Team IT Security (TSEC) Nachrichtenportal Logo

💾 Extraction Agent: Offline Extraction with All Developer Accounts


Nachrichtenbereich: 💾 IT Security Tools
🔗 Quelle: blog.elcomsoft.com

We are excited to announce an update to Elcomsoft iOS Forensic Toolkit that solves a long-lasting issue connected to the installation and use of the low-level extraction agent. In version 8.70, we... [Weiterlesen]

🔗 Kompletten Nachrichtartikel lesen (extern) 🏠 Zur Startseite von Team IT Security 💬 Kommentiere Team IT Security Artikel


KI generiertes Nachrichten Update

Titel: Extraction Agent: Offline-Extraktion mit allen Entwicklerkonten

Einleitung
Elcomsoft hat die iOS Forensic Toolkit 8.70 veröffentlicht, die eine bedeutende Verbesserung für Forensiker einführt: Die Offline-Extraktion von iOS-Geräten ist nun möglich, unabhängig davon, wann ein Apple Developer-Konto eingerichtet wurde. Dies löst ein lang anhaltendes Problem in der iOS-Forensik auf und vereinfacht die Arbeit erheblich.

Hintergrund: Die Herausforderung der Offline-Extraktion

Bis 2021 mussten Forensiker bei der Installation des low-level Extraction Agent (einem speziellen iOS-App für die tiefenständige Datenerfassung) aufgrund von Änderungen im Apple Developer-Programm eine Internetverbindung nutzen. Dies stellte Risiken dar:
- Unabsichtliche Synchronisation: Geräte konnten durch Apple-Server verändert werden.
- Fern-Lock/Entfernen: Sicherheitsmaßnahmen könnten versehentlich ausgelöst werden.

Zuvor war die Nutzung von Apple Developer-Konten für Offline-Arbeiten unpraktisch, da sie nach 2021 auf eine Internetverbindung angewiesen waren. Dies führte zu Komplikationen in der Forensik, da die Verbindung auch die Beweissicherheit gefährdete.

Neue Lösung: Offline-Extraktion mit allen Entwicklerkonten

Die Version 8.70 des iOS Forensic Toolkit löst dieses Problem vollständig auf:
1. Kontokonto unabhängig: Jedes Apple Developer-Konto (regelmäßig oder neu eingerichtet) ist für die Offline-Extraktion gültig.
2. Keine Internetverbindung mehr nötig: Bei der Installation und ersten Ausführung des Agenten wird keine Verbindung zur Apple-Server-Signatur-Validation benötigt.
3. Firewall entfällt: Die vorherige Notwendigkeit, eine Firewall einzusetzen, um nur die Signatur-Überprüfung zu ermöglichen, ist obsolet.

Wichtig:
- Der Digitalsignatur-Zertifikat ist 7 Tage gültig und muss nach Erneuerung wieder installiert werden.
- Pro Jahr können maximal 100 Geräte pro Typ (z. B. iPhones, iPads) mit einem Entwicklerkonto signiert werden.

Wie funktioniert die Offline-Extraktion?

Der Extraction Agent:
- Anwenden von Exploits: Er ermöglicht den Zugriff auf das Root-System und die Verschlüsselungsschlüssel für den Keychain.
- Verbindung zur Expertenmaschine: Er baut eine Sitzung zwischen dem iOS-Gerät und der Analyse-Umgebung.
- Volle Dateisystemzugriffs: Er ermöglicht die Extraktion von Benutzerdaten, Passwörtern und Verschlüsselungskeys.

Diese Methode ist kritisch für die Beweiserfassung in forensischen Fällen, da sie Daten beschützt, die normalerweise nicht zugänglich wären.

Vorteile der neuen Lösung

  • Sicherheit: Keine Risiken durch externe Verbindungen.
  • Effizienz: Einfachere Vorbereitung und Installation.
  • Kosten: Die Nutzung von Entwicklerkonten ist weiterhin sinnvoll, da sie die Offline-Fähigkeit bieten.

Grenzen der aktuellen Version

  1. Zeitbegrenzung des Zertifikats: Nach 7 Tagen muss der Agent neu installiert werden.
  2. Gerätebegrenzung: Pro Jahr nur 100 Geräte pro Typ signierbar.
  3. Konto-Identifizierung: Bei der Installation muss das Apple-Konto (Entwickler oder regulär) korrekt ausgewählt werden, andernfalls fehlt die Signatur.

Zukunftsperspektive

Die neue Funktion macht die Offline-Extraktion wieder attraktiv und reduziert Risiken in der Forensik. Elcomsoft betont, dass die Lösung für alle drei Plattformen (Windows, macOS, Linux) funktioniert und die Workflow-Optimierung ermöglicht.

Fazit

Die Version 8.70 des iOS Forensic Toolkit markiert einen Meilenstein in der iOS-Forensik: Die Offline-Extraktion mit allen Entwicklerkonten ist nun möglich, was Sicherheit, Geschwindigkeit und Einfachheit für Experten und Rechtsmediziner verbessert. Die technischen Grenzen sind jedoch weiterhin zu beachten, um die Stabilität der Beweiserfassung sicherzustellen.

Sharing is caring on Social Media

Reddit
Telegram
LinkedIn
Xing
Twitter
Whatsapp
Facebook
Flipboard

🔧 GitHub Copilot: Assistant for my current Python workflow


📈 3976.23 Punkte
🔧 Programmierung

💾 Hermes Agent v0.13.0 (2026.5.7) — The Tenacity Release


📈 2904.66 Punkte
💾 Downloads

💾 Hermes Agent v0.15.0 (2026.5.28) — The Velocity Release


📈 2358.04 Punkte
💾 Downloads

💾 Hermes Agent v0.12.0 (2026.4.30)


📈 2071.21 Punkte
💾 Downloads

💾 Hermes Agent v0.14.0 (2026.5.16)


📈 1900.06 Punkte
💾 Downloads

💾 Hermes Agent v0.4.0 (v2026.3.23)


📈 1889.01 Punkte
💾 Downloads

🔧 I Stress-Tested Google's Colab MCP Server with a Real Quantum Workflow


📈 1555.27 Punkte
🔧 Programmierung

💾 Hermes Agent v0.11.0 (2026.4.23)


📈 1525.73 Punkte
💾 Downloads

💾 Hermes Agent v0.17.0 (v2026.6.19)


📈 1452.76 Punkte
💾 Downloads

💾 Hermes Agent v0.3.0 (v2026.3.17)


📈 1375.55 Punkte
💾 Downloads

💾 Hermes Agent v0.7.0 (v2026.4.3)


📈 1299.78 Punkte
💾 Downloads

💾 Hermes Agent v0.16.0 (2026.6.5) — The Surface Release


📈 1227.84 Punkte
💾 Downloads

💾 Hermes Agent v0.8.0 (v2026.4.8)


📈 1217.92 Punkte
💾 Downloads

💾 Hermes Agent v0.9.0 (v2026.4.13)


📈 1141.03 Punkte
💾 Downloads

💾 Hermes Agent v0.5.0 (v2026.3.28)


📈 1133.59 Punkte
💾 Downloads

🔧 Share, Embed, and Curate Agent Sessions on DEV [Beta]


📈 840.89 Punkte
🔧 Programmierung

💾 Hermes Agent v0.6.0 (v2026.3.30)


📈 836.15 Punkte
💾 Downloads

🔧 I ran 4 AI agents on my backlog and went for coffee


📈 813.6 Punkte
🔧 Programmierung

🔧 Preventing Insecure Inter-Agent Communication in AI Agents


📈 625.08 Punkte
🔧 Programmierung

🔧 Five Days, Endless Possibilities: here is the five day summary and a capstone project


📈 597.8 Punkte
🔧 Programmierung

🔧 How to Call Azure Services from an AI Agent Using Entra Agent ID and the .NET Azure SDK


📈 525.86 Punkte
🔧 Programmierung

🔧 AWS DevOps Agent — The Future of Autonomous Cloud Operations


📈 513.46 Punkte
🔧 Programmierung

🔧 AWS re:Invent 2025 - Using Strands Agents to build autonomous, self-improving AI agents (AIM426)


📈 491.14 Punkte
🔧 Programmierung

🔧 A2A Protocol Explained


📈 481.22 Punkte
🔧 Programmierung

🔧 🏗️ Building Production-Grade Fullstack Products with AI Coding Agents — A Practical Playbook 🤖


📈 473.77 Punkte
🔧 Programmierung

🔧 Building Advanced AI Agents with LangChain's DeepAgents: A Hands-On Guide


📈 431.61 Punkte
🔧 Programmierung

🔧 What should an agent capability bench test?


📈 423.04 Punkte
🔧 Programmierung

🔧 Building Production-Ready AI Agents: A Complete Security Guide (2026)


📈 408.47 Punkte
🔧 Programmierung

🔧 Saying "No" Is the Hardest Thing for an LLM — FCoP Gives It Grammar


📈 401.84 Punkte
🔧 Programmierung

🔧 How to Make Agents Talk to Each Other (and Your App) Using A2A + AG-UI


📈 384.7 Punkte
🔧 Programmierung

🔧 Agent Harness Explained: Build Production-Ready AI Agents with Microsoft Agent Framework


📈 384.48 Punkte
🔧 Programmierung

🔧 Build a Frontend for your Microsoft Agent Framework (Python) Agents with AG-UI


📈 384.48 Punkte
🔧 Programmierung

🔧 Stop Letting AI Write Untestable Code. Add Determinism Back with TWD


📈 382 Punkte
🔧 Programmierung

🔧 ECOSYNAPSE AGRICULTURAL AGENT ECOSYSTEM


📈 379.52 Punkte
🔧 Programmierung

🔧 Build Your Own AI Stock Portfolio Agent with LlamaIndex + AG-UI


📈 376.13 Punkte
🔧 Programmierung