[iOS 12] Verständnisfrage: Welche Lücken, … nutzt Software wie 4uKey?

QWallyTy · 18.02.20

Moin,

bisher war ich immer der Meinung dass ein iOS Device dass meinen Rechner nicht kennt und dessen iCloud Account, … nicht bekannt ist mehr oder weniger gebrickt ist und nur vom einem Rechner mit dem gleichen Account wieder zurückgesetzt / entsperrt werden kann (darum sind geklaute iPhones ja auch recht unatraktivI.

Umso verwirrter war ich dass ein Bekanter ein iPhone 5 seines Schwiegersohns auf Werkseinstellungen zurücksetzen konnte obwohl sich dieser nicht mehr an seine iCloud Zugangsdaten erinnern konnte / Alternative Zugangsaten hinterlegt hatte die es nicht mehr gibt.

Welche Sicherheitslücken hebelt denn die o. g. Software auf um das zu umgehen?

Besonders verwirrend dass das angeblich auch mit aktuellen iPhones mit Secure Enclave, … tut. Klappt angeblich sogar bei iPhone 11 dass ja z. B. diese Hardware Bootloader Lücke nicht mehr hat.

QWallyTy · 19.02.20

Moin,

ich noch mal.

Da ich nicht auf diese mir etwas suspekte Software linken mag hier mal ein youtube Video zu dem Teil

Und das verwirrt mich halt massiv da ich bisher immer dachte das ein Gerät das noch in meinem iCloud Account hängt nicht einfach ohne diesen Account entsperrt / zurückgesetzt werden kann oder habe ich da was bei den iOS Sicherheits-Features komplett falsch verstanden?

YoshuaThree · 19.02.20

QWallyTy schrieb:
komplett falsch verstanden?

Ja... Oder hast Du das Video nicht richtig angeschaut?
Du weißt schon was diese "tolle" Software macht?

Also - die gehen von folgendem Szenario aus. Du hast Deine Code PIN zum entsperren des iPhone vergessen. Mit der Software - für die man rund 40 Euro blechen soll (ich lach mich weg) wird der CODE PIN zum entsperren des iPhone gelöscht.

Jetzt kommt es aber.

1. Es handelt sich nur um den Code PIN des iPhone für die Bildschirm Sperre! (Nicht die Apple ID Sperre!)

2. Der Code wird nicht gelöscht - das ist ja der Witz - das iPhone wird in den DFÜ Modus versetzt und gelöscht! Das iPhone und alle Daten werden gelöscht - wird ja in dem Video auch erklärt. Du musst danach Dein iPhone wieder frisch aufsetzen und einrichten. Und beim neu einrichten musst Du die passende Apple ID eingeben - sonst ist hier ENDE.

3. Diese DFÜ Modus Prozedur gibt es auch von Apple - nett sich iTunes und ist - tatääää - kostenlos. Das iPhone zurück setzen über den DFÜ Modus ist nichts neues - gibt es bereits seit Jahren. Kostenlos. Kein Hexenwerk.

Aber nochmals - (nur) den PIN CODE löschen ist schon mal reinste Lüge - denn nicht der PIN CODE wird gelöscht - das ganze iPhone wird gelöscht und zurück gesetzt.

Was bringt es also - nichts.
Doch der "Dieb" hat dann ein frisches iPhone auf Werkseinstellungen und kann seine Daten eingeben!
Ja - und zwar bis zur Apple ID - und dann kommt, dass das iPhone auf einer anderen Apple ID durch Dich gesperrt ist.
Ende.

Dieses "tolle" Tool setzt über den DFÜ Modus das ganze iPhone zurück - löscht es - aber es löscht nicht die Apple ID raus.
Das geht auch schlecht - die Apple ID wird über die Apple ID Server verwaltet - und die stehen bei Apple. Die Apple ID Sperre ist nicht IM iPhone - sondern auf den Apple Servern - und muss dort raus genommen werden.

Also - das Tool löscht über DFÜ Modus das iPhone komplett (das kannst aber über Apple Software kostenlos machen).
Löscht aber nicht "FindMyPhone" über die Apple ID. Auch mit dem Tool bleibt das iPhone über die Apple ID gesperrt.

Aber das hättest auch selber heraus finden können. Einfach die Kommentare unter dem Video lesen.

Interessent: "Hab mir n 11 Pro Max geholt und brauche zum zurücksetzen die Apple ID des Vorbesitzers. Code weis ich aber ohne Apple ID Passwort kann ich es nicht zurücksetzen. Kann ich das mit dieser App umgehen ?"
Der Programmierer der App: "Nur wenn der vorherige Besitzer die Ortung ausgestellt hätte, sorry"

QWallyTy · 20.02.20

Moin,

ja zurücksetzen über DFU kannte ich schon - habe das Video aber so verstanden dass auch die iCloud Sperre geknackt wird und das hätte mich massiv gewundert.

Wenn dem nicht so ist macht es ja wirklich nichts anderes als iTunes DFU.

YoshuaThree · 20.02.20

QWallyTy schrieb:
habe das Video aber so verstanden dass auch die iCloud Sperre geknackt wird

Nein - wie kommst darauf?

Das umgehen der iCloud Sperre wird nicht einmal in dem Video nur ansatzweise erwähnt! Es redet ausschließlich nur von der PIN beim Entsperren. Wo in welcher Minute redet er in dem Video denn von der iCloud Sperre?

QWallyTy schrieb:
so verstanden

Und unten im Text erklärt er doch, dass damit NICHT die iCloud Sperre umgangen werden kann - schreibt er doch extra.

QWallyTy · 21.02.20

Moin,

Text lese ich bei youtube eher selten da da meist Mist steht aber dann bin ich ja erst mal beruhingt dass es da keine Sicherheitslücke gibt von der ich noch nichts wusste.

Suche

Suche

[iOS 12] Verständnisfrage: Welche Lücken, … nutzt Software wie 4uKey?

QWallyTy

Weisser Rosenapfel

QWallyTy

Weisser Rosenapfel

YoshuaThree

Jakob Lebel

QWallyTy

Weisser Rosenapfel

YoshuaThree

Jakob Lebel

QWallyTy

Weisser Rosenapfel

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)