-
ElcomSoft hat das iOS Forensic Toolkit aktualisiert, ein mobiles forensisches Tool zur Extraktion von Daten aus mobilen Endgeräten von Apple.
Mit der aktuellsten Version 5.30 kann nun mittels Entschlüsselung des iOS-Schlüsselbundes eine vollständige Extraktion des Dateisystems vorgenommen werden. Die Besonderheit: Hierzu muss kein Jailbreak auf dem iPhone oder iPad installiert sein. Die neue Datenerfassungs-Methode funktioniert auf allen Apple-Geräten, die unter iOS 11 und 12 laufen (außer iOS 12.3 und 12.3.1). Die Palette reicht vom iPhone 5s bis zum iPhone Xr, Xs und Xs Max.
Dateisystem-Extraktion ohne Jailbreak
Das Update 5.30 für das iOS Forensic Toolkit ist für alle Lizenzinhaber ab sofort ohne zusätzliche Kosten verfügbar. Es erweitert die Palette der für Apple iPhone und iPad-Geräte verfügbaren Extraktionsmethoden. Bei früheren Versionen des iOS Forensic Toolkit konnten Nutzer zwischen zwei Methoden wählen: Eine erweiterte logische Extraktion und eine vollständige Extraktion des Dateisystems samt Entschlüsselung des Schlüsselbunds; letztere war bisher nur auf Geräten mit Jailbreak – wie etwa dem checkra1n-Jailbreak – verfügbar. Ein solcher Jailbreak ist erforderlich, um einen Low-Level-Zugriff auf das Dateisystem und den Schlüsselbund zu erhalten. Dies ermöglicht wiederum die Extraktion einer größeren Anzahl an Beweisen im Vergleich zur fortgeschrittenen logischen Erfassung, bei der iOS-Backups als Datenbasis herangezogen werden.
Minimalinvasiver Eingriff dank neuem Extraktions-Agenten
Die neue Methode ist eine Eigenentwicklung von ElcomSoft und unterscheidet sich folgendermaßen von Methoden, bei denen Jailbreaks herangezogen werden: Ein auf dem iPhone oder iPad installierter Extraktions-Agent kommuniziert direkt mit dem Computer des Forensik-Experten. Er liefert einen hohen Datendurchsatz von über 1 Gigabyte pro Minute. Diese Agenten-basierte Methode ist sicher in der Anwendung, da hierfür weder die Systempartition verändert noch das Dateisystem neu gemounted werden muss. Sowohl das Dateisystem-Image als auch alle Schlüsselbund-Einträge werden extrahiert und entschlüsselt.
Auf diese Weise kann eine forensisch solide Extraktion mit automatischem Hashing während des laufenden Betriebs eines Gerätes durchgeführt werden. Der ElcomSoft-Agent kann nach Abschluss der Extraktion mit einem einzigen Befehl wieder vom Gerät entfernt werden.
„Die Installation eines Jailbreaks stellt oft ein Problem dar. Forensische Ermittler und Strafverfolgungs-Behörden zögern oft mit einer Installation. Dies ist etwa der Fall, wenn observierte Verdächtige nicht merken sollen, dass auf ihrem Gerät etwas verändert wurde. Mit der in Version 5.30 eingeführten neuen Extrkations-Methode erhalten sie über das iOS Forensic Toolkit nun direkten Zugriff auf das Dateisystem“, erklärt Vladimir Katalov, CEO von ElcomSoft.
Kompatibilität
Um den Extraktions-Agenten zu nutzen, muss das zu analysierende Apple-Gerät unter iOS 11 bis 12.4 laufen. Ausgenommen hiervon sind bisher nur die Versionen iOS 12.3 und 12.3.1. ElcomSoft arbeitet daran, die Palette der unterstützten Versionen von iOS zu erweitern und die Kompatibilität mit den neuesten Apple-Geräten zu verbessern. Eine gültige Apple-ID, die im Apple Developer Program registriert ist, ist erforderlich, um den Extraktionsagenten zu signieren.
Über das Elcomsoft iOS Forensic Toolkit
Das Elcomsoft iOS Forensic Toolkit ist das einzige Tool auf dem Markt, das eine physische Erfassung von Daten aus Apple-Geräten mit 64-Bit-SoC (vorbehaltlich der Verfügbarkeit von Jailbreaks) anbietet. Die physische Erfassung für 64-Bit-Geräte liefert im Vergleich zu logischen und Over-the-Air-Ansätzen deutlich mehr Informationen.
Preise und Verfügbarkeit
Elcomsoft iOS Forensic Toolkit 5.30 ist ab sofort für Windows und Mac OS X verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 5.30 ist ab 1.495 EUR zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenz kostenfrei oder mit Rabatt.
Verantwortlicher für diese Pressemitteilung:
Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußlandfon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.dePressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Bloggen-Informieren.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
Umfassende iOS-Datenextraktion ohne Jailbreak: Neues Update von ElcomSoft macht es möglich
veröffentlicht am 20. Februar 2020 in der Rubrik Presse - News
Content wurde auf Bloggen Informieren 68 x angesehen • Content-ID 62020
Sie wollen diesen Beitrag verlinken? Der Quellcode lautet:
Umfassende iOS-Datenextraktion ohne Jailbreak: Neues Update von ElcomSoft macht es möglich
Lesezeit dieser Info ca. 2 Minuten, 28 Sekunden
Info-ID 62020
suchen auf bloggen informieren
News bloggen – Leser informieren
Betreiben Sie Öffentlichkeitsarbeit im Web (online PR). Werdenn Sie Blogger. Berichten Sie was für News es bei Ihnen gibt. Das schafft Traffic auf die eigene Seite. Beitäge vom Portal "Connektar" werden auch auf diesem Portal erscheinen.
neuste Beiträge
- Karbon-X und Drax Group gehen Partnerschaft für einen bedeutenden Fortschritt auf dem Carbon-Removal-Markt ein
- Immobilienmakler Köln Porz: KIC Immobilien ist Ihr vertrauenswürdiger Partner für Immobilien
- Horse Vitality Company : Hochwertiges Pferdefutter für die optimale Gesundheit Ihrer Vierbeiner
- HEALWELL AI gibt Finanzergebnisse für 4. Quartal und Geschäftsjahr 2023 bekannt
- Die neue TrendMiner-Version 2024.R1 bietet neue Event-Analytics-Funktionen zur Steigerung der betrieblichen Flexibilität und Rentabilität
- Vizsla Silver vereinbart den Erwerb eines neu konsolidierten, ehemals produzierenden Silberdistrikts im aufstrebenden silber-goldreichen Panuco-San Dimas-Korridor in Mexiko
- Trading.de verleiht Brokervergleich Award an GBE Brokers
- SYZYGY GROUP bestätigt vorläufige Zahlen: Umsatzerlöse steigen um 2 Prozent auf EUR 71,7 Mio. – operative EBIT-Marge beträgt rund 7 Prozent
- GOLD ROYALTY berichtet über die Finanz- und Betriebsergebnisse und Prognosen für 2023; Ungefähres Umsatzwachstum von 100 % im Jahr 2024, angetrieben durch die Aufnahme der Produktion durch Cornerstone Royalties
- Calibre schließt mit Reliable Controls Corporation einen Vertrag über die Vor-Inbetriebnahme und Inbetriebnahme ab und tätigt eine Vorauszahlung in Gold
bloggen informieren – Archiv
erfolgreicher PR-Arbeit – bloggen