MACNOTES

Veröffentlicht am  25.11.08, 23:23 Uhr von  

Rezension: iPhone Forensics

iPhone Forensics Normalerweise besprechen wir bei Macnotes nur deutschsprachige Bücher, doch diesmal machen wir eine Ausnahme, da es von diesem Titel (noch?) keine deutsche Fassung gibt. Die Rede ist vom Buch iPhone Forensics von Jonathan Zdziarski.

Mit der Enthüllung zahlreicher Sicherheitslücken in der iPhone-Software hatte Jonathan Zdziarski im September bereits für Schlagzeilen gesorgt. Wir haben das Buch gelesen und sagen euch, ob es mehr als nur einen reißerischen Titel hat und versucht auf der momentanen iPhone-Welle zu schwimmen.

Inhalt
Der Inhalt des Buchs verteilt sich auf insgesamt 120 Seiten, die in sieben Kapitel und den Anhang aufgeteilt sind. Im ersten Kapitel geht es kurz um die Grundlagen der Computer-Forensic, welche rechtlichen Aspekte zu beachten sind und wie man allgemein vorgeht. Regelmäßige Zuschauer der Serie CSI können dieses Kapitel daher getrost überspringen, da es hier keine neuen Informationen gibt.

Kapitel 2 und 3 widmen sich den Grundlagen des iPhones. Hier lernt der Leser, welche Ausrüstung er für die forensische Untersuchung des Geräts benötigt und wie man Kontakt zum iPhone aufnimmt. In Kapitel 4 geht es dann richtig zur Sache. Mittels SSH werden die einzelnen Partitionen des iPhones wiederhergestellt und z.B. gezeigt, wie man einen zwei Wochen alten Tastatur-Cache wieder sichtbar machen kann.

Nachdem in Kapitel 4 die Daten gesichert wurden, geht es in Kapitel 5 darum die interessanten Informationen zu extrahieren. Das sich iPhone-Forensic nicht nur auf das iPhone selbst beschränkt, erfährt man in Kapitel 6. Die Synchronisation mit iTunes hinterlässt auch auf dem Desktop-Rechner reichlich Spuren, die von Kriminalisten ausgewertet werden können. Kapitel 7 beschäftigt sich mit einigen Fallstudien, an denen gezeigt wird welche Daten für welche Fälle interessant sein könnten.

Stil
iPhone Forensics ist keine leichte Bettlektüre. Man kann das Buch durchaus als Fachbuch bezeichnen. Entsprechend klar und deutlich sind die Texte geschrieben. Die vielen Beispiele laden zum selber ausprobieren ein. Dabei sollte man allerdings keine Scheu vor längeren Terminal-Sitzungen haben, denn hier geht es ans Eingemachte.

Die Kapitel sind klar strukturiert und bauen teilweise stark aufeinander auf. Querlesen und Überspringen von Kapiteln fällt daher schwer. Bei 120 Seiten ist das aber kein wirkliches Problem. Hat man das Buch zudem einmal gelesen, dann kann man es anschließend durchaus zum schnellen Nachschlagen von bestimmten Informationen verwenden.

Fazit
Das Buch folgt getreu dem alten Hacker-Motto “If you can’t hack it, you don’t own it!”. Dabei ist iPhone Forensics nicht als Anleitung für Jailbreak, Unlock und Co. zu sehen. Vielmehr geht es hier wirklich um die Gewinnung von Beweisen bzw. um die Wiederherstellung von Daten auf dem iPhone. Für technisch Interessierte ist das im einfachsten Fall interessant und im besten Fall führen die im Buch vorgestellten Hilfmittel wirklich zur Überführung von Straftätern.

Gefallen hat uns der klare und unvoreingenommene Stil des Buchs. Nach den ersten Reaktionen erwarteten wir hier ein polarisierendes Buch, welches die Popularität des iPhones für Polemik nutzen wollte. Dem ist überhaupt nicht so. Stattdessen erfährt man viele interessante Details über das iPhone unter der Haube. Punktabzug gibt es für den hohen Preis des Buchs. Mit 31 Euro für knapp 120 Seiten ist das Preis-Leistungsverhältnis nicht mehr ausgewogen. Wer der englischen Sprache mächtig ist, der findet in iPhone Forensics eine spannende Lektüre, die auch privat bei evtl. aufgetretenem Datenverlust von Hilfe sein kann. Deshalb gibt es eine klare Leseempfehlung von uns.

4/5Testurteil: 4/5 Macs
Bezeichnung: iPhone Forensics (Buch)
Hersteller: O’Reilly
Preis: ca. 31 Euro

 Und wie ist deine Meinung?  Schreib uns einfach!

 2 Kommentar(e) bisher

  •  Mddin sagte am 26. November 2008:

    @ml: Das sind aber 5 von 5 Macs als Bild-Testurteil :-) Heißt auch “5.gif”.

    Ich glaub nicht dass sich die 31 € wirklich lohnen, denn es wurde ja eh schon viel publiziert (z.B. über die Screenshots die beim Bild-Wechsel entstehen).

    Antworten 
  •  ml sagte am 26. November 2008:

    @Mddin: Danke, ist korrigiert.

    Antworten 

Kommentar verfassen

 0  Tweets und Re-Tweets
       0  Likes auf Facebook
         0  Trackbacks/Pingbacks
          Werbung
          © 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de