![vladimir_katalov-ceo_elcomsoft[1]](https://sectank.net/wp-content/uploads/2021/05/vladimir_katalov-ceo_elcomsoft1-1050x700.jpg)
ElcomSoft eröffnet den Beta-Test von iOS Forensic Toolkit 8.0 für Mac, seinem mobilen forensischen Tool zur Datenextraktion aus einer Reihe von Apple-Geräten. Die neue Beta-Version, die nur für macOS verfügbar ist, erweitert die Möglichkeit, mithilfe des Checkm8-Exploits eine vollständige Dateisystem-Extraktion von einer Reihe von iPhone- und iPad-Geräten durchzuführen.
Elcomsoft iOS Forensic Toolkit 8.0 Beta für Mac bietet forensisch fundierte Extraktionen aus iPhone 5s, iPhone 6, 6 Plus, 6s, 6s Plus und iPhone SE (Original) mit einem bekannten oder leeren Passcode für die Bildschirmsperre. Statt auf dem Checkra1n-Jailbreak aufzusetzen, basiert die Lösung von ElcomSoft direkt auf dem Checkm8-Exploit. Alle Vorgänge werden komplett im flüchtigen RAM des Geräts ausgeführt, wobei das auf dem Gerät installierte Betriebssystem während des Startvorgangs nicht verwendet wird. Dadurch werden auf dem Gerät keine Protokolleinträge hinzugefügt, und auch keinerlei Änderungen an einem Bereich des Gerätespeichers vorgenommen. Die neue Extraktionsmethode ist die bisher sauberste.
Die auf Checkm8 basierende Lösung von ElcomSoft unterstützt alle Versionen von iOS, die auf unterstützter Hardware bis einschließlich iOS 14.5.1 installiert werden können, mit Ausnahme der iOS 7-Reihe (iPhone 5s). Inoffizielle Unterstützung gibt es für die Geräte iPod touch 6, iPad Air 1, iPad mini 2/3/4 und iPad 5.
„Das neu entwickelte direkte Extraktionsverfahren bietet eine Reihe von Vorteilen gegenüber anderen Extraktionsmethoden und konkurrierenden Lösungen“, erklärt Vladimir Katalov, CEO von ElcomSoft. „Wir bieten einen einzigartigen, forensischen Extraktionsprozess, bei dem 100 Prozent der Patches im RAM des Geräts erfolgen. Das Tool bootet niemals über das auf dem Gerät installierte Betriebssystem und berührt niemals die Systempartition. Zur Installation des Exploits wird eine Echtzeitanleitung mit Anweisungen und Countdowns angezeigt.“
Mit diesem Update haben Experten die größte Auswahl an Extraktionsmethoden erhalten, von der logischen Erfassung bis hin zu allen möglichen Methoden der Extraktion auf niedriger Ebene; ebenfalls eine erweiterte Cloud-Erfassung, mit der Experten sogar auf Informationen zugreifen können, die durch End-to-End-Verschlüsselung geschützt sind. Die Anwendbarkeit der einzelnen Methoden hängt von vielen Faktoren ab, dennoch haben Forensiker nun ein universelles Werkzeug für jede Situation, das dazu beiträgt, strafrechtliche Ermittlungen zu beschleunigen und zu vereinfachen.
