1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Warum braucht es den DFU Modus?

Dieses Thema im Forum "iOS" wurde erstellt von smoe, 15.07.12.

  1. smoe

    smoe Minister von Hammerstein

    Dabei seit:
    13.04.09
    Beiträge:
    11.114
    Hi,

    ich lese immer wieder (unter anderem auch hier im Wiki), dass ein kompletten Zurücksetzten des iPhones nur aus dem DFU-Modus möglich wäre, und das normale Wiederherstellen dafür nicht ausreicht.

    Kurze Frage: Warum? Ich kann da am Ergebnis keinen Unterschied zwischen den beiden Methoden feststellen, beidesmal ist das iPhone danach wieder "nackt", oder nicht ?
     
  2. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Im normalen Modus kann das Gerät noch auf Softwareebene kommunizieren und so bleiben Fragmente vom alten System stets übrig. So zum Beispiel auch Spuren eines Jailbreaks.

    Im DFU Modus sendet das Gerät auf Hardwareebene einen Ping an iTunes und kann ansonsten nicht weiter kommunizieren, da keine Software ausgeführt wird? So wird es komplett auf Werkszustand gesetzt.


    Gesendet von meinem iPad mit Tapatalk HD
     
    echo.park gefällt das.
  3. smoe

    smoe Minister von Hammerstein

    Dabei seit:
    13.04.09
    Beiträge:
    11.114
    Aber in beiden Fällen überschreibt iTunes dem Gerät doch seinen Speicher mit einem frischen iOS-Image das von iTunes kommt, und wirft zuvor den Key für das hardwareverschlüsselte Dateisystem weg? Wie kann denn da noch was über bleiben?
     
  4. Ing_Imperator

    Ing_Imperator Morgenduft

    Dabei seit:
    04.01.11
    Beiträge:
    168
    Das frage ich mich auch, vorallem da iTunes das iPhone auch beim normalen Wiederherstellen in eine Art Recovery wirft...
     
  5. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Es ist eben nicht ganz das gleiche. Bei normalen Wiederherstellen, wird das iPhone teils hochgeladen und in einen Wartungszustand versetzt. Dabei läuft zum Beispiel auch der Bootloader, der eine grundlegend Firmware darstellt. Er sorgt, unter Anderem, dafür dass keine unsignierte iOS Version installiert wird oder aber auch das Baseband lädt, also die Firmware, die für das Zusammenspiel von SIM und GSM-Modem verantwortlich ist.

    Im DFU Modus, ist dieser Bootloader inaktiv, bzw. richtig: das iDevice befindet sich im Device Firmware Update Mode. Das iDevice sendet in diesem Betriebszustand lediglich eine Ping auf Hardwareebene, dass es mit dem Computer verbunden ist. In diesem Zustand kann das iDevice samt Firmware auf Werkszustand gesetzt werden. So ist es auch möglich ein Gerät wieder zu reanimieren, dass nach einem Fehler in besagter Firmware nicht mehr starten möchte und die "normale" Wiederherstellung ablehnt.
     
    echo.park gefällt das.
  6. smoe

    smoe Minister von Hammerstein

    Dabei seit:
    13.04.09
    Beiträge:
    11.114
    Ja verstanden, der DFU-Modus hat seinen Sinn falls das Gerät nicht mehr normal bootet. Wenn es das aber noch tut, gibt es dann einen Unterschied im Ergebnis?
     
  7. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Ja klar. Mal angenommen du hast einen Jailbreak oder gar einen Unlock genutzt, bekommst du die Spuren, sprich Dateien oder Veränderungen nur durch einen Restore im DFU Modus komplett enfernt. Einen Unlock bekommst ausschließlich auf diese Weise entfernt. Aber auch beim Jailbreak bleiben immer Dateireste oder Fragmente im Bootloader durch den Jailbreak erhalten, die ein einfaches Zurücksetzen net ermöglicht sie zu entfernen.

    Die "sauberste" Art ein iDevice auf Null zu setzen, ist ein Restore im DFU. Nur so können wirklich Sowohl Firmware als auch iOS sauber aufgesetzt werden.


    Gesendet von meinem iPad mit Tapatalk HD
     
  8. smoe

    smoe Minister von Hammerstein

    Dabei seit:
    13.04.09
    Beiträge:
    11.114
    Wo liegen denn diese Dateien die den iTunes restore überleben?

    Es gibt also mehrere Speicherbereiche (außerhalb dem Flashspeichers?) die beim normalen Restore nicht neu beschrieben werden?
    Zumindest das Baseband könnte ja auch über die normale Methode geschrieben werden, passiert aber nicht?
     
    #8 smoe, 17.07.12
    Zuletzt bearbeitet: 17.07.12
  9. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Nein, das Baseband kann nicht direkt über die normale Methode beschrieben werden, da es sich mit im Bootloader befindet um gegen Manipulation geschützt zu werden.

    Außerdem werden beim Jailbreak auch Daten in besagten Bootloader geschrieben bzw. verändert, weshalb es für die meisten Jailbreakmethoden nötig ist, das iDevice in den DFU zu versetzen.

    Und ja, es gibt mehrere, beschreibbare Bereiche, neben dem Hauptspeicher. Eben der Vhip auf dem sich die Modemfirmware (auch als Baseband bekannt) und eben der Bootloader befinden. Du musst esndir wie eine Art BIOS vorstellen. Irgendwas muss ja das Betriebssystem laden.


    Gesendet von meinem iPad mit Tapatalk HD
     
  10. smoe

    smoe Minister von Hammerstein

    Dabei seit:
    13.04.09
    Beiträge:
    11.114
    Moment, das Baseband kann doch über die normale Methode beschrieben werden? Das geschieht doch regelmäßig beim Update?

    Aber okay, der Bootloader wird also beim normalen Restore nicht neu geschrieben, beim Restore aus dem DFU Modus schon?

    Nachdem der aber normalerweise ja nicht verändert werden kann, braucht es den Restore aus dem DFU Modus nur für die Jailbreaker die den JB wieder restlos loswerden wollen, alle anderen die ihr Gerät neu aufsetzten können genauso die normale Methode verwenden?

    Ist das eigentlich sicher, dass Bootloader und Baseband beim normalen Restore nicht neu geschrieben werden? Die Mechanismen dafür müssen doch vorhanden sein, da ja beide durch die regulären iOS-Updates auch grupdatet werden können?

    Btw: Sicher dass der Bootloader überhaupt beschreibar ist? Ich dachte bisher er wäre read-only, weshalb sich auch der existierende Bootrom-Exploit fürs 3GS nicht fixen lässt? Da bin ich aber im Moment ein wenig verwirrt, ist doch ein recht komplexes Thema...
     
    #10 smoe, 17.07.12
    Zuletzt bearbeitet: 17.07.12
  11. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Also:

    BootROM ist nicht veränderbar. Das ist quasi das BIOS des iDevice. Seit Version 359.3.2 ist daher auch nur ein tethered Jailbreak möglich, zumindest auf dieser Ebene. Der BootROM ist im Prozessor und kann nicht manipuliert werden.

    Bootloader steuert das Baseband. Das Baseband kann mit der iOS aktualisiert werden, aber nicht von außen verändert werden. Der Bootloader kann nicht manipuliert werden, es kann aber in seinen Speicher geschrieben werden.

    Ich hoffe das ist jetzt soweit klar.


    Gesendet von meinem iPad mit Tapatalk HD
     
    smoe gefällt das.
  12. smoe

    smoe Minister von Hammerstein

    Dabei seit:
    13.04.09
    Beiträge:
    11.114
    Danke schonmal dafür! Das Thema ist wohl doch komplexer als angenommen, daher nehme ich das jetzt einfach mal als gegeben hin und beschäftige mich genauer damit wenn ich mal die Zeit dazu finde....

    Aber abschließend kann man dann doch sagen: Für alle ohne Jailbreak ist das normale wiederherstellen über iTunes vollkommen ausreichend um das Gerät wieder auf Werkszustand zu bringen?
     
  13. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Im Prinzip ja. Wenn man auf Nummer sicher gehen will, stellt man es wieder her und verzichtet auf das Zurückspielen eines Backups. Sinnvoll, wenn man z.B. Probleme hate.

    Möchte man einen Jailbreak sicher entfernen, empfiehlt es sich das Gerät in den DFU zu versetzen und wiederherzustellen. Auch beim Verkauf würde ich das so machen.


    Gesendet von meinem iPad mit Tapatalk HD
     
  14. Rahmenzahl

    Rahmenzahl Braeburn

    Dabei seit:
    11.08.17
    Beiträge:
    45
    @smoe, @kelevra

    Ich hab da auch noch paar Fragen. Hat es sich, in den letzten iOS Version, was geändert? Bzw kam was neues hinzu? Hab mal irgendwo gelesen seit A7 Prozessor gab was dazu, keine Ahnung, was genau?

    Wie sieht unter iPad Pro 10.5 (A10X), iPhone 7 Plus (A10) und iOS 11 aus mit dem DFU Modus? Wurde was erweitert seid euren letzten Beiträge hier? Ich rede von allem, was beim DFU Modus passiert.

    Noch was gab nicht mal unter iOS 9 oder iOS 10 einen tethered Jailbreak via Browser? Wenn man auf so eine infizierte Seite war, ist man ohne zu wissen infiziert. Deswegen ist es ratsam immer beim Wiederherstellen in den DFU Modus zu gehen auch heute noch?

    Mir ist sehr wichtig, wie aktuell so ist.
     
  15. smoe

    smoe Minister von Hammerstein

    Dabei seit:
    13.04.09
    Beiträge:
    11.114
    Ich habe mit dem Thema Jailbreak schon seit Jahren nichts mehr am Hut, daher bin ich dieser Fragestellung auch nicht mehr nach gegangen.
     
  16. NorbertM

    NorbertM Schmalzprinz

    Dabei seit:
    03.01.15
    Beiträge:
    3.590
    .. die aktuellste Software zu verwenden und nicht auf alten Versionen mit bekannten Sicherheitslücken zu bleiben.
     
  17. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Der Bootloader sowie der Kernel sind seit iOS9 unverschlüsselt. Das soll dazu beitragen, dass Sicherheitslücken schneller gefunden werden und von Apple gefixt werden können.

    Wenn du dich mit der Sicherheit von iOS beschäftigen möchtest, empfehle ich die das entsprechende Dokument von Apple zu lesen.

    Unter 9.2-9.3.3 gab es die Möglichkeit einen Jailbreak via Website durchzuführen. Dabei wurde allerdings auch ein Enterprise Zertifikat installiert, mit dem ist es dann möglich eine App außerhalb von außerhalb des AppStores zu installieren, die den eigentlich Jailbreak durchführt. Es ist also mitnichten so, dass ein einfacher Klick auf einer Website das iPhone jailbreaken kann.

    Die Jailbreaks kommen seit mehreren Jahren nur noch aus China. Dabei hat man kaum Einsicht, was neben dem eigentlichen payload für den Jailbreak sonst noch geladen und installiert wird. Nicht dass das früher anders gewesen wäre, aber jetzt würde ich erst recht auf einen Jailbreak verzichten.

    iOS immer schön aktuell halten und nicht alles anklicken im Web was nicht bei drei auf dem Baum ist, hilft enorm. Und natürlich keine Zertifikate aus unbekannten Quellen installieren.
     
    sternchen2306, echo.park und Rahmenzahl gefällt das.
  18. Rahmenzahl

    Rahmenzahl Braeburn

    Dabei seit:
    11.08.17
    Beiträge:
    45
    @kelevra
    Ok konnte man damals das Zertifikat löschen, z.b unter iOS Einstellungen > Profile?

    Wenn man infiziert wurde damals, muss man unbedingt den DFU modus nutzen um alle Reste zu löschen? Oder reichte es aus, wenn man per iOS Einstellungen > Zurücksetzen klickt? Natürlich gab später ein Update, aber vielleicht wollte man erstmal auf diese iOS 9 Version bleiben.
     
  19. kelevra

    kelevra Gestreifter Böhmischer Borsdorfer

    Dabei seit:
    12.07.10
    Beiträge:
    3.384
    Solange man nur das Zertifikat installiert, passiert erstmal nicht viel auf dem Gerät. Ein mögliches Szenario wäre, dass der Internetverkehr über ein VPN umgeleitet wird, das würde man aber merken. Natürlich kann man Zertifikate auch wieder über die Profilverwaltung löschen.

    Hat man den Jailbreak an sich durchgeführt ist es empfehlenswert das Gerät im DFU Mode zurückzusetzen, um den Jailbreak restlos zu entfernen. Schon früher hat sich gezeigt, dass Dateien des Jailbreaks in bestimmten Speicherbereichen übrig geblieben sind, wenn ein "einfaches" Zurücksetzen durchgeführt wurde.
     
    #19 kelevra, 24.08.17
    Zuletzt bearbeitet: 24.08.17
    Rahmenzahl gefällt das.
  20. Rahmenzahl

    Rahmenzahl Braeburn

    Dabei seit:
    11.08.17
    Beiträge:
    45
    @kelevra
    Wow danke für die Info.

    Hätte noch letzte Szenario.
    Sagen wir mal man hat iOS 9 mit Jailbreak drauf unbemerkt. Jetzt macht man update z.b zu einer Version, wo diese Sicherheitslücke geschlossen ist. Sind dann noch Reste vom diesem Jailbreak noch drauf, die aber nichts mehr ausrichten können?

    iOS Einstellungen > Zurücksetzen und iTunes > Wiederherstellen bzw im Recovery Mode (wo man am iOS Gerät iTunes Symbol sieht) sind beide exakt dasselbe? Würde man es ausführen, ist es das einfache zurücksetzen?
    Wenn ja, wozu hat iTunes diese Funktion? Wieso wird nicht gleich, wenn man auf wiederherstellen klickt den DFU modus genommen?

    Wenn beides so stimmen sollte. Mache ich ab sofort und jedes Jahr bei einer großen iOS version z.b bald mit iOS 11 eine komplette Zurücksetzung, also nur den DFU Modus nutzen. Alle Daten, Fotos usw.. manuell zurück kopieren ohne iTunes Backup.
     
    #20 Rahmenzahl, 24.08.17
    Zuletzt bearbeitet: 24.08.17

Diese Seite empfehlen