IT-Forensik: Elcomsoft Phone Breaker knackt die iPhone-Synchronisation

Aus Sicht von IT-Forensikern ist die Cloud-Synchroni­sation von Apple-Geräten im Unter­nehmens­einsatz eine haarige Sache. Ohne die Passwort-Informa­tionen kommt man nicht mehr an Adress­buch, Anruf­listen, Internet-Historie, Kontakte, Notizen etc. In solchen Fällen hilft Elcom­soft Phone Breaker (EPB) weiter. Das Programm kann in Version 6.30 aktuelle Infor­mationen bis zum jüngsten Kalender­eintrag über die Server von Apple aus der Cloud ziehen.

„Es handelt sich hier nicht um Backups“, betont Vladimir Katalov, CEO von ElcomSoft, sondern um die oft essenziellen Informationen die zwischen iOS-Geräten synchronisiert werden, indem sie auf die Server von Apple hochgeladen werden: Anrufprotokolle, Kontaktdaten etc. Diese Daten stehen normalerweise mit nur geringer oder keiner Verzögerung zur Verfügung, sodass der Zugriff nahezu in Echtzeit möglich ist. Auf den Apple-Serveren sind sie dann für Monate gespeichert, ohne dass der Endbenutzer die Daten löschen oder die Synchronisierung deaktivieren kann – außer mit Elcomsoft Phone Breaker. Das Ermittlungstool extrahiert ab sofort auch diese Daten.

Elcomsoft Phone Breaker 6.30 gibt es für Windows und Mac OS X in den Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in der Professional- und der Forensic-Version möglich; der passwortfreie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, funktioniert nur mit der Forensic-Edition.