ElcomSoft mit forensisch fundierter checkm8-Daten-Extraktion aus iPhone 8, X, Apple Watch 3

  • Aktualisiert vor5 Monaten 
  • 3Minuten Lesezeit
  • 488Wörter
  • 3Leser (ab 06/2022)

ElcomSoft bringt ein Update des iOS Forensic Toolkit für den Mac auf den Markt.Die neue Version ermöglicht es, forensisch fundierte, wiederholbare und verifizierbare Dateisystem-Extraktionen von iPhone 8, 8 Plus, iPhone X und Apple Watch Series 3 Geräten durchzuführen.

Die Mac-Software liefert ab sofort eine forensisch fundierte Extraktion für die gesamte Palette der 64-Bit-iPhones, die die mit checkm8 ausnutzbare Bootloader-Schwachstelle aufweisen. Dazu gehören die iPhones 5s, 6, 6s, 7, 8, sowie die entsprechenden Plus-Versionen, das iPhone SE der ersten Generation sowie das iPhone X mit allen iOS-Versionen bis einschließlich des aktuellen iOS 15.3. Darüber hinaus ist die Bootloader-basierte, forensisch fundierte Extraktion jetzt auch für alle Apple Watch Series 3 Modelle mit jeder Version von watchOS verfügbar.

"Die neue Extraktionsmethode ist die bisher forensisch sauberste", erklärt Vladimir Katalov, President und CEO von ElcomSoft. "Die Implementierung des Bootloader-basierten Exploits von ElcomSoft stammt direkt aus dem Quellcode. Die gesamte Arbeit wird vollständig im RAM ausgeführt, und das auf dem Gerät installierte Betriebssystem bleibt unberührt und wird während des Bootvorgangs nicht verwendet."

Die Geräte iPhone 8, 8 Plus und X gehören zur letzten Generation der iPhones, die eine Hardware-basierte Sicherheitslücke im Bootloader aufweisen. Die Schwachstelle kann ausgenutzt werden, um einen Low-Level-Zugriff auf das Dateisystem des Geräts und gespeicherte Daten, einschließlich einer Kopie des Schlüsselbundes, zu erhalten.

Die Uhr am Tatort

Intelligente tragbare Geräte tauchen häufig an Tatorten auf. Die Apple Watch und die von ihr gesammelten Daten trugen bereits zur Aufklärung zahlreicher Fälle bei und halfen bei vielen strafrechtlichen Ermittlungen. Unter den zahlreichen Apple Watch-Modellen nimmt die Apple Watch Series 3 einen besonderen Platz ein. Dieses 2017 erschienene Modell ist immer noch neu erhältlich und besetzt die Nische des erschwinglichsten Wearables in Apples Portfolio. All das macht die Series 3 zu einem der am weitesten verbreiteten Apple Watch-Modelle. Das neueste Update des iOS Forensic Toolkit ermöglicht die Extraktion der Apple Watch 3 auf der untersten Ebene mithilfe des checkm8-Exploits.

Forensisch fundierte Extraktion

Mit dem Elcomsoft iOS Forensic Toolkit führt ElcomSoft eine forensisch fundierte Extraktionslösung ein und bietet verifizierbare und wiederholbare Ergebnisse bei nachfolgenden Extraktionen. Die neue Methode extrahiert sämtliche Daten des Geräts bis auf das letzte Bit, einschließlich App-Sandboxen und verschlüsselte App-Daten, geheime Chats, einige gelöschte Datensätze und eine Menge weiterer Dateien.

Wenn das iOS Forensic Toolkit auf einem unterstützten Gerät verwendet wird, stimmt die Prüfsumme des ersten extrahierten Images mit den Prüfsummen der nachfolgenden Extraktionen überein, vorausgesetzt, das Gerät wurde nie neu gestartet und zwischen den Extraktionen im ausgeschalteten Zustand aufbewahrt.

"Mit diesem Update wird das Elcomsoft iOS Forensic Toolkit zum fortschrittlichsten iOS-Erfassungstool auf dem Markt und zum einzigen wirklich forensisch fundierten Tool, das wiederholbare Ergebnisse nach späteren Extraktionen liefert", berichtet Katalov stolz. "Die Liste der unterstützten Geräte werden wir in den kommenden Versionen noch erweitern."

* * * * *

Publiziert durch connektar.de.

Veröffentlicht von:

Elcomsoft Co. Ltd.

Zvezdnyi blvd. 21
129085 Moskau
Deutschland
Telefon: +7 495 9741162
Homepage: http://www.elcomsoft.de

Ansprechpartner(in): Olga Koksharova
Pressefach öffnen

Firmenprofil:

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können." Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Informationen sind erhältlich bei:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: www.prolog-pr.com
email : elcomsoft@prolog-pr.com