Gesperrtes Gerät?

Heise schreibt, dass man physischen Zugriff braucht und den Gerätecode.
Ihr schreibt, dass der Bildschirm gesperrt sein darf.
Was bedeutet das nun?

Und wie ist das mit dem Angriffsszenario "über ein Kabel" - wenn ich sagen wir mal an ein Fremdladegerät gehe, kann mir das das iPhone patchen?

Bei Heise klingt der Angriff relativ abstrakt (physischer Zugriff + Code -> damit kann man ja eigentlich auch so so gut wie alles machen), bei euch deutlich gefährlicher.

Laut der Quelle malwarebytes funktioniert es auch bei gesperrtem Gerät.

Emulex schrieb:
--------------------------------------------------------------------------------
> Heise schreibt, dass man physischen Zugriff braucht und den Gerätecode.

Der Gerätecode wird benötigt, wenn man die verschlüsselten Daten im Gerät entschlüsseln will.

> Ihr schreibt, dass der Bildschirm gesperrt sein darf.

Die Sicherheitslücke erfordert Zugriff auf das Gerät, es muß per Kabel an einen Rechner angeschlossen und in den DFU-Modus versetzt werden. Es ist noch kein vollständiger Jailbreak.

> Und wie ist das mit dem Angriffsszenario "über ein Kabel" - wenn ich sagen
> wir mal an ein Fremdladegerät gehe, kann mir das das iPhone patchen?

Du wirst merken, on es jemand in den DFU-Modus versetzt hat.

Aber auch nur wenn man es in diesem Moment beobachtet - für klassische (Industrie-)Spionage ergeben sich ausreichend große Angriffsvektoren um diesen Exploit sinnvoll einsetzen zu können, selbst wenn man die Daten nicht ohne weiteres auslesen kann.

Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für Diebe wieder attraktiver machen. Find ich nicht so lustig :-/

voxeldesert schrieb:
--------------------------------------------------------------------------------
> Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für
> Diebe wieder attraktiver machen. Find ich nicht so lustig :-/

Würde mich auch interessieren. Habe hier noch irgendwo ein IPhone 7 rumliegen. War eine Fundsache und wurde nicht beim Fundbüro abgeholt. Gehört jetzt mir, wurde aber von Apple trotz offiziellem Schreiben vom Fundbüro (das ich jetzt der rechtmäßige Besitzer bin) nicht entsperrt/gelöscht/freigeschaltet.
Kenne mich als reiner Androiduser allerdings auch nicht damit aus.

hast du die pin für das gerät?

Gregorius schrieb:
--------------------------------------------------------------------------------
> hast du die pin für das gerät?

Woher sollte ich von einem Fundgerät die Pin haben? Naja, mittlerweile dürfte eh der Akku durch Tiefenentladung platt sein. Das war November oder Dezember 2016 (also als ich es gefunden habe)



1 mal bearbeitet, zuletzt am 29.09.19 12:20 durch Frittenjay.

voxeldesert schrieb:
--------------------------------------------------------------------------------
> Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für
> Diebe wieder attraktiver machen. Find ich nicht so lustig :-/


Vermutlich ja. Zumindest dürfte es jetzt nicht mehr so schwer sein, da die größte Hürde genommen ist und man damit vermutlich beliebig Software aufspielen kann.

Nicht unbedingt, die halten oft erstaunlich lange die Ladung. Lade es mal um.

Du kannst es trotzdem verkaufen, man bekommt nicht viel aber es ist immerhin kein Elektroschrott.

Mein Vater repariert die Geräte und es ist erstaunlich das es immer wieder Leute gibt die ihr Gerät nicht abholen, da liegt es dann Jahre rum ohne Nutzen.

chromax schrieb:
--------------------------------------------------------------------------------
> Nicht unbedingt, die halten oft erstaunlich lange die Ladung. Lade es mal
> um.
>
> Du kannst es trotzdem verkaufen, man bekommt nicht viel aber es ist
> immerhin kein Elektroschrott.
>
> Mein Vater repariert die Geräte und es ist erstaunlich das es immer wieder
> Leute gibt die ihr Gerät nicht abholen, da liegt es dann Jahre rum ohne
> Nutzen.

Was heißt denn bitte man bekommt nicht viel? Ein Akkuwechsel kostet bei Apple 49€, damit sollte das Gerät frisch wie am ersten Tag sein. Der Neuwert eines iPhone 7 ist je nach Speicherausstattjng 300-400€. Wenn das Gerät also in einem ordentlichen Zustand ist kann man es locker noch paar Jahre nutzen. Es wird ja mindestens bis September 2021 Supportes. Mindestens. Vor allem da das Gerät, als er es gefunden hatte Max 2 Monate alt war und noch nicht zu abgenutzt sein sollte.

Frittenjay schrieb:
--------------------------------------------------------------------------------
> voxeldesert schrieb:
> ---------------------------------------------------------------------------
> -----
> > Heißt das, dass man IPhones jetzt zurücksetzen kann? Das würde sie für
> > Diebe wieder attraktiver machen. Find ich nicht so lustig :-/
>
> Würde mich auch interessieren. Habe hier noch irgendwo ein IPhone 7
> rumliegen. War eine Fundsache und wurde nicht beim Fundbüro abgeholt.
> Gehört jetzt mir, wurde aber von Apple trotz offiziellem Schreiben vom
> Fundbüro (das ich jetzt der rechtmäßige Besitzer bin) nicht
> entsperrt/gelöscht/freigeschaltet.
> Kenne mich als reiner Androiduser allerdings auch nicht damit aus.

Wenn du etwas mit dem Lötkolben umgehen kannst und Technik nicht fremd ist. Einfach neuen Chip rein.

Danach geht es wieder ohne Probleme. Schau mal nach Strange parts auf YouTube. Da kannst du Geld mit machen.

Ansonsten nein Apple entsperrt nie solche Telefone. Selbst Wender Vorbesitzer dem zustimmen würde. Keine Chance. Ist aber bekannt.

blaub4r schrieb:
--------------------------------------------------------------------------------
> Wenn du etwas mit dem Lötkolben umgehen kannst und Technik nicht fremd ist.
> Einfach neuen Chip rein.

Sollte klappen, bin gelernter Elektroniker :-)
Zwar nicht in diesem Bereich, aber SMD löten kann ich auch.

> Danach geht es wieder ohne Probleme. Schau mal nach Strange parts auf
> YouTube. Da kannst du Geld mit machen.

Danke, sehe ich mir mal im Urlaub an. Ganz so wichtig (Verkauf/Geld) ist mir das allerdings nicht, wäre halt was zum rumspielen und testen.

sofries schrieb:
--------------------------------------------------------------------------------
> Was heißt denn bitte man bekommt nicht viel? Ein Akkuwechsel kostet bei
> Apple 49€, damit sollte das Gerät frisch wie am ersten Tag sein. Der
> Neuwert eines iPhone 7 ist je nach Speicherausstattjng 300-400€. Wenn das
> Gerät also in einem ordentlichen Zustand ist kann man es locker noch paar
> Jahre nutzen. Es wird ja mindestens bis September 2021 Supportes.
> Mindestens. Vor allem da das Gerät, als er es gefunden hatte Max 2 Monate
> alt war und noch nicht zu abgenutzt sein sollte.

Es ging bei diesem Gerät um ein gesperrtes Fundgerät. Im Prinzip ist es ja in diesem Zustand doch Elektroschrott. Apple entsperrt es halt nicht, trotz Schreiben vom Fundamt.
Gut, man könnte es zerlegen und eventuell Einzelteile verkaufen, aber da war mir der Aufwand bisher zu groß. Das IPhone ist dann halt in irgendeiner Schublade verschwunden. Und ja, der optische Zustand ist super. Nur die Hülle ist zerkratzt. Müßte eigentlich erste Dezemberwoche gewesen sein, da haben wir immer unsere Weihnachtsfeier mit Zug durch die Gemeinde also maximal 11 Wochen alt (Veröffentlichung 16. September)

Emulex schrieb:
--------------------------------------------------------------------------------
> Heise schreibt, dass man physischen Zugriff braucht und den Gerätecode.
> Ihr schreibt, dass der Bildschirm gesperrt sein darf.
> Was bedeutet das nun?

Für den Hack kann der Bildschirm gesperrt sein, aber der Hack ermöglicht es dir nur unsignierten Code auszuführen. Die Daten der Nutzer liegen aber verschlüsselt auf der SSD und nur wenn das Gerät entschlüsselt ist, besitzt es den Schlüssel um auf diese zuzugreifen.

/Mecki