SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

ElcomSoft iOSElcomSoft aktualisiert Elcomsoft iOS Forensic Toolkit (EIFT), ein mobiles Forensik-Tool für die Extraktion von Daten aus iPhones, iPads und iPod Touch-Geräten. EIFT 2.30 bietet ab sofort physische Datenerfassung für Geräte mit Jailbreak wie iPhone 4s, 5, 5c sowie für 32-Bit-Geräte mit iOS 9.1 bis 9.3.4. 

Die neue Version nutzt das neue Jailbreak-Tool namens "Home Depot", das auf 32-Bit-Geräte mit den oben genannten iOS-Versionen spezialisiert ist.

Apple arbeitet ständig daran, die Sicherheit seiner mobilen Geräte und des Betriebssystems zu verschärfen. Ein Jailbreak wird aus diesem Grund immer schwieriger und auch bei Geräten mit einem Jailbreak wird durch die Architektur Secure Enclave (erhältlich in allen 64-Bit-Modellen) stark beschränkt, welche Aktionen ausgeführt werden können und welche nicht. Aus diesem Grund gehören 32-Bit-iPhones und iPads zur letzten Generation von iOS-Geräten, für die ein vollständiger, uneingeschränkter Zugriff noch möglich war.

Durch das starke Aufkommen von 64-Bit-Geräten wurden immer weniger Jailbreak-Tools entwickelt, die auch die älteren Versionen von iPhone- und iPad-Geräten unterstützen. Nach iOS 9.1 war die physikalische Erfassung nur noch für neuere 64-Bit-Geräte wie iPhone 5s, 6, 6s sowie 6s Plus verfügbar. Vor kurzem wurde jedoch ein neues Jailbreak-Tool mit dem Codenamen Home Depot veröffentlicht, was ElcomSoft ermöglichte, EIFT so anzupassen, dass eine vollständige physische Erfassung von Geräten mit Jailbreak wieder möglich wurde.

Vorteile der physischen Datenerfassung von 32-Bit-Geräten

Im Vergleich zu anderen Erfassungsmethoden, die für iPhone 4s, 5, 5c und andere 32-Bit-Geräte mit iOS zur Verfügung stehen, hat die physische Erfassung eine Reihe von konkreten Vorteilen. Bei der Verwendung von 32-Bit-Geräten mit Jailbreak kann die neue Version von Elcomsoft iOS Forensic Toolkit die komplette Datenpartition extrahieren und entschlüsseln und auf alle Anwendungsdaten sowie viele weitere Datentypen zugreifen, die bei keiner anderen Erfassungsmethode verfügbar sind.

Durch die physische Extraktion ist der Zugriff auf folgende Daten möglich:

  • Das vollständige, entschlüsselte Image der Datenpartition eines Gerätes (iPhone, iPad oder iPod Touch)
  • Anwendungsdaten in Sandboxes
  • Kommunikationsverläufe aus den sichersten Messaging-Apps wie Facebook, WhatsApp, Skype, Signal und Telegram
  • Vollständiger Standortverlauf
  • Alle Systemprotokolle, temporäre Dateien und Write-Ahead Logging (WAL)
  • Heruntergeladene E-Mails
  • Alle Schlüsselbunddaten einschließlich Einträgen, die durch die höchste Sicherheitsklasse geschützt sind
  • Alle zwischengespeicherten Passwörter inklusive Apple-ID-Passwort, falls vorhanden

"Manchmal müssen wir zurückblicken, um auch ältere Geräte und Systeme unterstützen zu können", sagt Vladimir Katalov, CEO von ElcomSoft. "Wir können für 32-Bit-Geräte viel anbieten wie beispielsweise die vollständige Entschlüsselung der Datenpartition. Das war seit der Veröffentlichung von iOS 9.2 nicht mehr möglich. Die neue Version unterstützt Geräte mit iOS 9.1 bis einschließlich 9.3.4, sodass unsere Kunden endlich in der Lage sind, auch ältere Geräte zu untersuchen. "

EIFT 2.30 bietet vollständige physische Erfassung für 32-Bit-Geräte (iPhone 4s, 5, 5c sowie entsprechende iPad- und iPod Touch-Modelle) mit iOS 9.1 bis 9.3.4. Vor der Datenerfassung muss der neue Home Depot Jailbreak installiert werden. Diesen finden Sie finden Sie unter http://wall.supplies

Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und Mac OS X verfügbar. 

Kompatibilität

Die Möglichkeit zur physischen Erfassung für verschiedene iOS-Geräte variiert je nach Sperrzustand, Jailbreak-Status und der installierten iOS-Version. Für einige iOS-Versionen steht lediglich die logische Erfassungsmethode zur Verfügung.

Zur Zeit kann die physische Datenerfassung bei folgenden Geräten durchgeführt werden:

  • iOS 8.0 bis 8.4: alle Geräte
  • iOS 9.0 bis 9.3.3: 64-Bit-Geräte
  • iOS 9.0 bis 9.3.4: 32-Bit-Geräte
  • iOS 10.0 bis 10.2: 64-Bit-Geräte

 

GRID LIST
Tb W190 H80 Crop Int Fb1ce818b7e0d6aa0a3ff5d777caf8c5

Heterogene Rechnerlandschaft im Griff

Eine heterogene Rechnerlandschaft, bestehend aus Geräten verschiedener Hersteller und…
Tb W190 H80 Crop Int 80aa8c0ba5af2964b494c9c9f8351284

MicroStrategy 10.9 bietet Datenanalysen für alle Anwender

MicroStrategy 10.9 ist die neueste Version der MicroStrategy 10-Plattform. Das wichtigste…
Tb W190 H80 Crop Int 9cc0f78c8e26d024ae4e442e61f01e6b

iNOW Suite für IBM i

ML-Software bringt mit ihrer Toolbox iNOW Suite mehrere, eigenständige Werkzeuge auf den…
Tb W190 H80 Crop Int F0a9a05859a35b811f48ecb7b5a022a3

Erleichterungen bei der Quellensteuer auf Lizenzzahlungen

Der Digitalverband Bitkom begrüßt einen neuen Verwaltungserlass des Bundesministeriums…
Tb W190 H80 Crop Int Dc27af33ffcec9276b71fbf0c18bbdb3

Neue Version von Pentaho 8.0

Auf seiner Benutzerkonferenz PentahoWorld 2017 hat Hitachi Vantara, eine…
Tb W190 H80 Crop Int 21ff8105df1be4262ad92174dbe6f251

Update von IFS Field Service Management 5.7

IFS hat ein Update von IFS Field Service Management 5.7 veröffentlicht. Es verfügt nun…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet