Pressemitteilung von Herr Achim Heinze

ElcomSoft mit forensisch fundierter checkm8-Daten-Extraktion aus iPhone 8, X, Apple Watch 3


IT, NewMedia & Software

ElcomSoft mit forensisch fundierter checkm8-Daten-Extraktion aus iPhone 8, X, Apple Watch 3Die neue Version ermöglicht es, forensisch fundierte, wiederholbare und verifizierbare Dateisystem-Extraktionen von iPhone 8, 8 Plus, iPhone X und Apple Watch Series 3 Geräten durchzuführen.


Die Mac-Software liefert ab sofort eine forensisch fundierte Extraktion für die gesamte Palette der 64-Bit-iPhones, die die mit checkm8 ausnutzbare Bootloader-Schwachstelle aufweisen. Dazu gehören die iPhones 5s, 6, 6s, 7, 8, sowie die entsprechenden Plus-Versionen, das iPhone SE der ersten Generation sowie das iPhone X mit allen iOS-Versionen bis einschließlich des aktuellen iOS 15.3. Darüber hinaus ist die Bootloader-basierte, forensisch fundierte Extraktion jetzt auch für alle Apple Watch Series 3 Modelle mit jeder Version von watchOS verfügbar.


"Die neue Extraktionsmethode ist die bisher forensisch sauberste", erklärt Vladimir Katalov, President und CEO von ElcomSoft. "Die Implementierung des Bootloader-basierten Exploits von ElcomSoft stammt direkt aus dem Quellcode. Die gesamte Arbeit wird vollständig im RAM ausgeführt, und das auf dem Gerät installierte Betriebssystem bleibt unberührt und wird während des Bootvorgangs nicht verwendet."


Die Geräte iPhone 8, 8 Plus und X gehören zur letzten Generation der iPhones, die eine Hardware-basierte Sicherheitslücke im Bootloader aufweisen. Die Schwachstelle kann ausgenutzt werden, um einen Low-Level-Zugriff auf das Dateisystem des Geräts und gespeicherte Daten, einschließlich einer Kopie des Schlüsselbundes, zu erhalten.


Die Uhr am Tatort


Intelligente tragbare Geräte tauchen häufig an Tatorten auf. Die Apple Watch und die von ihr gesammelten Daten trugen bereits zur Aufklärung zahlreicher Fälle bei und halfen bei vielen strafrechtlichen Ermittlungen. Unter den zahlreichen Apple Watch-Modellen nimmt die Apple Watch Series 3 einen besonderen Platz ein. Dieses 2017 erschienene Modell ist immer noch neu erhältlich und besetzt die Nische des erschwinglichsten Wearables in Apples Portfolio. All das macht die Series 3 zu einem der am weitesten verbreiteten Apple Watch-Modelle. Das neueste Update des iOS Forensic Toolkit ermöglicht die Extraktion der Apple Watch 3 auf der untersten Ebene mithilfe des checkm8-Exploits.


Forensisch fundierte Extraktion


Mit dem Elcomsoft iOS Forensic Toolkit führt ElcomSoft eine forensisch fundierte Extraktionslösung ein und bietet verifizierbare und wiederholbare Ergebnisse bei nachfolgenden Extraktionen. Die neue Methode extrahiert sämtliche Daten des Geräts bis auf das letzte Bit, einschließlich App-Sandboxen und verschlüsselte App-Daten, geheime Chats, einige gelöschte Datensätze und eine Menge weiterer Dateien.


Wenn das iOS Forensic Toolkit auf einem unterstützten Gerät verwendet wird, stimmt die Prüfsumme des ersten extrahierten Images mit den Prüfsummen der nachfolgenden Extraktionen überein, vorausgesetzt, das Gerät wurde nie neu gestartet und zwischen den Extraktionen im ausgeschalteten Zustand aufbewahrt.


"Mit diesem Update wird das Elcomsoft iOS Forensic Toolkit zum fortschrittlichsten iOS-Erfassungstool auf dem Markt und zum einzigen wirklich forensisch fundierten Tool, das wiederholbare Ergebnisse nach späteren Extraktionen liefert", berichtet Katalov stolz. "Die Liste der unterstützten Geräte werden wir in den kommenden Versionen noch erweitern."


Security Forensik Auslesen von Daten aus iPhone und Apple Watch

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: https://www.elcomsoft.de
email : sales@elcomsoft.de

Pressekontakt
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : elcomsoft@prolog-pr.com

Diese Pressemitteilung wurde über Connektar veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Herr Achim Heinze
05.09.2022 | Herr Achim Heinze
EDR benötigt NDR für umfassende Sicherheit
Weitere Artikel in dieser Kategorie
29.11.2024 | Cybereason Germany GmbH
Tag der Computersicherheit [30. November]
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 26
PM gesamt: 419.355
PM aufgerufen: 71.178.149