twitter btn

rss btn

ElcomSoft extrahiert Dateisystem aus iPhone 13

Prag, 9. Mai 2022

ElcomSoft aktualisiert iOS Forensic Toolkit, das mobile forensische Tool zur Extraktion von Daten aus iPhones. Version 7.30 erweitert die Fähigkeit, eine vollständige Dateisystem-Extraktion durchzuführen, ohne dass ein Jailbreak installiert werden muss, und bietet Unterstützung für iOS 15.1.1 auf allen Geräten, vom iPhone 8 bis zum iPhone 13. Darüber hinaus bietet iOS Forensic Toolkit 8.0, noch in der Beta 6, Unterstützung für die checkm8-Erfassung auf iPhone 6s, SE, 7, 8 und iPhone X-Geräten mit iOS 15.4 und iOS 15.4.1.

"Mit dieser Version erweitern wir die forensischen Extraktionsmöglichkeiten auf mehrere Generationen von iPhones, auf denen die neuesten Versionen von iOS laufen", sagt Vladimir Katalov, Präsident und CEO von ElcomSoft. "Die Extraktion von Daten aus den neuesten und komplexesten Generationen von Apple-Geräten wird immer wichtiger. Indem wir die jüngsten Fortschritte in der iOS-Sicherheitsforschung sorgfältig verfolgen, sind wir bestrebt, forensisch fundierte Lösungen zu liefern, die eine einzigartige Möglichkeit bieten, auf entscheidendes Beweismaterial zuzugreifen, einschließlich der detaillierten Rekonstruktion der Online- und Offline-Aktivitäten des Benutzers, der besuchten Orte, der Aktivitäten in sozialen Netzwerken und der Chats in geschützten Messengern, oft sogar einschließlich gelöschter Datensätze."

Low-Level-Dateisystem-Extraktion

Elcomsoft iOS Forensic Toolkit 7.30 bietet Unterstützung für die Extraktion von Low-Level-Dateisystemen für mehrere Generationen vom iPhone 8 und iPhone X bis hin zum iPhone 13 Pro Max. Für diese Geräte deckt das aktualisierte Toolkit nun die gesamte Bandbreite der iOS-Versionen seit iOS 9.0 bis hin zu iOS 15.1.1 ab, mit einigen Ausnahmen (siehe Kompatibilitätsmatrix unter https://www.elcomsoft.com/wallpapers/eift_20220429_infograph.png . Alle 64-Bit-iPhone-Modelle, die iOS 15 ausführen können, werden unterstützt, einschließlich iPhone 8/8 Plus, iPhone X, Xr, Xs, Xs Max, iPhone 11, 12 und 13 Generationen.

Der Extraktionsprozess basiert auf dem hauseigenen Akquisitionsagenten, der einen Kommunikationskanal zwischen dem iPhone und dem Computer herstellt und einen Low-Level-Zugriff auf das Dateisystem und den Schlüsselbund zulässt. Er ermöglicht eine vollständige Extraktion des Dateisystemimage. Auch die Entschlüsselung des Schlüsselbundes ist bei einigen Versionen von iOS verfügbar.

Forensisch solide checkm8-Extraktion

Elcomsoft iOS Forensic Toolkit 8.0 Beta 6 bietet eine forensisch solide iPhone-Extraktion durch den Bootloader-Level checkm8-Exploit. Eine kommandozeilengesteuerte Benutzeroberfläche erhält alle Funktionen aus dem Release-Zweig. Darüber hinaus bietet iOS Forensic Toolkit 8.0 Beta 6 Unterstützung für die checkm8-Akquisition für iPhone 6s, SE, 7, 8 und iPhone X Geräte mit iOS 15.4 und iOS 15.4.1. Mehrere Verbesserungen wurden am checkm8-Extraktionsprozess vorgenommen, um ihn im Vergleich zur vorherigen Beta-Version deutlich zuverlässiger zu machen.

Preise und Verfügbarkeit

Das Elcomsoft iOS Forensic Toolkit ist ab sofort als Windows- und Mac-Version erhältlich. Die Preise beginnen bei 1495 Euro. Sowohl die Windows- als auch die Mac OS X-Version werden bei jeder Bestellung mitgeliefert. Bestehende Kunden können je nach Ablauf ihrer Lizenz kostenlos oder mit einem Rabatt upgraden. Elcomsoft iOS Forensic Toolkit ist als Einzelprodukt und als Teil des Elcomsoft Mobile Forensic Bundle erhältlich, das viele zusätzliche Funktionen wie Cloud-Extraktion bietet.