News

Elcomsoft: Für 1.500 US-Dollar verrät iOS 13 wichtige Daten

Das Forensik-Unternehmen Elcomsoft hat ein Tool zur Datenextraktion aus iPhones bis iOS 13.3 vorgestellt, das ohne Jailbreak auskommt und praktisch jedes iPhone außer der neuesten Generation knacken soll - teilweise sogar wenn es gesperrt ist.

Das Forensik-Unternehmen Elcomsoft hat ein Tool zur Datenextraktion aus iPhones bis iOS 13.3 vorgestellt, das ohne Jailbreak auskommt und praktisch jedes iPhone außer der neuesten Generation knacken soll - teilweise sogar wenn es gesperrt ist.

Das Elcomsoft iOS Forensic Toolkit ist eine Software, um Daten aus iPhones und iPads zu extrahieren. Bisher war das nicht möglich, wenn die Geräte gesperrt waren, doch nun hat  eine Hardware-Sicherheitslücke im ARM-Prozessor, der in jedem iPhone seit dem iPhone 5s bis hin zum iPhone X eingebaut ist, die Tore weit aufgemacht. Apple kann diese Lücke nicht schließen, weil sie in der Hardware fest codiert ist.

Das Tool von Elcomsoft kostet rund 1.500 US-Dollar und ist sowohl für Windows- als auch für MacOS-Plattformen erhältlich. Es erlaubt sogar ausgewählte Schlüsselbund-Datensätze im BFU-Modus zu extrahieren. Das beschreibt den Zustand, in dem ein iPhone gesperrt ist, weil es zuvor zum Beispiel ausgeschaltet oder neu gestartet wurde und noch nie durch Eingabe des korrekten Screen Lock-Passcodes entsperrt wurde.

Bei Apples Geräten ist der Inhalt des iPhones sicher verschlüsselt, bis der Benutzer den Passcode für die Bildschirmsperre eintippt. Mit anderen Worten, fast alles  bleibt verschlüsselt, bis der Benutzer es nach dem Starten des iPhones oder iPads freischaltet. Auf das „fast alles“ zielt Elcomsofts Software ab. Bestimmte Datenbereiche sind nämlich schon vor der ersten Freischaltung verfügbar. Insbesondere handelt es sich um einige Schlüssel, die Authentifizierungsdaten für E-Mail-Konten und eine Reihe von Authentifizierungs-Token und den Schlüsselbund. Das ist das Allerheiligste für die meisten Anwender, denn dort werden die Passwörter zum Beispiel für Websites gespeichert. Allerdings handelt es sich nur um eine teilweise Schlüsselbundextraktion, da die meisten Einträge mit dem Schlüssel verschlüsselt werden, der vom Passcode des Benutzers abgeleitet wird.

Hier wird auch klar, was ein forensisches Tool von einem Hackertool unterscheidet: Für Ermittler ist es beispielsweise schon interessant, herauszubekommen, dass ein Passwort für bestimmte Apps oder Webseiten auf dem Gerät vorhanden ist - auch wenn es verschlüsselt vorliegt.

Produkthinweis

Apple iPhone 11 (128 GB) - Schwarz

Mehr zum Thema
zur Startseite