehmend schwieriger, während es selbst bei jailbroken iPhone- und iPad-Geräte, die mit Secure Enclave ausgestattet sind (auf allen 64-Bit-Modellen verfügbar), schwerwiegende Einschränkungen für das, was auf dem Gerät möglich und nicht möglich ist, gibt", erklärt Vladimir Katalov, CEO von ElcomSoft.

Ein Low-Level-Zugriff auf das Dateisystem ist auf iOS-Geräten erforderlich, um Sandbox-App-Daten zu extrahieren, Zugriff auf Systemprotokolle und viele andere Arten von Informationen zu erhalten. Diese Zugriffsebene ist ohne einen Jailbreak nicht zugänglich.

"Im Vergleich zu anderen Erfassungsmethoden wie der Backup-Analyse bietet die physikalische Erfassung eine Reihe von Vorteilen: Beim Betrieb auf Geräten mit Jailbreak kann das iOS Forensic Toolkit das vollständige Dateisystem des Geräts extrahieren. Es bietet somit vollen Zugriff auf Sandbox-Anwendungsdaten, heruntergeladene E-Mails sowie viele andere Arten von Informationen, die mit keiner anderen Erfassungsmethode verfügbar sind", sagt Katalov.

Preise und Verfügbarkeit

Elcomsoft iOS Forensic Toolkit 3.0 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 3.0 ist ab 1.499 EUR zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenzablauf kostenfrei oder mit Rabatt.
Kompatibilität

Die Möglichkeit zur physischen Erfassung für verschiedene iOS-Geräte variiert je nach Sperrzustand, Jailbreak-Status und der installierten iOS-Version. Für einige iOS-Versionen steht lediglich die logische Erfassungsmethode zur Verfügung.

Derzeit kann die physische Datenerfassung bei folgenden Geräten durchgeführt werden:
- iOS 8.0 bis 8.4: alle Geräte
- iOS 9.0 bis 9.3.3: alle Geräte (nur 9.3.4: 32-Bit)
- iOS 10.0 bis 10.3.3: alle Geräte, auf denen iOS 10 läuft
- iOS 11.0 bis 11.2.1: alle Geräte, auf denen iOS 11 läuft

Die vollständige Kompatibilitätsmatrix finden Sie unter www.elcomsoft.com/eift.html

Weitere Informationen über Elcomsoft iOS Forensic Toolkit finden Sie unter www.elcomsoft.com/eift.html