Vladimir Katalov, CEO Elcomsoft
Die neueste Version des ‘Elcomsoft iOS Forensic Toolkit’ ermöglicht den physischen Zugriff auf alle Geräte mit iOS 8 und 32 Bit-Architektur. Von den Geräten können neben nutzerspezifischen Daten auch Apple ID und Password ausgelesen werden. Dies setzt jedoch voraus, dass die Bildschirmsperre – auch als Lockscreen oder Passcode bekannt – nicht aktiviert ist. Wurde das Gerät bereits mit einem Jailbreak entsperrt, so stellt für das iOS Forensic Toolkit auch eine Bildschirmsperre kein Hindernis beim Zugriff auf die Daten dar.
Mit der neuen Version des Forensic Toolkit kann auf iOS 8 umgestellte Geräte wie die iPhone-Modelle 4S, 5 und 5C, die iPad-Modelle 2 bis 4, das iPad Mini und der iPod Touch der 5. Generation zugegriffen werden. Mit den ausgelesenen Userdaten wie ID und Password lässt sich Hand in Hand mit dem Elcomsoft Phone Breaker auch ein Echtzeitzugriff auf Backups in der iCloud herstellen.
“Auch wenn iOS 8 sich vergleichsweise langsam verbreitet hat – bedenkt man die Sicherheitslücken in älteren Versionen – laufen mittlerweile rund zwei Drittel der mit iOS 8 kompatiblen Geräte schon mit dem neuen Betriebssystem”, resümiert Vladimir Katalov, CEO von Elcomsoft. “Mit dem Update sind nun auch auf den älteren Apple-Geräten sensible Informationen ausschließlich über physischen Zugriff zu erreichen, was wir durch die entsprechende Weiterentwicklung unser forensischen Software nun ermöglichen.”
Bei älteren iOS-Versionen bis einschließlich iOS 3 kann das iOS Forensic Toolkit auch bei aktivierten Schutzmaßnahmen problemlos alle Daten auslesen. Und auch für die neueren Modelle bis zum iPhone 4 unter Verwendung von iOS 4 bis 7 reicht eine Bildschirmsperre nicht aus, um Daten zuverlässig zu verbergen. Denn Elcomsoft iOS Forensic Toolkit kann diese binnen weniger Minuten umgehen.
Ein weiterer Vorteil des Zugriffs durch forensische Software ist es, dass mit einem physischen Zugriff auch Daten eingesehen werden können, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Genau diese Zugangsdaten erlauben es aber, via Elcomsoft Phone Breaker einen Zugang zur iCloud zu schaffen, wodurch dann auch online abgelegte Daten wie etwa Geodaten, Anrufprotokolle, Browser-Daten etc. einsehbar werden. Auch bei Diensten wie Apples Find My iPhone-Service kann man sich mittels dieser Zugangsdaten authentifizieren, um Aufenthaltsorte ausfindig zu machen und Bewegungsprofile zu erstellen.
