Elcomsoft iOS Forensic Toolkit in Version 8.0
Checkm8-Extraktion von Apple-Geräten
Version 8.0 des forensischen Extraktionstools Elcomsoft iOS Forensic Toolkit bietet laut Hersteller eine wiederholbare, verifizierbare und forensisch fundierte Checkm8-Extraktion für eine Reihe von Apple-Geräten. Zugleich sei nun die vollständige Passcode-Entsperrung für ausgewählte ältere Apple-Geräte verfügbar. Eine Mac-Edition des Tools ist verfügbar, Linux- und Windows-Varianten sollen in Kürze folgen.
iOS Forensic Toolkit 8.0 für Mac führt laut Elcomsoft einen Extraktions-Workflow ein, der auf einem Bootloader-Exploit basiert. Der Prozess ermögliche die vollständige Extraktion, wobei das Tool alle Schlüsselbund-Datensätze unabhängig von der Schutzklasse und den gesamten Inhalt des Dateisystems extrahiere. Dies umfasse auch App-Sandboxen, Chat-Sitzungen in sicheren Messaging-Apps und viele Low-Level-Systemdaten, die nicht in lokalen oder Cloud-Backups enthalten sind.
Die neue Extraktionsmethode sei die bisher sauberste, betont der russische Security-Anbieter, da sie keine Änderungen am Gerätespeicher vornehme: Alle Prozessschritte sollen vollständig im flüchtigen Speicher des Geräts ablaufen. Das auf dem Gerät installierte Betriebssystem und die Datenpartition bleiben laut Elcomsoft unberührt, und das ursprünglich installierte Betriebssystem werde während des Boot-Vorgangs nicht gestartet.
Die neue Kommandozeilen-gesteuerte Benutzeroberfläche ermögliche die vollständige Kontrolle über jeden Schritt des Extraktionsablaufs. Man könne zudem eigene Skripte erstellen, um spezifische Routinen zu automatisieren.
Das Tool biete Checkm8-Extraktion für 76 Apple-Geräte vom iPhone 4 bis zum iPhone X, eine große Anzahl von iPad-, iPod Touch-, Apple Watch- und Apple TV-Modellen. Der neue Extraktionsprozess unterstütze iOS 7 bis iOS 15.7 in drei verschiedenen Varianten (iOS, tvOS, watchOS) für drei verschiedene Architekturen (arm64, armv7, armv7k).
Lesen Sie mehr zum Thema
