Elcomsoft iOS Forensic Toolkit

Elcomsoft: Für 1.500 US-Dollar verrät iOS 13 wichtige Daten

Das Forensik-Unternehmen Elcomsoft hat ein Tool zur Datenextraktion aus iPhones bis iOS 13.3 vorgestellt, das ohne Jailbreak auskommt und praktisch jedes iPhone außer der neuesten Generation knacken soll - teilweise sogar wenn es gesperrt ist.

Von   Uhr

Das Forensik-Unternehmen Elcomsoft hat ein Tool zur Datenextraktion aus iPhones bis iOS 13.3 vorgestellt, das ohne Jailbreak auskommt und praktisch jedes iPhone außer der neuesten Generation knacken soll - teilweise sogar wenn es gesperrt ist.

Jetzt kostenfrei ausprobieren: Mac Life+

Mehr Apple-Wissen für dich.

Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!

Mac Life+ beinhaltet

  • Zugriff auf alle Online-Inhalte von Mac Life+
  • alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
  • exklusive Tests, Artikel und Hintergründe vorab lesen
  • maclife.de ohne Werbebanner lesen
  • Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!

✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 6,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 4,99 Euro pro Monat.

Das Elcomsoft iOS Forensic Toolkit ist eine Software, um Daten aus iPhones und iPads zu extrahieren. Bisher war das nicht möglich, wenn die Geräte gesperrt waren, doch nun hat  eine Hardware-Sicherheitslücke im ARM-Prozessor, der in jedem iPhone seit dem iPhone 5s bis hin zum iPhone X eingebaut ist, die Tore weit aufgemacht. Apple kann diese Lücke nicht schließen, weil sie in der Hardware fest codiert ist.

Das Tool von Elcomsoft kostet rund 1.500 US-Dollar und ist sowohl für Windows- als auch für MacOS-Plattformen erhältlich. Es erlaubt sogar ausgewählte Schlüsselbund-Datensätze im BFU-Modus zu extrahieren. Das beschreibt den Zustand, in dem ein iPhone gesperrt ist, weil es zuvor zum Beispiel ausgeschaltet oder neu gestartet wurde und noch nie durch Eingabe des korrekten Screen Lock-Passcodes entsperrt wurde.

Bei Apples Geräten ist der Inhalt des iPhones sicher verschlüsselt, bis der Benutzer den Passcode für die Bildschirmsperre eintippt. Mit anderen Worten, fast alles  bleibt verschlüsselt, bis der Benutzer es nach dem Starten des iPhones oder iPads freischaltet. Auf das „fast alles“ zielt Elcomsofts Software ab. Bestimmte Datenbereiche sind nämlich schon vor der ersten Freischaltung verfügbar. Insbesondere handelt es sich um einige Schlüssel, die Authentifizierungsdaten für E-Mail-Konten und eine Reihe von Authentifizierungs-Token und den Schlüsselbund. Das ist das Allerheiligste für die meisten Anwender, denn dort werden die Passwörter zum Beispiel für Websites gespeichert. Allerdings handelt es sich nur um eine teilweise Schlüsselbundextraktion, da die meisten Einträge mit dem Schlüssel verschlüsselt werden, der vom Passcode des Benutzers abgeleitet wird.

Hier wird auch klar, was ein forensisches Tool von einem Hackertool unterscheidet: Für Ermittler ist es beispielsweise schon interessant, herauszubekommen, dass ein Passwort für bestimmte Apps oder Webseiten auf dem Gerät vorhanden ist - auch wenn es verschlüsselt vorliegt.

Diskutiere mit!

Hier kannst du den Artikel "Elcomsoft: Für 1.500 US-Dollar verrät iOS 13 wichtige Daten" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

war es für Apple:) ...
jetzt heißt es 2020 neue iPhones kaufen... Apple wird noch reicher und kann bald die ganze Welt kaufen...
Apple ja ja ihr habt die sichersten Systeme..

Vorweg ich bin selbst Apple User! Besitze alles von Apple und arbeitet damit gewerblich und empfehle meinen Kunden seit Jahren immer aus Sicherheitsgründen ein Apple Gerät zu kaufen. Was auch viele getan haben.
Klar ist es aus technischer Sicht unmöglich ein System unknackbar zu machen.
Aber das was Apple hier passiert ist, und obwohl ich es ungerne sage, ist sehr große Scheiße.....Das vertrauen ist damit weg....Mal gespannt wie Apple mit dieser Sache umgeht, da man selbst mit der großen Sicherheit wirbt...

Nachtrag!
Ich stelle mir die Frage wusste Apple von der Sache! Und wenn ich es auch nicht glaub, war es dann vielleicht doch ein Back-Door für die NSA, welche ja Apple nicht einbaut!!!!

dürften auch noch einige Produkte anderer Hersteller von Systemen betroffen sein. Denn die Arms gehören mit zu den meist verwendeten Prozessoren.

glaube gelesen zu haben...das Edward S. auch kein iPhone empfiehlt... nur mal so an Apple-User.... die da alles Apple abnehmen was Herr TC sagt...
Cloud würde ich sowieso nie benutzen...auch nicht bei Apple... und einfach schauen was ich so mache mit einem Computer ist angesagt...externe Sicherung von Daten ist und bleibt am sinnvollsten...

Die Kommentare für diesen Artikel sind geschlossen.