Test: iPhone Forensics

ml, den 25. November 2008
iPhone 3G
iPhone 3G, Bild: Apple

Normalerweise besprechen wir bei Macnotes nur deutschsprachige Bücher, doch diesmal machen wir eine Ausnahme, da es von diesem Titel (noch?) keine deutsche Fassung gibt. Die Rede ist vom Buch iPhone Forensics von Jonathan Zdziarski.

Mit der Enthüllung zahlreicher Sicherheitslücken in der iPhone-Software hatte Jonathan Zdziarski im September bereits für Schlagzeilen gesorgt. Wir haben das Buch gelesen und sagen euch, ob es mehr als nur einen reißerischen Titel hat und versucht auf der momentanen iPhone-Welle zu schwimmen.

Inhalt

Der Inhalt des Buchs verteilt sich auf insgesamt 120 Seiten, die in sieben Kapitel und den Anhang aufgeteilt sind. Im ersten Kapitel geht es kurz um die Grundlagen der Computer-Forensic, welche rechtlichen Aspekte zu beachten sind und wie man allgemein vorgeht. Regelmäßige Zuschauer der Serie CSI können dieses Kapitel daher getrost überspringen, da es hier keine neuen Informationen gibt.

Kapitel 2 und 3 widmen sich den Grundlagen des iPhones. Hier lernt der Leser, welche Ausrüstung er für die forensische Untersuchung des Geräts benötigt und wie man Kontakt zum iPhone aufnimmt. In Kapitel 4 geht es dann richtig zur Sache. Mittels SSH werden die einzelnen Partitionen des iPhones wiederhergestellt und z. B. gezeigt, wie man einen zwei Wochen alten Tastatur-Cache wieder sichtbar machen kann.

Nachdem in Kapitel 4 die Daten gesichert wurden, geht es in Kapitel 5 darum die interessanten Informationen zu extrahieren. Das sich iPhone-Forensic nicht nur auf das iPhone selbst beschränkt, erfährt man in Kapitel 6. Die Synchronisation mit iTunes hinterlässt auch auf dem Desktop-Rechner reichlich Spuren, die von Kriminalisten ausgewertet werden können. Kapitel 7 beschäftigt sich mit einigen Fallstudien, an denen gezeigt wird welche Daten für welche Fälle interessant sein könnten.

Stil

iPhone Forensics ist keine leichte Bettlektüre. Man kann das Buch durchaus als Fachbuch bezeichnen. Entsprechend klar und deutlich sind die Texte geschrieben. Die vielen Beispiele laden zum selber ausprobieren ein. Dabei sollte man allerdings keine Scheu vor längeren Terminal-Sitzungen haben, denn hier geht es ans Eingemachte.

Die Kapitel sind klar strukturiert und bauen teilweise stark aufeinander auf. Querlesen und Überspringen von Kapiteln fällt daher schwer. Bei 120 Seiten ist das aber kein wirkliches Problem. Hat man das Buch zudem einmal gelesen, dann kann man es anschließend durchaus zum schnellen Nachschlagen von bestimmten Informationen verwenden.

Fazit

Das Buch folgt getreu dem alten Hacker-Motto „If you can’t hack it, you don’t own it!“ Dabei ist iPhone Forensics nicht als Anleitung für Jailbreak, Unlock und Co zu sehen. Vielmehr geht es hier wirklich um die Gewinnung von Beweisen bzw. um die Wiederherstellung von Daten auf dem iPhone. Für technisch Interessierte ist das im einfachsten Fall interessant und im besten Fall führen die im Buch vorgestellten Hilfmittel wirklich zur Überführung von Straftätern.

Gefallen hat uns der klare und unvoreingenommene Stil des Buchs. Nach den ersten Reaktionen erwarteten wir hier ein polarisierendes Buch, welches die Popularität des iPhones für Polemik nutzen wollte. Dem ist überhaupt nicht so. Stattdessen erfährt man viele interessante Details über das iPhone unter der Haube. Punktabzug gibt es für den hohen Preis des Buchs. Mit 31 Euro für knapp 120 Seiten ist das Preis-Leistungsverhältnis nicht mehr ausgewogen. Wer der englischen Sprache mächtig ist, der findet in iPhone Forensics eine spannende Lektüre, die auch privat bei evtl. aufgetretenem Datenverlust von Hilfe sein kann. Deshalb gibt es eine klare Leseempfehlung von uns.


Ähnliche Nachrichten

Testergebnis

URS: 8 von 10
8

Positives

  • Hinweise zur Wiederherstellung von Daten

Negatives

  • Noch keine deutsche Übersetzung