Belkasoft Evidence Center ofrece extracciones forenses de iOS
A través de una vulnerabilidad no subsanable. Belkasoft ha actualizado en su Belksaoft Evidence Center, la solución forense digital insignia. Este nuevo lanzamiento presenta una extracción forense y sin necesidad de jailbreak de dispositivos iOS mediante una vulnerabilidad no subsanable. Los dispositivos compatibles incluyen la gama de dispositivos de iPhone y iPad con Apple SoC desde el A7 hasta el A11 (es decir, iPhone 5s hasta iPhone X y sus correspondientes dispositivos iPads). iOS 13.4 está soportado también, lo que hace de Belkasoft la única herramienta forense digital en el mundo con estas características. Adquisición y Análisis de iPhone.- Belkasoft Evidence Center es un gran avance en el forense de iOs, permitiendo extracciones y análisis forenses de dispositivos iOS sin utilizar jailbreak. La herramienta hace uso de una vulnerabilidad hard-coded que existe en los dispositivos Apple desde la generación de SoC A7 hasta la A11. El exploit checkm8 que hace uso de esta vulnerabilidad no puede ser parcheado por Apple ya que la misma vulnerabilidad existe en un área de la memoria del dispositivo únicamente de lectura y protegida por hardware. La naturaleza de este exploit hace posible la extracción independientemente de la versión de iOS. La comunidad de jailbreak ha publicado un jaibreak basado en esta vulnerabilidad. El checkra1n jailbreak puede usarse por usuarios de Linux y macOS. Sin embargo, instalar un jailbreak en un dispositivo que está siendo analizado es un proceso complejo, inseguro y no del todo forense. Belkasoft Evidence Center provee acceso directo al sistema de archivos de los dispositivos afectados sin la necesidad de jailbreak. El acceso directo al sistema de archivos permite la extracción forense para toda la gama de dispositivos iOS compatibles. La funcionalidad está disponible en Windows 10. Belkasoft Evidence Center se ofrece a 1/3 del precio de la competencia, lo que hace que la propuesta de Belkasoft sea la solución integrada más rentable para el análisis forense digital de dispositivos móviles y de ordenadores. Extracción de Keychain.- Keychain es el sistema de gestión de contraseñas desarrollado por Apple. Sin el Keychain no se pueden desencriptar varios datos encriptados extraídos con la adquisición total del sistema de archivos. La nueva versión de Evidence Center con checkm8 habilitado se puede extraer Keychain no sólo a través de la adquisición basada en checkm8, sino también de cualquier iPhone con jailbreak, sin importar qué jailbreak se utilizó. Basándose en la información extraída, varias tareas de […]