Mit der Einführung von iOS5 für iDevices sind für den IT-Forensiker einige neue Hürden bei der Analyse hinzugekommen. Diese sind aber grundsätzlich auch überwindbar – man muss nur wissen wie. Auf SecurityXploded.com beschreibt der Artikel „Demystifying iPhone Forensics on iOS 5“ die forensische Analyse am Beispiel eines iPhone 4GS mit iOS5. Hierbei werden sowohl die Schritte an einem verschlüsselten Backup, als auch an der ursprünglichen Hardware dargestellt. Wie es mit einem unverschlüsselten Backup geht, habe ich ja bereits hier und auch hier beschrieben.
Die Website zum Buch "Computer Forensik" und zur Digitalen Forensik in Deutschland
die Aussage „am Beispiel eines iPhone4 GS“ ist nicht richtig. Es gibt keine iPhone4GS sondern nur die Modelle iPhone4 und iPhone4S. Diese unterscheiden vorallem in der Hardware erheblich. Das iPhone4 verwendet noch einen Apple A4 Prozessor, das iPhone4S allerdings schon den Apple A5. Bei diesem wurde auch der im verlinkten Artikel eingesetzte Bootrom exploit gefixt. Somit ist auf dem iPhone4S das starten einer RAMdisk nicht mehr möglich (das gilt auch für das iPad2), auf dem iPhone4 hingegen schon.
Sie haben mit der Bezeichnung natürlich recht. 4GS gibt es nicht. Danke für den Hinweis.