iOS Werkseinstellungen erzwingen

[Westerreich]

Ich habe keine Apple Produkte, überlege aber über die Anschaffung.
Vielleicht suche ich nach den falschen Begriffen, denn ich kann folgende Fragen zu iOS auf iPhones und iPads nicht beantworten:

1. Gibt es ein "Duress Password" wie auf GrapheneOS, sodass bei einer bestimmten PIN oder Passwort, völlig egal wo es verlangt wird, das Handy ohne Rückfrage und ohne Mitteilung vollständig löscht und auf Werkseinstellungen zurücksetzt? (z.B. beim Entsperrbildschirm, Banking App, 2FA, etc.)

2. Gibt es eine Funktion, welche den USB-C Anschluss für alle Features sperrt, besonders Anschluss an PCs und einzig und alleine nur das Handy auflädt?

3. Gibt es eine Funktion, sodass das Gerät nach 18 Stunden sich neustartet und das Passwort (nicht PIN oder Biometrie!) verlangt, wenn es innerhalb 18 Stunden nicht entsperrt wurde?

Danke für die Antworten.

 

[Autokiller677]

1. Nein. Man kann einstellen, dass nach 10 fehlgeschlagenen Versuchen mit Pin / Passwort das Gerät gelöscht wird.
2. Es gibt den Lockdown-Mode, aber den will man nicht dauerhaft benutzen: https://support.apple.com/de-de/105120
3. Eventuell mit einem Kurzbefehl und einer Automatisierung, aber scheint seit iOS 17 eine Abfrage zu geben: https://discussions.apple.com/thread/255282189?sortBy=rank. Wobei iOS immer nach Pin / Passwort fragt, wenn man manuell in den "Runterfahren" Dialog geht - vielleicht wird das hierdurch auch ausgelöst.

Und soweit ich weiß, kann man nur ein Passwort oder eine Pin haben.

 

[BalthasarBux]

Ich schätze, dass dich die Antworten nicht so freuen werden:

Gibt es ein "Duress Password" wie auf GrapheneOS, sodass bei einer bestimmten PIN oder Passwort, völlig egal wo es verlangt wird, das Handy vollständig löscht und auf Werkseinstellungen zurücksetzt?

Nein.

Gibt es eine Funktion, welche den USB-C Anschluss für alle Features sperrt, besonders Anschluss an PCs und einzig und alleine nur das Handy auflädt?

Jein. Das Telefon fragt jeweils beim Verbinden eines Geräts, ob du dem Gerät vertraust. Wenn du das verneinst, dann wird nur geladen.

Gibt es eine Funktion, sodass das Gerät nach 18 Stunden sich neustartet und das Passwort (nicht PIN oder Biometrie!) verlangt, wenn es innerhalb 18 Stunden nicht entsperrt wurde?

Nein. Aber mit iOS 18.1 wurde eingeführt, dass das nach 96h passiert. Also der Neustart. Das iPhone fragt aber nicht nur nach einem Neustart nach einem Code, sondern schon nach 48 Stunden. Nach Fernsperre per "Wo ist" oder nach fünfmaligem Fehlschlagen der Biometrie ist auch der Code fällig.

 

[Autokiller677]

Zur Ergänzung von @BalthasarBux beim 2. Punkt: Das "Ich vertraue dem Gerät" kann man natürlich nur klicken, wenn man es entsperrt hat.

Wenn jemand das iPhone stiehlt und das Passwort nicht kennt, kann nur geladen werden.

 

[madmax2010]

1. nein
https://discussions.apple.com/thread/4315446?sortBy=rank

2. jein - nur in software. da gabs schon malangriffe gegen. Aber: Wer deine eingeschaltete Hardware in der Hand hat, gewinnt im Zweifelsfall.

3. Weis ich nicht auswendig

 

[knoxxi]

Nach Fernsperre per "Wo ist" oder nach fünfmaligem Fehlschlagen der Biometrie ist auch der Code fällig.

Oder nach zügigen 5x drücken der Sperrtaste.

 

[AI-Nadja]

Man kann einstellen, dass nach 10 fehlgeschlagenen Versuchen mit Pin / Passwort das Gerät gelöscht wird.

Was bei Profis aber total egal ist, weil man daraus unendlich Versuche machen kann, sobald man Zugriff darauf hat.

Man kopiert sich die nötigen Dateien mit dem PIN auf den PC und anschließend ändert man den Wert von 10 auf 1.000.000, was bei einem 6-stelligen PIN via Bruteforce durch einen Office-PC nicht mal eine einzige Minute dauert, wenn man mit 000000 beginnt und die PIN 999999 lautet.

 

[NJay]

Was bei Profis aber total egal ist, weil man daraus unendlich Versuche machen kann, sobald man Zugriff darauf hat.

Ganz so einfach ist es nicht unbedingt: https://www.heise.de/news/iPhone-Fo...glicherweise-Schutz-Reboots-aus-10012590.html

 

[Autokiller677]

Man kopiert sich die nötigen Dateien mit dem PIN auf den PC und anschließend ändert man den Wert von 10 auf 1.000.000, was bei einem 6-stelligen PIN via Bruteforce durch einen Office-PC nicht mal eine einzige Minute dauert, wenn man mit 000000 beginnt und die PIN 999999 lautet.

Weil sich ein iPhone ja auch einfach als externe Festplatte anmeldet und man alles so runter ziehen kann ohne Probleme...
Du überspringst da ein paar Schritte.

Ja, wenn jemand das Gerät in der Hand hat und die Resourcen hat, da mit Cellebrite o.ä. drauf los zu gehen, bekommt man ein Problem.

Im Normalfall hat man aber auch Sicherheitsberater, wenn man so ein Gefährdungsprofil hat, und fragt nicht in einem Online-Forum nach.

 

[Utensil1538]

Was bei Profis aber total egal ist, weil man daraus unendlich Versuche machen kann, sobald man Zugriff darauf hat.

Man kopiert sich die nötigen Dateien mit dem PIN auf den PC und anschließend ändert man den Wert von 10 auf 1.000.000, was bei einem 6-stelligen PIN via Bruteforce durch einen Office-PC nicht mal eine einzige Minute dauert, wenn man mit 000000 beginnt und die PIN 999999 lautet.

Wenn das so einfach wäre. Warum wohl muß Apple das iPhone entsperren, wenn das FBI Zugriff darauf möchte. Scheinen keine Profis zu sein.

https://www.businessinsider.de/tech...g-koennte-doch-praezedenzfall-werden-4759563/

 

[AI-Nadja]

@Utensil1538
Neue Geräte sind meist ziemlich sicher, aber nach spätestens einigen Monaten kann man auf jedes Gerät zugreifen.
Außerdem ist es natürlich eine gute Strategie so zu tun, als hätte man unglaubliche Probleme, damit man weiterhin auf die Technik und vor allem Cloud vertraut.

Es gibt doch wahrlich mehr als genug Beweise, dass man heutzutage auf jedes Gerät zugreifen kann, wenn man es wirklich möchte. Spätestens seit Snowden oder Pegasus sollte es sogar Laien klar sein.

@NJay
Ich habe diese Meldung nicht weiter verfolgt, aber mein letzter Stand war, dass es eine reine Vermutung ist und wahrscheinlich mit einem bekannten Bug zusammenhängt. Also mehr Zufall als Sicherheitsfeature.


Zumindest bei "älteren" iPhones ist es total easy:

1. Man holt sich einen kleinen Adapter:

2. Man extrahiert zwei Dateien:

3. Man editiert den Zähler dieser Dateien

4. Nachdem man es mit Bruteforce erraten lassen hat, gibt man das korrekte Passwort / PIN im Gerät ein.


Eine Anleitung ist für alle im Internet verfügbar. Also kein großes Geheimnis.
Bei den neuesten iPhones 16 wird es wahrscheinlich noch nicht funktionieren, aber spätestens nächstes Jahr wird es ebenfalls kein Problem sein, so wie es bei allen Modellen zuvor auch der Fall war.


Für staatliche Behörden ist es natürlich viel einfacher, weil man die Geräte aus der Ferne übernehmen kann. Ohne Kenntnis der Nutzer.

 

[bart0rn]

Screenshots von nem iPhone 5s mit iOS 8.x (aus 2014)
Das ist natürlich ein aktueller Beleg dafür daß iPhones durch die Bank knackbar sind.

Seit der Secure Enclave wird von Profis der Speicherchip ausgelötet / ausgelesen, da geht meines Wissens über USB gar nichts mehr mit nem Adapter.

Aber nachdem jetzt klar ist daß iPhone angeblich alle nach wenigen Monaten knackbar sind, könnten wir auch wieder auf die Fragen des TEs eingehen.
Was empfiehlst Du, soll er bei Android bleiben weil das Unknackbar ist?

Ergänzung (Dienstag um 18:27)

mein letzter Stand war, dass es eine reine Vermutung ist und wahrscheinlich mit einem bekannten Bug zusammenhängt. Also mehr Zufall als Sicherheitsfeature.

Hast Du da ne Quelle dazu? In die Richtung "Bug" hab ich noch gar nichts gelesen.
https://9to5mac.com/2024/11/11/ios-18-1-inactivity-reboot-iphone/

 

[BalthasarBux]

Für staatliche Behörden ist es natürlich viel einfacher, weil man die Geräte aus der Ferne übernehmen kann. Ohne Kenntnis der Nutzer.

In Ausnahmefällen, bei Altgeräten oder unbekannten Sicherheitslücken, aber meist ist ein (unauffälliges) Zutun der Nutzerschaft erforderlich, und die "Übernahme" ist selten persistent. Ich habe auch noch von keinem erfolgreichen Fall gehört, wenn Apples Blockierungsmodus angeschaltet war.

 

[AI-Nadja]

@bart0rn
Du glaubst doch nicht, dass die Software nicht weiterentwickelt wurde und man heute keine neuen Verfahren und Lücken nutzt?

@BalthasarBux
Es wäre natürlich sehr vorbildlich, wenn zumindest die neuesten Geräte sehr gut gesichert wären und nach meinem Kenntnisstand sind iPhones nach Release auch länger "sicher" als Androids.

Aber ganz ehrlich. Warum sollte man Lücken und die Vorgehensweise veröffentlichen?
Das oberste Ziel ist doch, dass die Bevölkerung eben nicht weiß, ob und wie es funktioniert, weil es ansonsten nicht mehr funktionieren sollte.

Auch Formulierungen wie "... erschwert US-amerikanischen Strafverfolgungsbehörden aktuell offenbar zunehmend die Arbeit..." deuten doch darauf hin, dass man einfach nur mehr Aufwand/Zeit benötigt. Es ist eine Frage des "wann" und nicht "ob" man auf Smartphones zugreifen kann.

Und wenn in 10 Jahren berichtet wird, wie man damals bis iPhone 16 die Geräte entschlüsseln oder übernehmen konnte, werden erneut einige ernsthaft glauben, dass es bei den neuen iPhones 25? doch sicher sein muss, weil man (noch) nichts Gegenteiliges gehört hat.


Damit will ich im Prinzip nur ausdrücken, dass man rückblickend immer schlauer ist, aber dennoch nicht den Gedankensprung wagen möchte, dass sich einfach noch nie etwas geändert hat.
Und kombiniert man es mit der Tatsache, dass es gesetzliche Verpflichtungen und schon immer quasi "Spione" in den relevanten Unternehmen gab, sollte es logisch sein, dass man niemals 100% sicher sein kann.

Für uns Nutzer bedeutet es nur eines:
Wir können nichts dagegen tun und solange wir uns an Recht und Gesetz halten, haben wir in Friedenszeiten auch (fast) nichts zu befürchten. Also sollte man große Geheimnisse nicht naiv auf Geräten und Systemen hinterlegen.


Um den Bogen zur ersten Frage zu schließen:
So ein Duress Password ist garantiert sichererer, als 10 Versuche zu gewähren.
Man könnte dieses Passwort glaubhaft verraten und dafür sorgen, dass das Smartphone sofort gelöscht wird.
Das ist meiner Meinung nach eines der besten Features von GrapheneOS, welches sämtliche Hersteller übernehmen sollten!

 

[BalthasarBux]

@AI-Nadja
Alles valide Punkte. Mir ging nur die "Man kommt problemlos an deine Daten" ein wenig gegen den Strich, weil es zu sehr Ängste schürt und es doch nicht soo einfach zu sein scheint, wie du hier dargelegt hast.

Und ja, ein Duress Passwort würde ich mir unter iOS auf jeden Fall auch wünschen.

 

[AI-Nadja]

@BalthasarBux
Ja, das hätte ich wohl besser formulieren können.
Für normale Nutzer zum Schutz vor normalen bis affinen Nutzern ist man meiner Meinung nach gut geschützt, wenn man die empfohlenen Sicherheitseinstellungen vornimmt.

Absolute IT-Profis, vor allem mit staatlicher Unterstützung, sind natürlich ein Ausnahmefall. Und solange man nicht kriminell ist, sollte man sich nicht verrückt machen.

 

[knoxxi]

Bei allem, es ist immer eine Frage der vorhandenen Ressourcen. Und die gehen einem 0815 Dieb sehr schnell aus.

 

[chrigu]

1. nein, ab iOS 4.8 (glaube ich) ist ein apple gerät ohne aktuellem Passwort unmöglich auf werksrückstellung zu stellen. Diebstahlschutz und Datenschutz sei dank.
2. nein. Sobald ein iPhone an ein usb datenkabel eingesteckt wird, fragt dein iPhone „vertraust du dem pc/lappi/usw“ und erst dann werden Daten ausgetauscht
3. wird mit dem neuen iOS eingepflanzt, das bei Inaktivität nach yx Stunde automatisch neustartet

 

[Frightener]

Punkt 2 ist mit verwalteten Geräten möglich. Das bedeutet allerdings einen recht hohen Konfigurationsaufwand. Das Zurücksetzen ist damit auch möglich, allerdings nicht am Gerät, sondern remote.