Zdiarski zeigt Aufhebung der Code-Sperre und Backup-Verschlüsselung
von alex olma | 24 Juli 2009 | 20:10 Uhr
Jonathan ‘NervGas’ Zdziarski demonstriert die Aufhebung der iPhone 3GS Backup-Verschlüsselung sowie das Umgehen der Codesperre. Dazu führt er im ‘Recovery Mode’ ein Programm aus, welches den vierstelligen Sicherheits-Code entfernt und das Backup-Passwort aufhebt.
Ein zur gleichen Zeit eingestelltes YouTube-Video zeigt die forensische Wiederherstellung eines kompletten iPhone-Abbilds (‘raw disk image’). Erneut wird der ‘Recovery Mode’ verwendet und mit Hilfe von ein paar Software-Werkzeugen alle iPhone-Daten über das USB-Kabel an den Computer schicken. Die Aufhebung der Code-Sperre geschieht in wenigen Minuten. Ein komplettes 32GB Daten-Abbild lässt sich in 45 bis 60 Minuten bewerkstelligen.
To steal an iPhone’s disk image, hackers can use popular jailbreaking tools such as Red Sn0w and Purple Ra1n to install a custom kernel on the phone. Then, the thief can install an Secure Shell (SSH) client to port the iPhone’s raw disk image across SSH onto a computer.
Zdiarski veröffentlicht unter http://www.iphoneinsecurity.com/ seine Neuigkeiten und publizierte das Buch ‘iPhone Open Application Development‘. Bereits am 17.Mai 2008 zeigte Zdiarski wie die Code-Sperre für die damalige Firmware zu umgehen ist.
via wired.com
[...] Zuletzt zeigte Jonathan Zdziarski die Aufhebung der Code-Sperre und Sicherheitskopie-Verschlüsselung am iPhone. Apple reagierte und besserte mit einem Firmware-Update nach. [...]
[...] am Jahresende 2009 zeigte Jonathan Zdiarski wie sich die Codesperre und Backup-Verschlüsselung unter der damaligen [...]