Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

ElcomSoft iOSElcomSoft aktualisiert Elcomsoft iOS Forensic Toolkit (EIFT), ein mobiles Forensik-Tool für die Extraktion von Daten aus iPhones, iPads und iPod Touch-Geräten. EIFT 2.30 bietet ab sofort physische Datenerfassung für Geräte mit Jailbreak wie iPhone 4s, 5, 5c sowie für 32-Bit-Geräte mit iOS 9.1 bis 9.3.4. 

Die neue Version nutzt das neue Jailbreak-Tool namens "Home Depot", das auf 32-Bit-Geräte mit den oben genannten iOS-Versionen spezialisiert ist.

Apple arbeitet ständig daran, die Sicherheit seiner mobilen Geräte und des Betriebssystems zu verschärfen. Ein Jailbreak wird aus diesem Grund immer schwieriger und auch bei Geräten mit einem Jailbreak wird durch die Architektur Secure Enclave (erhältlich in allen 64-Bit-Modellen) stark beschränkt, welche Aktionen ausgeführt werden können und welche nicht. Aus diesem Grund gehören 32-Bit-iPhones und iPads zur letzten Generation von iOS-Geräten, für die ein vollständiger, uneingeschränkter Zugriff noch möglich war.

Durch das starke Aufkommen von 64-Bit-Geräten wurden immer weniger Jailbreak-Tools entwickelt, die auch die älteren Versionen von iPhone- und iPad-Geräten unterstützen. Nach iOS 9.1 war die physikalische Erfassung nur noch für neuere 64-Bit-Geräte wie iPhone 5s, 6, 6s sowie 6s Plus verfügbar. Vor kurzem wurde jedoch ein neues Jailbreak-Tool mit dem Codenamen Home Depot veröffentlicht, was ElcomSoft ermöglichte, EIFT so anzupassen, dass eine vollständige physische Erfassung von Geräten mit Jailbreak wieder möglich wurde.

Vorteile der physischen Datenerfassung von 32-Bit-Geräten

Im Vergleich zu anderen Erfassungsmethoden, die für iPhone 4s, 5, 5c und andere 32-Bit-Geräte mit iOS zur Verfügung stehen, hat die physische Erfassung eine Reihe von konkreten Vorteilen. Bei der Verwendung von 32-Bit-Geräten mit Jailbreak kann die neue Version von Elcomsoft iOS Forensic Toolkit die komplette Datenpartition extrahieren und entschlüsseln und auf alle Anwendungsdaten sowie viele weitere Datentypen zugreifen, die bei keiner anderen Erfassungsmethode verfügbar sind.

Durch die physische Extraktion ist der Zugriff auf folgende Daten möglich:

  • Das vollständige, entschlüsselte Image der Datenpartition eines Gerätes (iPhone, iPad oder iPod Touch)
  • Anwendungsdaten in Sandboxes
  • Kommunikationsverläufe aus den sichersten Messaging-Apps wie Facebook, WhatsApp, Skype, Signal und Telegram
  • Vollständiger Standortverlauf
  • Alle Systemprotokolle, temporäre Dateien und Write-Ahead Logging (WAL)
  • Heruntergeladene E-Mails
  • Alle Schlüsselbunddaten einschließlich Einträgen, die durch die höchste Sicherheitsklasse geschützt sind
  • Alle zwischengespeicherten Passwörter inklusive Apple-ID-Passwort, falls vorhanden

"Manchmal müssen wir zurückblicken, um auch ältere Geräte und Systeme unterstützen zu können", sagt Vladimir Katalov, CEO von ElcomSoft. "Wir können für 32-Bit-Geräte viel anbieten wie beispielsweise die vollständige Entschlüsselung der Datenpartition. Das war seit der Veröffentlichung von iOS 9.2 nicht mehr möglich. Die neue Version unterstützt Geräte mit iOS 9.1 bis einschließlich 9.3.4, sodass unsere Kunden endlich in der Lage sind, auch ältere Geräte zu untersuchen. "

EIFT 2.30 bietet vollständige physische Erfassung für 32-Bit-Geräte (iPhone 4s, 5, 5c sowie entsprechende iPad- und iPod Touch-Modelle) mit iOS 9.1 bis 9.3.4. Vor der Datenerfassung muss der neue Home Depot Jailbreak installiert werden. Diesen finden Sie finden Sie unter http://wall.supplies

Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. 

Kompatibilität

Die Möglichkeit zur physischen Erfassung für verschiedene iOS-Geräte variiert je nach Sperrzustand, Jailbreak-Status und der installierten iOS-Version. Für einige iOS-Versionen steht lediglich die logische Erfassungsmethode zur Verfügung.

Zur Zeit kann die physische Datenerfassung bei folgenden Geräten durchgeführt werden:

  • iOS 8.0 bis 8.4: alle Geräte
  • iOS 9.0 bis 9.3.3: 64-Bit-Geräte
  • iOS 9.0 bis 9.3.4: 32-Bit-Geräte
  • iOS 10.0 bis 10.2: 64-Bit-Geräte

 

GRID LIST
Gesichtserkennung

Jumio startet Selfie-Authentifizierung

Der Anbieter für Identitätsprüfung, Jumio hat den Start von „Jumio Authentificastion"…
Tb W190 H80 Crop Int A06af3bffb612dd7491271d077ce11d5

Einblicke in die Version 12 der ECM Suite

Der ECM-Hersteller ELO Digital Office hat im Rahmen seines Jahresauftaktkongresses erste…
Lowcode Programmierung

Vier Low Code Mythen entkräftet

Das Low-Code-Konzept bietet viele Vorteile wie die schnelle und flexible Erstellung oder…
Strategie

10 Punkte für die richtige API-Strategie

APIs sind ein unglaublich wertvolles Werkzeug für die IT-Modernisierung – sie schalten…
Tb W190 H80 Crop Int C7ec4121533b0efd43b60d6b621b8f97

IFS baut Field Service Management 6 aus

IFS bringt IFS Field Service Management 6 (FSM 6) auf den Markt. Das Lösungsangebot für…
Tb W190 H80 Crop Int 4f1e98f2cec01cd556c839932fdd627d

Topaz mit neuen Funktionalitäten für Entwickler

Die Mainframe-DevOps-Lösung Topaz von Compuware, ermöglicht Entwicklern der nächsten…
Smarte News aus der IT-Welt