Ja, er lebt noch, er lebt noch. đ Ich melde mich nach kurzer Schreibpause mit einem Hinweis fĂŒr alle diejenigen zurĂŒck, die sich mit der forensischen Datensicherung von iPhones der neueren Bauerart 3G und 3GS beschĂ€ftigen mĂŒssen. Jonathan Zdziarski demonstriert in einem mitgeschnittenen Webcast iPhone Live Recovery ĂŒber die USB Schnittstelle. Der Trick ist eigentlich recht simpel: Der iPhone Recovery Agent entschlĂŒsselt die Daten vor der Ăbertragung auf den Rechner und nimmt man dann iTunes 8.1.1 anstelle von 8.2 hat man vollen Zugriff auf das GerĂ€t. Weitere Probleme beim iPhone OS 3.0 sind der Cache, der von den Tastatureingaben erstellt wird (aka Keylogger) und die Screnshots, die erstellt werden, wenn der „Home“-Button gedrĂŒckt wird.
Da das Remote-Wiping nicht ganz vollstĂ€ndig arbeitet, kann man trotzdem auf Daten zugreifen. Das System einfach in den Recovery-Mode versetzen und eine neue Firmware aufspielen. Das Dateisystem wird dann zwar zerstört, aber alles was bis dahin noch da ist, lĂ€sst sich recovern. Will man das GerĂ€t partout nicht remote wipen lassen, kann man es in den Flugmodus versetzen đ
Hier ist noch ein Àlteres Recording aus dem dem Jahre 2008, welches sich mit Àlteren Versionen des iPhone beschÀftigt. iPhone Forensics Demonstration, 2008 . Damals ging es sowohl um die Umgehung des Passcodes als auch um die Wiederherstellung von vermeintlich gelöschten Datenspuren.
Eine Zusammenfassung diverser forensischer Methoden fĂŒr iPhones findet sich hier.