Elcomsoft iOS Forensic Toolkit ermöglicht forensischen Zugriff auf iOS 8-Geräte

Die neueste Version des “Elcomsoft iOS Forensic Toolkit” ermöglicht den physischen Zugriff auf alle Geräte mit iOS 8 und 32 Bit-Architektur. Von den Geräten können neben nutzerspezifischen Daten auch Apple ID und Password ausgelesen werden. Dies setzt jedoch voraus, dass die Bildschirmsperre – auch als Lockscreen oder Passcode bekannt – nicht aktiviert ist. Wurde das Gerät bereits mit einem Jailbreak entsperrt, so stellt für das iOS Forensic Toolkit auch eine Bildschirmsperre kein Hindernis beim Zugriff auf die Daten dar.

Mit der neuen Version des Forensic Toolkit kann auf iOS 8 umgestellte Geräte wie die iPhone-Modelle 4S, 5 und 5C, die iPad-Modelle 2 bis 4, das iPad Mini und der iPod Touch der 5. Generation zugegriffen werden. Mit den ausgelesenen Userdaten wie ID und Password lässt sich Hand in Hand mit dem Elcomsoft Phone Breaker auch ein Echtzeitzugriff auf Backups in der iCloud herstellen.

“Auch wenn iOS 8 sich vergleichsweise langsam verbreitet hat – bedenkt man die Sicherheitslücken in älteren Versionen – laufen mittlerweile rund zwei Drittel der mit iOS 8 kompatiblen Geräte schon mit dem neuen Betriebssystem”, resümiert Vladimir Katalov, CEO von Elcomsoft. “Mit dem Update sind nun auch auf den älteren Apple-Geräten sensible Informationen ausschließlich über physischen Zugriff zu erreichen, was wir durch die entsprechende Weiterentwicklung unserer forensischen Software nun ermöglichen.”

Bei älteren iOS-Versionen bis einschließlich iOS 3 kann das iOS Forensic Toolkit auch bei aktivierten Schutzmaßnahmen problemlos alle Daten auslesen. Und auch für die neueren Modelle bis zum iPhone 4 unter Verwendung von iOS 4 bis 7 reicht eine Bildschirmsperre nicht aus, um Daten zuverlässig zu verbergen. Denn Elcomsoft iOS Forensic Toolkit kann diese binnen weniger Minuten umgehen.

Ein weiterer Vorteil des Zugriffs durch forensische Software ist es, dass mit einem physischen Zugriff auch Daten eingesehen werden können, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Genau diese Zugangsdaten erlauben es aber, via Elcomsoft Phone Breaker einen Zugang zur iCloud zu schaffen, wodurch dann auch online abgelegte Daten wie etwa Geodaten, Anrufprotokolle, Browser-Daten etc. einsehbar werden. Auch bei Diensten wie Apples Find My iPhone-Service kann man sich mittels dieser Zugangsdaten authentifizieren, um Aufenthaltsorte ausfindig zu machen und Bewegungsprofile zu erstellen.

Von den 68 Prozent der Apple-User, die aktuell bereits iOS 8 nutzen, entsperren viele ihr Smartphone oder Tablet per Jailbreak, um ungewollte Apps zu entfernen oder das Betriebssystem zu modifizieren. Dadurch werden die internen Sicherheitsvorkehrungen außer Kraft gesetzt und ein hardwareseitiger forensischer Zugriff ermöglicht. Noch mehr Nutzer machen ihr iPhone oder iPad jedoch dadurch verwundbar, dass überhaupt keine Bildschirmsperre eingerichtet wird. Denn auf jedem Gerät ohne Bildschirmsperre kann binnen Minuten ein Jailbreak vorgenommen werden, wodurch ein physischer Zugriff ermöglicht wird.

Mit iOS8 sind etliche Schwachstellen bei Apple geschlossen worden. Jailbreaks können folglich dann nur von Nutzern vorgenommen werden, wenn sie die Bildschirmsperre aufheben können. Ebenso verhält es sich mit dem physischen Zugriff durch Behörden. An einer Unterstützung von 64-Bit-Endgeräten des iOS Forensic Toolkit arbeitet Elcomsoft derzeit.

Der Elcomsoft iOS Forensic Toolkit ist für Mac OS X (10.6 bis 10.9 mit installiertem iTunes 10.6 oder höher) und Windows (XP oder 7 mit installiertem iTunes 10.6 oder höher) erhältlich. Der Preis für die Vollversion beläuft sich auf 1495 Euro plus Mehrwertsteuer.

Weitere Informationen: www.elcomsoft.de

[subscribe2]