IT-Forensik
Elcomsoft Phone Breaker knackt die iPhone-Synchronisation

Aus Sicht von IT-Forensikern ist die Cloud-Synchroni­sation von Apple-Geräten im Unter­nehmens­einsatz eine haarige Sache. Ohne die Passwort-Informa­tionen kommt man nicht mehr an Adress­buch, Anruf­listen, Internet-Historie, Kontakte, Notizen etc. In solchen Fällen hilft Elcom­soft Phone Breaker (EPB) weiter. Das Programm kann in Version 6.30 aktuelle Infor­mationen bis zum jüngsten Kalender­eintrag über die Server von Apple aus der Cloud ziehen.

Anzeige
c't wissen - DSGVO 2020 in der Praxis

„Es handelt sich hier nicht um Backups“, betont Vladimir Katalov, CEO von ElcomSoft, sondern um die oft essenziellen Informationen die zwischen iOS-Geräten synchronisiert werden, indem sie auf die Server von Apple hochgeladen werden: Anrufprotokolle, Kontaktdaten etc. Diese Daten stehen normalerweise mit nur geringer oder keiner Verzögerung zur Verfügung, sodass der Zugriff nahezu in Echtzeit möglich ist. Auf den Apple-Serveren sind sie dann für Monate gespeichert, ohne dass der Endbenutzer die Daten löschen oder die Synchronisierung deaktivieren kann – außer mit Elcomsoft Phone Breaker. Das Ermittlungstool extrahiert ab sofort auch diese Daten.

Elcomsoft Phone Breaker 6.30 gibt es für Windows und Mac OS X in den Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in der Professional- und der Forensic-Version möglich; der passwortfreie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, funktioniert nur mit der Forensic-Edition.