Die neueste Version des ‚Elcomsoft iOS Forensic Toolkit‘ ermöglicht den physischen Zugriff auf alle Geräte mit iOS 8 und 32 Bit-Architektur.
Von den Geräten können neben nutzerspezifischen Daten auch Apple ID und Password ausgelesen werden. Dies setzt jedoch voraus, dass die Bildschirmsperre – auch als Lockscreen oder Passcode bekannt – nicht aktiviert ist. Wurde das Gerät bereits mit einem Jailbreak entsperrt, so stellt für das iOS Forensic Toolkit auch eine Bildschirmsperre kein Hindernis beim Zugriff auf die Daten dar.
Mit der neuen Version des Forensic Toolkit kann auf iOS 8 umgestellte Geräte wie die iPhone-Modelle 4S, 5 und 5C, die iPad-Modelle 2 bis 4, das iPad Mini und der iPod Touch der 5. Generation zugegriffen werden. Mit den ausgelesenen Userdaten wie ID und Password lässt sich Hand in Hand mit dem Elcomsoft Phone Breaker auch ein Echtzeitzugriff auf Backups in der iCloud herstellen.
„Auch wenn iOS 8 sich vergleichsweise langsam verbreitet hat – bedenkt man die Sicherheitslücken in älteren Versionen – laufen mittlerweile rund zwei Drittel der mit iOS 8 kompatiblen Geräte schon mit dem neuen Betriebssystem“, resümiert Vladimir Katalov, CEO von Elcomsoft. „Mit dem Update sind nun auch auf den älteren Apple-Geräten sensible Informationen ausschließlich über physischen Zugriff zu erreichen, was wir durch die entsprechende Weiterentwicklung unser forensischen Software nun ermöglichen.“
Schutz für ältere iOS-Versionen unwirksam
Bei älteren iOS-Versionen bis einschließlich iOS 3 kann das iOS Forensic Toolkit auch bei aktivierten Schutzmaßnahmen problemlos alle Daten auslesen. Und auch für die neueren Modelle bis zum iPhone 4 unter Verwendung von iOS 4 bis 7 reicht eine Bildschirmsperre nicht aus, um Daten zuverlässig zu verbergen. Denn Elcomsoft iOS Forensic Toolkit kann diese binnen weniger Minuten umgehen.
Mit iOS Forensic Toolkit Zugangsdaten auslesen
Ein weiterer Vorteil des Zugriffs durch forensische Software ist es, dass mit einem physischen Zugriff auch Daten eingesehen werden können, die anderweitig grundsätzlich unzugänglich bleiben, etwa die Apple ID, Benutzer-Password und Daten aus Apples Schlüsselbund (Keychain), der wiederum Zugangsdaten und Login-Informationen zu einer Vielzahl weiterer Dienste enthält. Genau diese Zugangsdaten erlauben es aber, via Elcomsoft Phone Breaker einen Zugang zur iCloud zu schaffen, wodurch dann auch online abgelegte Daten wie etwa Geodaten, Anrufprotokolle, Browser-Daten etc. einsehbar werden. Auch bei Diensten wie Apples Find My iPhone-Service kann man sich mittels dieser Zugangsdaten authentifizieren, um Aufenthaltsorte ausfindig zu machen und Bewegungsprofile zu erstellen.
Neue Anwendungsfelder bei alten Geräten
Von den 68 Prozent der Apple-User, die aktuell bereits iOS 8 nutzen,entsperren viele ihr Smartphone oder Tablet per Jailbreak, um ungewollte Apps zu entfernen oder das Betriebssystem zu modifizieren. Dadurch werden die internen Sicherheitsvorkehrungen außer Kraft gesetzt und ein hardwareseitiger forensischer Zugriff ermöglicht. Noch mehr Nutzer machen ihr iPhone oder iPad jedoch dadurch verwundbar, dass überhaupt keine Bildschirmsperre eingerichtet wird. Denn auf jedem Gerät ohne Bildschirmsperre kann binnen Minuten ein Jailbreak vorgenommen werden, wodurch ein physischer Zugriff ermöglicht wird.
Mit iOS8 sind etliche Schwachstellen bei Apple geschlossen worden. Jailbreaks können folglich dann nur von Nutzern vorgenommen werden, wenn sie die Bildschirmsperre aufheben können. Ebenso verhält es sich mit dem physischen Zugriff durch Behörden. An einer Unterstützung von 64-Bit-Endgeräten des iOS Forensic Toolkit arbeitet Elcomsoft derzeit.
Preise, Software und unterstützte Betriebssysteme
Der Elcomsoft iOS Forensic Toolkit ist für Mac OS X (10.6 bis 10.9 mit installiertem iTunes 10.6 oder höher) und Windows (XP oder 7 mit installiertem iTunes 10.6 oder höher) erhältlich.
Der Preis für die Vollversion beläuft sich auf 1495 EUR zzgl. MwSt.
Folgende Geräte werden unter folgenden Bedingungen unterstützt:
o Alle Geräte mit iOS 3 und älter: Elcomsoft iOS Forensic Toolkit kann ohne bekannte Bildschirmsperre, Password oder Jailbreak auf alle Daten zugreifen.
o Alle Geräte mit iOS4 bis iOS7: Bei bekanntem Entsperrungscode oder Jailbreak kann ein unbeschränkter Zugriff erfolgen. Die Bildschirmsperre kann mit Elcomsoft iOS Forensic Toolkit innerhalb von 10 bis 40 Minuten aber auch umgangen werden.
o iPhone 4S, 5, iPad 2 bis iPad4, iPod Touch 5 mit iOS 8: freier Zugriff bei bestehendem Jailbreak oder bekannter/deaktivierter Bildschirmsperre
Das iOS Forensic Toolkit im Überblick
Das iOS Forensic Toolkit von Elcomsoft erlaubt einen physischen Zugriff auf Apple-Geräte mit Betriebssystemen von iOS 3 bis 8. Mit der Software für Windows und Mac OS X erfolgt ein direkter Zugang zu sensiblen Daten wie Mailverkehr, SMS, Kontaktdaten und Anrufchronik, Browserhistorie, Geodaten, gespeicherten Passwörtern sowie dem iTunes-Passwort im Klartext. Außerdem können Kontakte in sozialen Netzwerken nachvollzogen und in Apps gespeicherte Daten zugänglich gemacht werden. Das Tool ermöglicht auch die logische Akquise (bitgenaues Auslesen einzelner Verzeichnisse) von iOS-Geräten. Mit der Extraktion von Apple-ID und dazugehörigem Passwort sowie Elementen des Apple-Schlüsselbundes eröffnen sich weiterführende forensische Möglichkeiten. Der gesamte Untersuchungsprozess wird protokolliert, während das Zielgerät frei von Spuren und Veränderungen bleibt. Die Verfügbarkeit ist auf ausgewählte Behörden beschränkt.
Über:
Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland
fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem „Leitfaden zum Umgang mit dem Hackerparagrafen“ ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als „unbedenklich“ ein. „So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein“, so Vladimir Katalov, CEO von ElcomSoft. „Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.“ Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:
Pressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München
fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com
Legite GmbH 
Andreas Schrobback