1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Checkm8: Ein unfixbarer Jailbreak für…

Gesperrtes Gerät?

  1. Thema

Neues Thema Ansicht wechseln


  1. Gesperrtes Gerät?

    Autor: Emulex 28.09.19 - 18:45

    Heise schreibt, dass man physischen Zugriff braucht und den Gerätecode.
    Ihr schreibt, dass der Bildschirm gesperrt sein darf.
    Was bedeutet das nun?

    Und wie ist das mit dem Angriffsszenario "über ein Kabel" - wenn ich sagen wir mal an ein Fremdladegerät gehe, kann mir das das iPhone patchen?

    Bei Heise klingt der Angriff relativ abstrakt (physischer Zugriff + Code -> damit kann man ja eigentlich auch so so gut wie alles machen), bei euch deutlich gefährlicher.

  2. Re: Gesperrtes Gerät?

    Autor: budweiser 28.09.19 - 19:04

    Laut der Quelle malwarebytes funktioniert es auch bei gesperrtem Gerät.

  3. Re: Gesperrtes Gerät?

    Autor: Deff-Zero 28.09.19 - 19:38

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Heise schreibt, dass man physischen Zugriff braucht und den Gerätecode.

    Der Gerätecode wird benötigt, wenn man die verschlüsselten Daten im Gerät entschlüsseln will.

    > Ihr schreibt, dass der Bildschirm gesperrt sein darf.

    Die Sicherheitslücke erfordert Zugriff auf das Gerät, es muß per Kabel an einen Rechner angeschlossen und in den DFU-Modus versetzt werden. Es ist noch kein vollständiger Jailbreak.

    > Und wie ist das mit dem Angriffsszenario "über ein Kabel" - wenn ich sagen
    > wir mal an ein Fremdladegerät gehe, kann mir das das iPhone patchen?

    Du wirst merken, on es jemand in den DFU-Modus versetzt hat.

  4. Re: Gesperrtes Gerät?

    Autor: elcid 28.09.19 - 20:40

    Aber auch nur wenn man es in diesem Moment beobachtet - für klassische (Industrie-)Spionage ergeben sich ausreichend große Angriffsvektoren um diesen Exploit sinnvoll einsetzen zu können, selbst wenn man die Daten nicht ohne weiteres auslesen kann.

  5. Re: Gesperrtes Gerät?

    Autor: voxeldesert 29.09.19 - 09:29

    Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für Diebe wieder attraktiver machen. Find ich nicht so lustig :-/

  6. Re: Gesperrtes Gerät?

    Autor: Frittenjay 29.09.19 - 11:51

    voxeldesert schrieb:
    --------------------------------------------------------------------------------
    > Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für
    > Diebe wieder attraktiver machen. Find ich nicht so lustig :-/

    Würde mich auch interessieren. Habe hier noch irgendwo ein IPhone 7 rumliegen. War eine Fundsache und wurde nicht beim Fundbüro abgeholt. Gehört jetzt mir, wurde aber von Apple trotz offiziellem Schreiben vom Fundbüro (das ich jetzt der rechtmäßige Besitzer bin) nicht entsperrt/gelöscht/freigeschaltet.
    Kenne mich als reiner Androiduser allerdings auch nicht damit aus.

  7. Re: Gesperrtes Gerät?

    Autor: Gregorius 29.09.19 - 12:04

    hast du die pin für das gerät?

  8. Re: Gesperrtes Gerät?

    Autor: Frittenjay 29.09.19 - 12:16

    Gregorius schrieb:
    --------------------------------------------------------------------------------
    > hast du die pin für das gerät?

    Woher sollte ich von einem Fundgerät die Pin haben? Naja, mittlerweile dürfte eh der Akku durch Tiefenentladung platt sein. Das war November oder Dezember 2016 (also als ich es gefunden habe)



    1 mal bearbeitet, zuletzt am 29.09.19 12:20 durch Frittenjay.

  9. Re: Gesperrtes Gerät?

    Autor: Vögelchen 29.09.19 - 17:59

    voxeldesert schrieb:
    --------------------------------------------------------------------------------
    > Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für
    > Diebe wieder attraktiver machen. Find ich nicht so lustig :-/


    Vermutlich ja. Zumindest dürfte es jetzt nicht mehr so schwer sein, da die größte Hürde genommen ist und man damit vermutlich beliebig Software aufspielen kann.

  10. Re: Gesperrtes Gerät?

    Autor: chromax 29.09.19 - 18:53

    Nicht unbedingt, die halten oft erstaunlich lange die Ladung. Lade es mal um.

    Du kannst es trotzdem verkaufen, man bekommt nicht viel aber es ist immerhin kein Elektroschrott.

    Mein Vater repariert die Geräte und es ist erstaunlich das es immer wieder Leute gibt die ihr Gerät nicht abholen, da liegt es dann Jahre rum ohne Nutzen.

  11. Re: Gesperrtes Gerät?

    Autor: sofries 29.09.19 - 21:56

    chromax schrieb:
    --------------------------------------------------------------------------------
    > Nicht unbedingt, die halten oft erstaunlich lange die Ladung. Lade es mal
    > um.
    >
    > Du kannst es trotzdem verkaufen, man bekommt nicht viel aber es ist
    > immerhin kein Elektroschrott.
    >
    > Mein Vater repariert die Geräte und es ist erstaunlich das es immer wieder
    > Leute gibt die ihr Gerät nicht abholen, da liegt es dann Jahre rum ohne
    > Nutzen.

    Was heißt denn bitte man bekommt nicht viel? Ein Akkuwechsel kostet bei Apple 49¤, damit sollte das Gerät frisch wie am ersten Tag sein. Der Neuwert eines iPhone 7 ist je nach Speicherausstattjng 300-400¤. Wenn das Gerät also in einem ordentlichen Zustand ist kann man es locker noch paar Jahre nutzen. Es wird ja mindestens bis September 2021 Supportes. Mindestens. Vor allem da das Gerät, als er es gefunden hatte Max 2 Monate alt war und noch nicht zu abgenutzt sein sollte.

  12. Re: Gesperrtes Gerät?

    Autor: blaub4r 30.09.19 - 06:16

    Frittenjay schrieb:
    --------------------------------------------------------------------------------
    > voxeldesert schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für
    > > Diebe wieder attraktiver machen. Find ich nicht so lustig :-/
    >
    > Würde mich auch interessieren. Habe hier noch irgendwo ein IPhone 7
    > rumliegen. War eine Fundsache und wurde nicht beim Fundbüro abgeholt.
    > Gehört jetzt mir, wurde aber von Apple trotz offiziellem Schreiben vom
    > Fundbüro (das ich jetzt der rechtmäßige Besitzer bin) nicht
    > entsperrt/gelöscht/freigeschaltet.
    > Kenne mich als reiner Androiduser allerdings auch nicht damit aus.

    Wenn du etwas mit dem Lötkolben umgehen kannst und Technik nicht fremd ist. Einfach neuen Chip rein.

    Danach geht es wieder ohne Probleme. Schau mal nach Strange parts auf YouTube. Da kannst du Geld mit machen.

    Ansonsten nein Apple entsperrt nie solche Telefone. Selbst Wender Vorbesitzer dem zustimmen würde. Keine Chance. Ist aber bekannt.

  13. Re: Gesperrtes Gerät?

    Autor: Frittenjay 30.09.19 - 08:49

    blaub4r schrieb:
    --------------------------------------------------------------------------------
    > Wenn du etwas mit dem Lötkolben umgehen kannst und Technik nicht fremd ist.
    > Einfach neuen Chip rein.

    Sollte klappen, bin gelernter Elektroniker :-)
    Zwar nicht in diesem Bereich, aber SMD löten kann ich auch.

    > Danach geht es wieder ohne Probleme. Schau mal nach Strange parts auf
    > YouTube. Da kannst du Geld mit machen.

    Danke, sehe ich mir mal im Urlaub an. Ganz so wichtig (Verkauf/Geld) ist mir das allerdings nicht, wäre halt was zum rumspielen und testen.

  14. Re: Gesperrtes Gerät?

    Autor: Frittenjay 30.09.19 - 09:03

    sofries schrieb:
    --------------------------------------------------------------------------------
    > Was heißt denn bitte man bekommt nicht viel? Ein Akkuwechsel kostet bei
    > Apple 49¤, damit sollte das Gerät frisch wie am ersten Tag sein. Der
    > Neuwert eines iPhone 7 ist je nach Speicherausstattjng 300-400¤. Wenn das
    > Gerät also in einem ordentlichen Zustand ist kann man es locker noch paar
    > Jahre nutzen. Es wird ja mindestens bis September 2021 Supportes.
    > Mindestens. Vor allem da das Gerät, als er es gefunden hatte Max 2 Monate
    > alt war und noch nicht zu abgenutzt sein sollte.

    Es ging bei diesem Gerät um ein gesperrtes Fundgerät. Im Prinzip ist es ja in diesem Zustand doch Elektroschrott. Apple entsperrt es halt nicht, trotz Schreiben vom Fundamt.
    Gut, man könnte es zerlegen und eventuell Einzelteile verkaufen, aber da war mir der Aufwand bisher zu groß. Das IPhone ist dann halt in irgendeiner Schublade verschwunden. Und ja, der optische Zustand ist super. Nur die Hülle ist zerkratzt. Müßte eigentlich erste Dezemberwoche gewesen sein, da haben wir immer unsere Weihnachtsfeier mit Zug durch die Gemeinde also maximal 11 Wochen alt (Veröffentlichung 16. September)

  15. Re: Gesperrtes Gerät?

    Autor: /mecki78 30.09.19 - 12:53

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Heise schreibt, dass man physischen Zugriff braucht und den Gerätecode.
    > Ihr schreibt, dass der Bildschirm gesperrt sein darf.
    > Was bedeutet das nun?

    Für den Hack kann der Bildschirm gesperrt sein, aber der Hack ermöglicht es dir nur unsignierten Code auszuführen. Die Daten der Nutzer liegen aber verschlüsselt auf der SSD und nur wenn das Gerät entschlüsselt ist, besitzt es den Schlüssel um auf diese zuzugreifen.

    /Mecki

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Walhalla u. Praetoria Verlag GmbH & Co. KG, Regensburg
  2. websedit AG, Ravensburg
  3. EDAG Engineering GmbH, Mönsheim
  4. Witzenmann GmbH, Pforzheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


In eigener Sache: Golem.de sucht Produktmanager/Affiliate (m/w/d)
In eigener Sache
Golem.de sucht Produktmanager/Affiliate (m/w/d)

Attraktive Vergünstigungen für Abonnenten, spannende Deals für unsere IT-Profis, nerdiger Merchandise für Fans oder innovative Verkaufslösungen: Du willst maßgeschneiderte E-Commerce-Angebote für Golem.de entwickeln und umsetzen und dabei eigenverantwortlich und in unserem sympathischen Team arbeiten? Dann bewirb dich bei uns!

  1. In eigener Sache Aktiv werden für Golem.de
  2. Golem Akademie Von wegen rechtsfreier Raum!
  3. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

  1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
    Internetdienste
    Ermittler sollen leichter an Passwörter kommen

    Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

  2. Netflix und Youtube: EU-Kommissarin warnt vor hohem Energiebedarf des Internets
    Netflix und Youtube
    EU-Kommissarin warnt vor hohem Energiebedarf des Internets

    Youtube, Netflix und Prime Video sind die Dienste, die besonders viel Internetverkehr generieren und damit auch einen besonders hohen Energiebedarf nach sich ziehen. Das sieht die Vizepräsidentin der EU-Kommission kritisch.

  3. Galaxy Fold: Samsung dementiert eigene Verkaufszahlen
    Galaxy Fold
    Samsung dementiert eigene Verkaufszahlen

    Samsung widerspricht sich selbst. Das Unternehmen bestreitet die Angabe eines ranghohen Samsung-Managers, der verkündet hatte, weltweit seien bereits eine Million Galaxy Fold verkauft worden. Vieles bleibt ungeklärt.


  1. 12:25

  2. 12:10

  3. 11:43

  4. 11:15

  5. 10:45

  6. 14:08

  7. 13:22

  8. 12:39