Elcomsoft iOS Forensic Toolkit 8.20 mit Low-Level-Extraktion auf allen aktuellen Apple-Geräten
17.04.2023
IT, NewMedia & Software
Diese ist unabhängig von der auf dem Gerät installierten iOS-Version und den forensisch fundierten checkm8-Extraktionsprozess. Nun kommt das Unternehmen aus Prag mit einer weiteren Innovation auf den Markt.
ElcomSoft veröffentlicht nun in der Version 8.20 ein großes Update des mobilen forensischen Extraktionstools für Apple-Geräte. Die neue Version bietet eine partielle Low-Level Extraktion für Apple-Geräte, die auf den Chips A11 bis A16 Bionic und Apple Silicon basieren. Die neuesten Versionen, 8.20 (nur Mac) und 7.80 (Mac und Windows), unterstützen Modelle wie das iPhone 8, 8 Plus, iPhone X bis hin zu den aktuellen Modellen iPhone 14 bis iPhone 14 Pro Max sowie M1- und M2-basierte iPads.
Extraktion von Sandbox-Daten und Datensätzen von Drittanbieter-Apps
Die neue Low-Level-Extraktionsmethode extrahiert Sandbox-Daten und Datensätze von Drittanbieter-Applikationen, die ihre Daten nicht in lokalen Backups zulassen, einschließlich Chatverläufen und Unterhaltungen in vielen Instant-Messaging-Apps, Nachrichten in E-Mail-Clients von Drittanbietern und vielen anderen vom Benutzer installierten Apps. Darüber hinaus werden mehrere Systemdatenbanken extrahiert, die wichtige Beweise enthalten können.
Daten von vorinstallierten und System-Apps sowie viele Systemdatenbanken bleiben bei der partiellen Extraktionsmethode unzugänglich. Aus diesem Grund kann und sollte die neue Extraktionsmethode durch eine erweiterte logische Extraktion ergänzt werden, die die fehlenden Daten wie Kalender, den Safari-Browserverlauf sowie im Schlüsselbund gespeicherte Kennwörter und Authentifizierungsdaten liefert. Auf diese Weise erhält der Ermittlungsbeauftragte die größtmögliche Datenmenge und den vollständigsten Satz an Beweisen, der technisch möglich ist.
"Wir werden die in dieser Version ausgenutzte Schwachstelle weiter erforschen, um den Umfang der extrahierbaren Informationen zu erweitern", erklärt Vladimir Katalov, CEO von Elcomsoft. "Wir entwickeln bereits seit vielen Jahren innovative Lösungen für digitale forensische Ermittler auf der ganzen Welt, und diese jüngste Version ist ein Beweis für unser fortwährendes Engagement für diese Aufgabe."
"Mit diesem Update", ergänzt Katalov, "bleibt das Elcomsoft iOS Forensic Toolkit eines der fortschrittlichsten und dennoch erschwinglichen iOS-Erfassungstools auf dem Markt und ist das einzige forensische Tool zur Extraktion von Apple Watch-, Apple TV- und HomePod-Geräten. Das Toolkit unterstützt alle möglichen Erfassungsmethoden, einschließlich der erweiterten logischen, agentenbasierten und checkm8-basierten Low-Level-Extraktion."
Kompatibilität
Elcomsoft iOS Forensic Toolkit 8.20 läuft auf Mac-Rechnern, während iOS Forensic Toolkit 7.80 für Windows-Benutzer verfügbar ist.
Die partielle Dateisystem-Extraktion ist auf Apple A11- bis A16-Bionic-iPhones, einschließlich der iPhone 8- bis iPhone 14-Reihe, sowie auf M1- und M2-basierten iPads verfügbar. iOS- und iPadOS-Versionen bis einschließlich 16.1.2 werden hier unterstützt.
Die vollständige Dateisystem-Extraktion ist auf älteren iOS-Versionen, einschließlich Apple A11-Geräten (bis iOS 15.3.1) und A12- bis A16-Bionic-Geräten (bis iOS 15.5) verfügbar.
Elcomsoft s.r.o
Frau Olga Koksharova
Vřesovická 429/1
15521 Praha 5, Zličín
Tschechische Republik
fon ..: +420 775 228 597
web ..: https://www.elcomsoft.de
email : sales@elcomsoft.de
Pressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München
fon ..: +49 89 800 77-0
web ..: https://www.prolog-pr.com
email : elcomsoft@prolog-pr.com
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Elcomsoft s.r.o
18.07.2023 | Elcomsoft s.r.o
Bootfähige forensische Tools, Echtzeit-Entscheidungen vor Ort, gerichtsverwertbare Beweise
Bootfähige forensische Tools, Echtzeit-Entscheidungen vor Ort, gerichtsverwertbare Beweise
Weitere Artikel in dieser Kategorie
25.11.2024 | 79 Blue Elephants GmbH
Von 0 auf 1.000:
Von 0 auf 1.000:
25.11.2024 | Futury GmbH
Futury präsentiert bei einem Pre-Launch neuen Startup Campus "Bertramshof" in Frankfurt
Futury präsentiert bei einem Pre-Launch neuen Startup Campus "Bertramshof" in Frankfurt
25.11.2024 | iTAC Software AG
Die Zukunft des MES/MOM liegt bei Schneider Electric in der Cloud
Die Zukunft des MES/MOM liegt bei Schneider Electric in der Cloud
25.11.2024 | mind solutions GmbH
NORDWEST führt SAP EWM mit Hilfe von mind solutions ein
NORDWEST führt SAP EWM mit Hilfe von mind solutions ein