News

Die Zusammenarbeit und der Datenaustausch stehen im Mittelpunkt der Februar-Ausgabe des IT-Administrator. Darin betrachten wir die Teamarbeit mit Office 365 und ... (mehr)

Hintertür zur Apple-Cloud

ElcomSoft aktualisiert Elcomsoft Phone Breaker (EPB), ein Ermittlungstool für mobile Geräte. Mit der Version 6.30 sind Forensiker in der Lage, aktuelle Informationen wie Browser-Aktivitäten, Notizen und Kalendereinträge des Benutzers über die Server von Apple aus der Cloud zu extrahieren. Im Gegensatz zu Cloud-Backups stehen diese Informationen samt Anrufprotokollen und Kontaktdaten mit nur geringer oder keiner Verzögerung zur Verfügung, sodass der Zugriff auf wesentliche Benutzeraktivitäten nahezu in Echtzeit möglich ist.So extrahiert EPB 6.30 ab sofort auch die in regelmäßigen Abständen synchronisierten Daten von den Cloud-Servern von Apple – darunter Anrufprotokolle, Kontakte, Notizen und Kalendereinträge. Ebenfalls erfasst werden können außerdem synchronisierte Browser-Aktivitäten in Safari, die mehrmals am Tag automatisch in die Cloud hochgeladen werden. Damit haben Ermittler Zugriff auf aktuellste Informationen über offene Tabs und den allgemeinen Browser-Verlauf. Für die Daten-Extraktion aus der Apple-Cloud sind die Apple-ID und das Kennwort oder das iCloud-Authentifizierungs-Token des Benutzers erforderlich. Durch die Verwendung von Authentifizierungs-Token könnten Forensiker die Zwei-Faktor-Authentifizierungs-Prüfungen jedoch umgehen.Elcomsoft Phone Breaker 6.30 ist ab sofort für Windows und macOS X verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in der Professional- und der Forensic-Version verfügbar, während der Passwort-freie Zugang zur iCloud sowie die Möglichkeit, Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition zur Verfügung stehen. Elcomsoft Phone Breaker Pro ist für 199 Euro erhältlich, während die Forensic-Version mit Unterstützung für binäre Authentifizierungs-Token für 799 Euro erworben werden kann.(dr)Elcomsoft:

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Alpine Linux 3.2 kommt mit Samba 4.2

Die auf Sicherheit getrimmte Server-Distribution modernisiert ihren Paketbestand.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019