Het is momenteel mogelijk om gegevens uit de iCloud omgeving terug te halen. Middels de juiste software kan toegang verkregen worden tot de iCloud en kan deze gedownload worden. Hiervoor zijn uiteraard wel de gebruikersnaam cq het emailadres en het wachtwoord nodig. ICloud backup recovery is niet mogelijk zonder de gebruikersnaam en het wachtwoord.

EPPB

Vervolgens kan er, indien er meer apparaten geback-upt zijn onder het zelfde account, gekozen worden voor het mobiele apparaat waarvan u de gegevens wilt.

user-met-devices

Deze back-up kan vervolgens worden gedownload naar de computer om vervolgens met forensische software te worden onderzocht. In onderstaand geval gebruiken we hiervoor Lantern om de back-up te kunnen onderzoeken. Aangezien de optie “iCloud” binnen Lantern eigenlijk bedoeld is voor images welke door Apple aan overheidsdiensten kan worden geleverd en wij hier gebruik maken van een door ons zelf gedownloade back-up, kiezen we hier NIET voor de optie iCloud, maar voor de optie File/Folder/Backup om de gegevens in Lantern in te laden.

icloud-backup-Lantern

Na het inlezen in Lantern kan een rapportage gegenereerd worden van de gegevens welk gevonden zijn.

Report

Hieronder vallen onder andere Whatsapp-berichten, SMS-berichten, iMessage berichten, Kalender en internethistory, voicememos, fotos, videos, gespreksgeschiedenis enzovoorts.
In sommige gevallen kan het zo zijn dat de back-up relatief oud is en er dus gegevens te vinden zijn welke op de telefoon al lang gewist zijn.