Elcomsoft beweert dat zijn iOS Forensic Toolkit nu bepaalde stukjes gegevens van een iOS-apparaat kan extraheren voordat het is ontgrendeld.
Bijna alle gegevens die op een iPhone of iPad zijn opgeslagen, worden veilig versleuteld na een herstart of herstart - totdat een toegangscode is ingevoerd. Maar het kleine beetje dat dat niet is, inclusief sleutelhangerrecords, kan nu worden verkregen.
Apple heeft het met elke grote software-update moeilijker gemaakt om iOS-apparaten te kraken. Het is nu bijna onmogelijk om zonder speciaal gereedschap toegang te krijgen tot een vergrendelde iPhone of iPad die honderdduizenden dollars kosten.
Maar er kunnen enkele gegevens zijn die u van een iOS-apparaat kunt verkrijgen zonder het te ontgrendelen. En Elcomsoft gelooft dat zijn iOS Forensic Toolkit kan helpen.
Wachtwoordvergrendelingen kunnen niet alles veilig houden
De Toolkit kan nu worden gebruikt om gegevens van een iPhone of iPad te extraheren in de modus "Before First Unlock" (BFU). Dit is de staat waarin uw apparaat zich bevindt na een herstart of herstart, voordat het voor de eerste keer is ontgrendeld.
"In de wereld van Apple blijft de inhoud van de iPhone veilig gecodeerd tot het moment dat de gebruiker op zijn schermvergrendelingscode tikt", Elcomsoft legt uit:.
Pas bij het invoeren van de juiste toegangscode wordt een coderingssleutel gegenereerd. En alleen wanneer een coderingssleutel wordt gegenereerd, kunnen lokale gegevens worden gedecodeerd. Maar niet alles staat gedurende deze tijd volledig achter slot en grendel.
"We hebben ontdekt dat bepaalde stukjes en beetjes al beschikbaar zijn op iOS-apparaten, zelfs vóór de eerste ontgrendeling", voegt Elcomsoft toe. En die "stukjes en beetjes" kunnen gevoelige sleutelhangerrecords bevatten, zoals accountwachtwoorden.
Waarom niet? alles versleuteld?
Apple zou elk stukje gegevens ontsleutelen als het kon. Maar de stukken die niet zijn vastgezet, zijn niet per ongeluk weggelaten; ze moeten open worden gehouden zodat een iOS-apparaat correct kan opstarten voordat een toegangscode wordt ingevoerd.
Als uw apparaat gejailbreakt is, blijven nog meer van uw gegevens, inclusief systeembestanden, onbeveiligd. Met de iOS Forensic Toolkit kunnen die gegevens worden geëxtraheerd, zelfs als een apparaat is uitgeschakeld.
"Hoewel dit slechts een gedeeltelijke extractie van sleutelhangers is, omdat de meeste sleutelhangerrecords worden versleuteld met behulp van de sleutel afgeleid van de toegangscode van de gebruiker, dit is veel beter dan niets - en afkomstig van een vergrendelde apparaat!"
Geëxtraheerde gegevens kunnen ook een lijst met geïnstalleerde apps, wat Wallet-informatie, een lijst met wifi-verbindingen, "veel" mediabestanden, meldingen en locatiepunten bevatten.
iPhone 11 is immuun
Elcomsoft kan je niet helpen een iOS-apparaat te ontgrendelen - en dat wil het ook niet. Maar het biedt "andere mogelijkheden" waarmee bepaalde gegevens kunnen worden verkregen zonder volledige toegang tot een ontgrendelde iPhone of iPad.
De iOS Forensic Toolkit zou werken met iPhone 5s tot en met iPhone X, ongeacht de softwareversie die ze gebruiken. Het werkt niet met recentere handsets, zoals iPhone XS en iPhone 11.
We moeten er ook op wijzen dat de iOS Forensic Toolkit vaker wordt gebruikt door wetshandhavings- en overheidsinstanties dan door de gemiddelde Joe. Maar iedereen kan koop een exemplaar voor $ 1.495.
