Mobile Security
Software knackt iPhone 4s, 5 und 5c
Der russische Security-Spezialist Elcom Soft hat das »Elcomsoft iOS Forensic Toolkit« (EIFT) aktualisiert. Das Forensik-Tool ermöglicht es Administratoren und Behörden, ältere iPhones und iPads vollständig auszulesen.
Das Forensik-Tool EIFT 2.30 bietet ab sofort die physische Datenerfassung für Geräte mit Jailbreak wie iPhone 4s, 5, 5c sowie für 32-Bit-Geräte mit iOS 9.1 bis 9.3.4. Die neue Version nutzt das neue Jailbreak-Tool namens »Home Depot«, das auf 32-Bit-Geräte mit den oben genannten iOS-Versionen spezialisiert ist.
Apple arbeitet ständig daran, die Sicherheit seiner mobilen Geräte und des Betriebssystems zu erhöhen. Ein Jailbreak wird laut Elcom Soft aus diesem Grund immer schwieriger. Auch bei Geräten mit einem Jailbreak wird durch die Architektur Secure Enclave (in allen 64-Bit-Modellen) stark beschränkt, welche Aktionen ausgeführt werden können und welche nicht. Aus diesem Grund gehören 32-Bit-iPhones und iPads zur letzten Generation von iOS-Geräten, für die ein vollständiger, uneingeschränkter Zugriff noch möglich war.
Durch das starke Aufkommen von 64-Bit-Geräten wurden immer weniger Jailbreak-Tools entwickelt, die auch die älteren Versionen von iPhone- und iPad-Geräten unterstützen. Nach iOS 9.1 war die physikalische Erfassung nur noch für neuere 64-Bit-Geräte wie iPhone 5s, 6, 6s sowie 6s Plus verfügbar. Vor kurzem wurde jedoch ein neues Jailbreak-Tool mit dem Codenamen Home Depot veröffentlicht, was ElcomSoft ermöglichte, EIFT so anzupassen, dass eine vollständige physische Erfassung von Geräten mit Jailbreak wieder möglich wurde.
Im Vergleich zu anderen Erfassungsmethoden, die für iPhone 4s, 5, 5c und andere 32-Bit-Geräte mit iOS zur Verfügung stehen, hat die physische Erfassung eine Reihe von konkreten Vorteilen. Bei der Verwendung von 32-Bit-Geräten mit Jailbreak kann die neue Version von Elcomsoft iOS Forensic Toolkit die komplette Datenpartition extrahieren und entschlüsseln und auf alle Anwendungsdaten sowie viele weitere Datentypen zugreifen, die bei keiner anderen Erfassungsmethode verfügbar sind.
Durch die physische Extraktion ist der Zugriff auf folgende Daten möglich:
Das vollständige, entschlüsselte Image der Datenpartition eines Gerätes (iPhone, iPad oder iPod Touch)
Anwendungsdaten in Sandboxes
Kommunikationsverläufe aus den sichersten Messaging-Apps wie Facebook, WhatsApp, Skype, Signal und Telegram
Vollständiger Standortverlauf
Alle Systemprotokolle, temporäre Dateien und Write-Ahead Logging (WAL)
Heruntergeladene E-Mails
Alle Schlüsselbunddaten einschließlich Einträgen, die durch die höchste Sicherheitsklasse geschützt sind
Alle zwischengespeicherten Passwörter inklusive Apple-ID-Passwort, falls vorhanden
EIFT 2.30 bietet vollständige physische Erfassung für 32-Bit-Geräte (iPhone 4s, 5, 5c sowie entsprechende iPad- und iPod Touch-Modelle) mit iOS 9.1 bis 9.3.4. Vor der Datenerfassung muss der neue Home Depot Jailbreak installiert werden. Diesen finden Sie finden Sie unter http://wall.supplies
Preise und Verfügbarkeit
Elcomsoft iOS Forensic Toolkit 2.2 ist ab sofort für Windows und macOS verfügbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 2.2 ist ab 1.499 Euro zuzüglich Mehrwertsteuer erhältlich. Bestehende Kunden erhalten das Update je nach Lizenzablauf kostenfrei oder mit Rabatt.
Das Software-Entwicklungshaus Elcom Soft Co. Ltd. wurde 1990 von Alexander Katalov gegründet. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. Elcom Soft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Lesen Sie mehr zum Thema
