![box_elcomksoft_ios_toolkit[1]](https://sectank.net/wp-content/uploads/2022/02/box_elcomksoft_ios_toolkit1-1050x700.jpg)
ElcomSoft bringt ein Update des iOS Forensic Toolkit für den Mac auf den Markt. Die neue Version ermöglicht es, forensisch fundierte, wiederholbare und verifizierbare Dateisystem-Extraktionen von iPhone 8, 8 Plus, iPhone X und Apple Watch Series 3 Geräten durchzuführen.
Die Mac-Software liefert ab sofort eine forensisch fundierte Extraktion für die gesamte Palette der 64-Bit-iPhones, die die mit checkm8 ausnutzbare Bootloader-Schwachstelle aufweisen. Dazu gehören die iPhones 5s, 6, 6s, 7, 8, sowie die entsprechenden Plus-Versionen, das iPhone SE der ersten Generation sowie das iPhone X mit allen iOS-Versionen bis einschließlich des aktuellen iOS 15.3. Darüber hinaus ist die Bootloader-basierte, forensisch fundierte Extraktion jetzt auch für alle Apple Watch Series 3 Modelle mit jeder Version von watchOS verfügbar.
„Die neue Extraktionsmethode ist die bisher forensisch sauberste“, erklärt Vladimir Katalov, President und CEO von ElcomSoft. „Die Implementierung des Bootloader-basierten Exploits von ElcomSoft stammt direkt aus dem Quellcode. Die gesamte Arbeit wird vollständig im RAM ausgeführt, und das auf dem Gerät installierte Betriebssystem bleibt unberührt und wird während des Bootvorgangs nicht verwendet.“
Uhr am Tatort
Intelligente tragbare Geräte tauchen häufig an Tatorten auf. Die Apple Watch und die von ihr gesammelten Daten trugen bereits zur Aufklärung zahlreicher Fälle bei und halfen bei vielen strafrechtlichen Ermittlungen. Unter den zahlreichen Apple Watch-Modellen nimmt die Apple Watch Series 3 einen besonderen Platz ein. Dieses 2017 erschienene Modell ist immer noch neu erhältlich und besetzt die Nische des erschwinglichsten Wearables in Apples Portfolio. All das macht die Series 3 zu einem der am weitesten verbreiteten Apple Watch-Modelle. Das neueste Update des iOS Forensic Toolkit ermöglicht die Extraktion der Apple Watch 3 auf der untersten Ebene mithilfe des checkm8-Exploits.
Wenn das iOS Forensic Toolkit auf einem unterstützten Gerät verwendet wird, stimmt die Prüfsumme des ersten extrahierten Images mit den Prüfsummen der nachfolgenden Extraktionen überein, vorausgesetzt, das Gerät wurde nie neu gestartet und zwischen den Extraktionen im ausgeschalteten Zustand aufbewahrt.
„Mit diesem Update wird das Elcomsoft iOS Forensic Toolkit zum fortschrittlichen iOS-Erfassungstool auf dem Markt und zum einzigen wirklich forensisch fundierten Tool, das wiederholbare Ergebnisse nach späteren Extraktionen liefert“, so Katalov. „Die Liste der unterstützten Geräte werden wir in den kommenden Versionen noch erweitern.“
Weitere Artikel
Update von Elcomsoft System Recovery ermöglicht einfacheren Zugriff auf Windows-Konten und verschlüsselte Volumes
ElcomSoft aktualisiert Elcomsoft Forensic Disk Decryptor und knackt damit die neueste Version von VeraCrypt
Elcomsoft mit Checkm8-Extraktion für ausgewählte iPhone-Modelle
ElcomSoft verdoppelt Geschwindigkeit der Passwort-Wiederherstellung mit NVIDIA Ampere