{"id":12966,"date":"2018-07-20T11:16:36","date_gmt":"2018-07-20T09:16:36","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=12966"},"modified":"2018-07-03T12:19:42","modified_gmt":"2018-07-03T10:19:42","slug":"elcomsoft-umgeht-apples-secure-enclave-schutz-und-greift-auf-ios-schluesselbund-zu","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=12966","title":{"rendered":"ElcomSoft umgeht Apples Secure Enclave-Schutz und greift auf iOS-Schl\u00fcsselbund zu"},"content":{"rendered":"

\"\"<\/a><\/p>\n

ElcomSoft aktualisiert das iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool zur Datenextraktion aus iPhones, iPads und iPod Touch-Ger\u00e4ten. Das Tool wurde mit Version 4.0 general\u00fcberholt und es kann nun Elemente von 64-Bit-iOS-Ger\u00e4ten aus dem iOS-Schl\u00fcsselbund extrahieren und entschl\u00fcsseln, wodurch der sichere Secure Enclave-Schutz auf Ger\u00e4ten mit oder ohne Jailbreak erfolgreich umgangen wird. Version 4.0 legt zudem einen st\u00e4rkeren Fokus auf neuere iOS-Ger\u00e4te und \u00fcberdies wird der Support f\u00fcr die \u00e4lteren Apple-Ger\u00e4te weitgehend eingestellt. Dar\u00fcber hinaus kann nun auf iOS-Crash-Logs zugegriffen werden.<\/p>\n

<\/p>\n

iOS Forensic Toolkit 4.0 bietet die M\u00f6glichkeit, w\u00e4hrend der physischen Erfassung Schl\u00fcsselbund-Elemente zu extrahieren und zu entschl\u00fcsseln. Dabei wird der gesamte Inhalt des Schl\u00fcsselbunds entschl\u00fcsselt, einschlie\u00dflich Datens\u00e4tzen, die mit dem ‚ThisDevice-Only‘-Attribut gesichert sind. Dadurch k\u00f6nnen wichtige Informationen wie beispielsweise Authentifizierungstoken extrahiert werden. Dies wiederum erm\u00f6glicht es Forensikern, auf alle Social Media- und Messer-Konten zuzugreifen, die jemals auf dem Ger\u00e4t verwendet wurden. Das Tool verhindert zudem die Aktivierung der automatischen Bildschirmsperre des iOS-Ger\u00e4ts w\u00e4hrend die Daten-Extraktion l\u00e4uft. Damit wird sichergestellt, dass auch jene Datens\u00e4tze mit den st\u00e4rksten Sicherheitsattributen erfolgreich extrahiert und entschl\u00fcsselt werden.<\/p>\n

Der iOS-Schl\u00fcsselbund ist eine L\u00f6sung von Apple, um Passw\u00f6rter, Schl\u00fcssel, Authentifizierungstoken, Zertifikate, Zahlungsdaten und anwendungsspezifische Anmelde-Informationen sicher zu speichern. W\u00e4hrend einige Schl\u00fcsselbund-Elemente durch die Analyse einer kennwortgesch\u00fctzten lokalen Sicherung wiederhergestellt werden k\u00f6nnen, lassen sich mit dem Attribut ‚ThisDeviceOnly‘-gesch\u00fctzte Datens\u00e4tze nur auf dem Ger\u00e4t selbst entschl\u00fcsseln.<\/p>\n

Der Schl\u00fcsselbund ist sicher mit einem hardwarespezifischen Schl\u00fcssel verschl\u00fcsselt. In 64-Bit-Hardware (iPhone 5s und alle neueren iOS-Ger\u00e4te) ist dieser Schl\u00fcssel zus\u00e4tzlich mit Secure Enclave gesch\u00fctzt.<\/p>\n

„Jailbreak oder nicht, die Umgehung der Secure Enclave Schutz galt lange als unm\u00f6glich. Mit der neusten Version des iOS Forensic Toolkit k\u00f6nnen nun Schl\u00fcsselbund-Elemente von 64-Bit-iOS-Ger\u00e4ten mit Secure Enclave extrahiert und entschl\u00fcsselt werden“, sagt Vladimir Katalov, CEO von ElcomSoft.<\/p>\n

Elcomsoft iOS Forensic Toolkit 4.0 ist ab sofort f\u00fcr Windows und Mac OS X verf\u00fcgbar. Bei einer Bestellung werden beide Versionen mitgeliefert. EIFT 4.0 ist ab 1.499 EUR zuz\u00fcglich Mehrwertsteuer erh\u00e4ltlich. Bestehende Kunden erhalten das Update je nach Lizenzablauf kostenfrei oder mit Rabatt.<\/p>\n

Weitere Informationen: www.elcomsoft.de<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

ElcomSoft aktualisiert das iOS Forensic Toolkit (EIFT), ein mobiles, forensisches Tool zur Datenextraktion aus iPhones, iPads und iPod Touch-Ger\u00e4ten. Das<\/p>\n","protected":false},"author":1,"featured_media":12962,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[11523,5359,5106,1920,348,11522,5351,11521,6267],"class_list":["post-12966","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-crash-log","tag-eift","tag-elcomsoft","tag-forensik","tag-ios","tag-jaibreak","tag-schluesselbund","tag-secure-enclave","tag-verschlusselung"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=12966"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12966\/revisions"}],"predecessor-version":[{"id":12967,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/12966\/revisions\/12967"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12962"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=12966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=12966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=12966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}