• Homepage
  • Das iOS
  • App Store Perlen
  • Privates
  • Kontakt

Artikel mit Tag graykey

Verwandte Tags

apple . privacy 007 2008 3d 3d audio 3d touch 3d-audio 3g 4k 5g 6g accessibility acer activity adium adobe airdrop airplay airpods airpods max airpods pro airport airports airpower airprint airtag airtags akku aktie alexa allgemeines always-on amazon amd aml android angela ahrendts animoji anker anleitung antennagate aperture apfs aple watch app app clips appel music apple arcade apple books apple business essentials apple cad apple car apple card apple care apple classical apple edge cache apple fitness+ apple glass apple glasses apple id apple maps apple music apple music awards apple news apple news+ apple one apple park apple pay apple pencil apple silicon apple silicon intel apple sim apple store apple tv apple tv+ apple watch apple watch pride apple watchl applearcade applecard applecare appltv apps appstore appstore event arkit arm artificial intelligence asmr att augmented reality aukey award back-to-school backup beats beats 1 beats1 beddit bedienungshilfen beer bash behind the mac belkin benchmark bendgate beta big sur bildung bing bitcoin bixby black friday blackberry bleutooth blockierungsmodus blog bluetooth bmw bokeh books boon boot camp bootcamp bose bug bumper butterfly carekit carkey carplay carpool karaoke case catalina catalyst cebit ceramic shield ces challenge channels charity china chip chrome cinema display cisco classical classkit clips cloud cloudflare cloudkit compressor connected health conrad continuity corning coronavirus cortana covid-19 craig federighi creative studios cyber monday cyberport dark mode dashboard datenschutz deal deloitte deutschland developer didi dienste differential privacy disney disney+ display dma dock dolby atmos dresden drive drm dropbox dsgvo dual sim dual-sim duckduckgo dynamic island e-ink earpods earth day echo eddy cue edge education ekg el capitan elon musk em emoji environment epic esim eu euro euronics europa event everyone can code eveyrone can code experiments face id facebook faceid facepalm facetime familienkonfiguration family sharing fbi festival fido final cut final cut pro final cut pro x find my find my iphone fire tv firefox firewire fitbit fitness fitness+ flash flexgate flickr flyover fokus force touch fortnite fortune fotos fotostream foxconn foxocnn frankfurt frontrow fundstück fusion drive fusiondrive gadegt gadget gadgets gagdet galaxy gamecenter games gan garageband garmin gate gatekeeper ge geekbench genius geschenkkarten gewinnspiel giftcard glass google google assistant google maps google play store gorilla glass grading gravis grayshift greenpeace gymkit hacker hamburg handbrake handoff hannover haptic touch hdr headset health healthkit heic high power mode high sierra home homebutton homekit homeos homepod homepod mini hongkong how-to huawai huawei hue hyundai iad ibeacon ibm ibooks ibooks author ibookstore ical icar ichat icloud icloud+ icq idisk ifixit igzo ikea ilife imac imac pro imazing imessage imovie in-app in-app abo in-app purchase indien instagram intel intercom internes internet recovery interview ios ios 7 ios ipad ipad ipad air ipad event ipad mini ipad pro ipados iphoen iphone iphone o2 iphone rumor iphone se iphone x iphoto ipod ipod nano ipod shuffle ipod touch iradio iring irland iscloud isight itunes itunes festival itunes in der cloud itunes lp itunes match itunes radio itunes tv itunes u iwatch iweb iwork jahresrückblick jailbreak japan java jeff williams jelly scrolling jimmy iovine jony ive kamera karten kaspersky keynote keynotem update kindersicherung kommentar kurzbefehle lala leak leo leopard lg lgbtq libratone lidar lightning linux lion liquidmetal live fotos location logic pro logic pro x look around lossless lossless audio lte luca maestri m1 m1 ultra m1x m2 m3 mac mac mini mac os mac os x mac pro mac studio macbbok macbbok pro macbook macbook air macbook pro machine learning machinenlernen macos macos big sur macos server macos update macpro macworld made for iphone magazines magic keyboard magic mouse magic trackpad magna magsafe mail main stage mainstage malware maps marzipan maschinenlernen material design matter mavereicks mavericks mdatenschutz media markt mediamarkt meltdown memoji meross mesh meta metal metaverse metaversum mfi micro oled micro-led microled microsoft mini led mini-led miniled mixed reality mixed-reality mlb mls mobileme mockup mojave monterey montery motion mountain lion mozilla mp3 münchen multi touch multitasking multitouch music musik musikmemo mutlitasking navigon nba nest netflix netzneutralität news news flash newsflash nfc nfl night shift nike nintendo noise cancelling noisegate nokia notch nsa numbers nvidia o2 office oled onyx oracle orchard os x oscars outlook pages parallels partnerschaft passbook patent paypal pegasus pegatron peloton pencil perlen personal personal hotspot phil schiller philips hue phishing ping pitaka pixel planet of the apps play store playgrounds pns podcast podcasts power nap powerbeats pressemitteilung pride prime primephonic prism privacy private relay privates privatfreigabe pro display pro display xdr pro mode product red project catalyst project titan projekte promo promotion proraw puma push notifications pwerbeats qi qualcomm quartalszahlen quicktime ranking ransomware rcs reachability reading list reality pro realityos red refurbished remote reparaturprogramm research research kit researchkit responsibility retail retaiul retaul retina review right to repair ros rosetta rosetta 2 roundup rückruf rumor safari salesforce samsung sap saphirglas satire saturn saumsung schlüsselbund schoolwork scott forstall screen time screentime scribble scurity sdk search ads security selfie service serviceprogramm services shareplay shazam shortcuts shot on iphone sicherheit sidecar sideloading sierra sierra tvos sign in with apple siri siri remote skeuomorphismus sky skype slofie smart battery case smart connector smart cover smart glass smart home smart keyboard smartphone snapchat snow leopard software solo loop sommer camp sommercamp sommerloch sonos sos spam sparkasse spatial audio spectre spende spigen splitter spoiler sportskit spotify ssd stage manager staingate star star wars starbucks steve ballmer steve jobs steve wozniak store store. black friday streamon studie studio buds studio display support swatch swift swift playgrounds t-mobile t2 tablet tag der erde tap to pay taptic engine teardown tech talks technik ted lasso telekom terminal tesla testflight tethering texture the daily think different thunderbold thunderbolt thunderbolt display ticker tidal tiger tiktok tile tim cook time capsule time machine tipp titan today at apple tomtom toshiba touch bar touch id touchbar tracing tracking trade-in trailer transparenz transparenzbericht transporter true tone truedepth tsmc turi tutorial tutorials tv tvos tvos update twitter u1 übernahme ukraine umfrage umts umwelt umweltschutz unboxing universal control unter der lupe update usa usb usb-c vein id ventura vietnam vimeo virtual reality virus vista vodafone voice over voicemail vorschau vpn vw walkie-talkie wallet wapple watch watch os watchkit watchos wearable wearables weatherpro webclips webkit wechat werables werbung whatsapp where is whitepaper widget widgets wien wifi wikipedia windows wlan wo ist workaround wwdc xcode xiaomi xserve yahoo yosemite youtube zahlen zeitungskiosk zoom zwei-faktor authentifizierung iot appe appel apstore gameclub jawbone netatmo pinterest 4g appl apple rumor appstoer backpad gopro ippawards joyn mms pple ravpower roaming surface ue voip vordafone

Nov 28: Neue GrayKey-Methode? Unternehmen bietet Datenwiederherstellung von gesperrten iPhones an

Die GrayKey Box, die eine Zeit lang von verschiedenen Strafverfolgungsbehörden in den USA zum Knacken von gesperrten iPhones genutzt wurde, hat es durchaus zu einer gewissen Berühmtheit gebracht. Verschiedene von Apple in iOS getroffene Maßnahmen haben den genutzten Brute-Force-Angriff auf Basis eines Jailbreaks inzwischen aber weitestgehend ausgehebelt. Umso bemerkenswerter ist nun, dass ein Unternehmen namens DriveSavers einen Dienst für jedermann angekündigt hat, um iOS-Geräte zu entsperren, für die man seinen PIN-Code vergessen hat, welches einem verstorbenen Angehörigen gehört oder von dem man nach zu vielen Falscheingaben des PINs ausgesperrt wurde.

Nach Angaben von DriveSavers nutzt man hierzu eine selbstentwickelte, proprietäre Technologie, von der allerdings nicht bekannt ist, wie diese aussieht oder arbeitet. Möglich ist, dass diese im Zusammenhang mit iCloud steht, da das Unternehmen angibt, unter anderem Fotos, Videos, Kontakte, Textnachrichten und Notizen wiederherstellen zu können. Dies sei nicht nur von iOS-Geräten möglich, sondern auch von solchen unter Android, Windows und BlackBerry. Wirklich Grund zum Jubeln ist diese Nachricht freilich nicht, zeigt sie doch auf der einen Seite, dass es offenbar eine Schwachstelle in iOS gibt, die man für das Knacken eines Geräts ausnutzen kann. Zum anderen öffnet genau dies auch potenziellen Angreifern Tür und Tor in ein eigentlich geschütztes System. Nicht vergessen sollte man allerdings, dass derzeit noch nicht ganz klar ist, auf welche Daten DriveSavers tatsächlich zugreifen kann.

DriveSavers gibt an, dass der "The Passcode Lockout Data Recovery" Dienst ausschließlich für normale Nutzer angeboten werden und man keine Daten für Strafverfolgungsbehörden von einem gesperrten Gerät fischen oder dieses gar entsperren werde. Hierzu sollen verschiedene Maßnahmen zur Sicherstellung der Besitzerschaft eines Geräts angewendet werden, ehe man die Daten an den anfragenden Nutzer übergibt. Gegenüber den Kollegen von MacRumors gibt das Unternehmen zudem zu Protokoll, dass man für die Datenwiederherstellung satte 3.900,- US-Dollar verlangt. Es handelt sich also um ein durchaus kostspieliges Vergnügen.

Geschrieben von Florian Schimanke am Mittwoch, 28. November 2018 um 17:29 in iOS
Kommentar: (1) Trackbacks: (0)
Tags für diesen Artikel: apple, graykey, ios, iphone

Okt 25: iOS 12 macht GrayKey-Box zum Knacken von gesperrten iPhones unbrauchbar

Die sagenumwobene GrayKey-Box ist so ein wenig zum Synonym für das erfolgreiche Knacken eines gesperrten iPhone geworden. Bereits kurz nach Bekanntwerden der auf einem Jailbreak basierenden Brute-Force-Methode kündigte Apple an, dass man hiergegen vorgehen werde. Unter anderem wurden per iOS-Update seither Methoden wie die USB-Sperre für unbekanntes Zubehör eingeführt, die Apple mit iOS 12 noch einmal deutlich angezogen hat. So berichtet Forbes, dass das aktuelle iOS-Update die GrayKey-Box quasi nutzlos gemacht hat.

Demnach haben Forbes mehrere Quellen gesteckt, dass die GrayKey-Box seit iOS 12 nicht mehr in der Lage ist, den Passcode eines gesperrten iPhone zu knacken. Während Apple inzwischen verschiedene Gegenmaßnahmen implementiert hat, ist unklar, welche genau die GrayKey-Methode ausgehebelt hat. Für den Otto-Normal-Nutzer ist es jedoch eine gute Nachricht, dass aktuell keine effektive Möglichkeit mehr existiert, die ein gesperrtes iPhone unrechtmäßig knacken kann.

Geschrieben von Florian Schimanke am Donnerstag, 25. Oktober 2018 um 07:52 in iOS
Kommentare: (11) Trackbacks: (0)
Tags für diesen Artikel: apple, graykey, ios, iphone

Jul 17: Apple zieht die Zügel an: Anschließen von Lightning-Zubehör erfordert künftig eine PIN-Eingabe

Schon länger ist ja bekannt, dass Apple mit iOS 12 (eigentlich schon mit iOS 11.4) eine neue Sicherheitsfunktion einführt, durch die am Lightning-Anschluss eines iPhone nach einer Stunde ohne Entsperrung keine Datenübertragung, sondern nur noch das Laden möglich ist. Hiermit möchte man vor allem Brute-Force-Angriffen begegnen, wie sie beispielsweise von der inzwischen schon fast berüchtigten GrayKey-Box durchgeführt werden. Allerdings ist inzwischen auch schon entdeckt worden, dass das bloße Anschließen von Zubehör, wie beispielsweise dem Kamera-Adapter an den Lightning-Anschluss, diesen Countdown stoppt und zurücksetzt, wenn dies innerhalb der ersten Stunde passiert.

Ob Apples neuer Schritt in der heute Abend verteilten vierten Beta von iOS 12 mit dieser Entdeckung in direktem Zusammenhang steht ist unklar. Auf jeden Fall hat Cupertino die Zügel noch einmal kräftig angezogen und wird dies wohl auch in der finalen Version dann tun. So wird künftig offenbar direkt beim Anschließen eines Computers oder eines Zubehörprodukts die iPhone-PIN abgefragt, bevor eine Datenübertragung stattfinden kann. Das Laden funktioniert aber natürlich auch ohne diese Eingabe weiterhin. Mit dieser neuen Barriere werden Methoden wie die von GrayKey genutzte also nahezu komplett ausgehebelt, was aus Nutzersicht uneingeschränkt zu begrüßen ist. (via AppleInsider)

Geschrieben von Florian Schimanke am Dienstag, 17. Juli 2018 um 21:46 in iOS
Kommentare: (14) Trackbacks: (0)
Tags für diesen Artikel: apple, graykey, ios, iphone

Jun 24: Neuer Brute-Force Angriff auf iOS PIN-Codes offenbar doch kein schwerer Bug

Gestern kamen Berichte auf, wonach der Sicherheitsforscher Matthew Hickey eine Lücke in iOS 11 gefunden habe, über die sich mit einem simplen Brute-Force-Angriff der PIN-Code eines iPhone austricksen lässt. Hickeys Trick: Er sendete die ausprobierten PINs nicht einzeln an das Gerät, sondern in einem einzigen Schritt. Inzwischen sind erhebliche Zweifel an der Methode aufgekommen, die Apple selbst gegenüber den Kollegen von AppleInsider auch bereits als fehlerhaft zurückgewiesen hat: "The recent report about a passcode bypass on iPhone was in error, and a result of incorrect testing."

Auch Hickey selbst hat sich noch einmal via Twitter zu Wort gemeldet und verlauten lassen, dass die Methode offenbar doch nicht so funktioniert, wie er dies zunächst nagenommen hatte.

Mit den nächsten iOS-Updates wird Apple in den Einstellungen des Betriebssystems einen neuen Schalter einführen, mit dem das iPhone standardmäßig den benötigten Lightning-Anschluss für Datenübertragungen sperrt, wenn man das Gerät nicht innerhalb der letzten Stunde entsperrt hat. Auf diese Weise sollen Brute-Force Angriffe über den Lightning-Anschluss, wie sie beispielsweise auch von der GrayKey-Box genutzt werden, eingedämmt werden.

Geschrieben von Florian Schimanke am Sonntag, 24. Juni 2018 um 15:58 in iOS
Kommentar: (1) Trackbacks: (0)
Tags für diesen Artikel: apple, bug, graykey, ios

Jun 23: Sicherheitsforscher entdeckt neue Angriffsmethode auf den PIN-Code unter iOS

Das Entsperren eines iPhone mittels einer GrayKey-Box und einem hierdurch ausgelösten Brute-Force-Angriff auf den PIN-Code des Geräts wurde in den vergangenen Monaten immer mal wieder thematisiert. Mit iOS 12 wird Apple dieser Methode begegnen, indem das iPhone standardmäßig den benötigten Lightning-Anschluss für Datenübertragungen sperrt, wenn man das Gerät nicht innerhalb der letzten Stunde entsperrt hat. Nun hat der Sicherheitsforscher Matthew Hickey eine ähnlich gelagerte Sicherheitslücke in iOS 11 entdeckt, die sich deutlich einfacher umsetzen lässt, als der bisherige Angriff der GrayKey-Methode, wie ZDNet berichtet.

Hierbei werden sämtliche PIN-Kombinationen nicht einzeln an das Gerrät gesendet, sondern alle in einem einzigen Schritt. Hierdurch greift der Mechanismus nicht mehr, dass das iPhone nach 10 falschen Eingaben eine längere Wartezeit erfordert, ehe man den nächsten Versuch starten kann. Hickey demonstriert seinen Angriff in dem unten eingebetteten Video und erklärt:

"Instead of sending passcodes one at a time and waiting, send them all in one go. If you send your brute-force attack in one long string of inputs, it'll process all of them, and bypass the erase data feature."

Wie in dem Video zu sehen ist, dauert die Methode von Hickey verhältnismäßig lange, weswegen Apple den Angriff mit seinen Gegenmaßnahmen vermutlich größtenteils aushebeln wird. Dem Forscher zufolge könnte es Woche dauern, ehe man einen sechsstelligen Code auf diese Weise geknackt hat. Dennoch wird Apple auf Basis der Veröffentlichung vermutlich weitere Maßnahmen ergreifen, wie beispielsweise das Verhindern mehrerer PINs in einem einzelnen Schritt.



Vimeo Direktlink

Geschrieben von Florian Schimanke am Samstag, 23. Juni 2018 um 11:01 in iOS
Kommentare: (2) Trackbacks: (0)
Tags für diesen Artikel: apple, bug, graykey, ios

Jun 15: Grayshift kann Apples USB-Sperre in iOS 12 angeblich bereits erfolgreich umgehen

Erst gestern hatte sich Apple erstmals offiziell dazu geäußert, dass man inzwischen weitreichende Maßnahmen in iOS ergreift, um Brute-Force-Angriffe auf das iPhone zu verhindern, wie sie unter anderem von der inzwischen berühmten GrayKey-Box genutzt werden, um es zu entsperren. Unter anderem wird hierzu ein neuer Schalter in den Einstellungen eingeführt, mit dem festgelegt werden kann, dass keine Daten mehr über den Lightning-Anschluss übertragen werden, wenn das Gerät nicht innerhalb der letzten 60 Minuten entsperrt wurde. Nun hat sich hierzu auch Grayshift, das Unternehmen hinter der GrayKey-Box zu Wort gemeldet und verkündet, dass man bereits einen Weg gefunden habe, um diese Restriktion zu umgehen, wie Motherboard berichtet.

Die Kollegen berufen sich dabei auf einen Sicherheitsspezialisten, der in einer E-Mail zitiert wird. Daraus geht allerdings nicht hervor, wie genau Grayshift Apples neueste Maßnahme umgehen will. So ist auch unklar, ob dies mit der bereits erhältlichen GrayKey-Box möglich ist oder eine neue Hardware benötigt wird.

Geschrieben von Florian Schimanke am Freitag, 15. Juni 2018 um 07:42 in iOS, iPhone
Kommentare: (24) Trackbacks: (0)
Tags für diesen Artikel: apple, graykey, ios, iphone

Jun 14: Apple bestätigt offiziell Maßnahmen gegen die iPhone-Entsperrung via GrayKey-Box

Apple hat gegenüber der The New York Times erstmals offiziell bestätigt, dass man aktiv Maßnahmen ergreife, um technische Lücken zu schließen, die von Strafverfolgungsbehörden im großen Stil genutzt werden, um mit USB-basierten Geräten, wie der GrayKey-Box beschlagnahmte iPhones zu knacken. Bereits mit iOS 11.4.1 hat Apple einen Schalter eingeführt, der selbstverständlich auch in iOS 12 enthalten ist und mit dem der Nutzer festlegen kann, dass keine Datenübertragungen am Lightning-Anschluss möglich ist, sobald man das Gerät eine Stunde lang nicht entsperrt hat. Anschließend ist dann nur noch das Laden möglich, bis man den PIN wieder eingegeben oder Face ID, bzw. Touch ID genutzt hat. Dieser Schalter wird von Haus aus standardmäßig aktiviert sein.

Selbstverständlich sind die Behörden nicht gerade erfreut hierüber. So berichtet Chuck Cohen, der Indiana State Police Leiter für Internetsicherheit beispielsweise, dass seine Behörde im vergangenen Jahr 96 iPhones mit der GrayKey-Box geknackt habe. Nicht vergessen sollte man allerdings, dass natürlich nicht nur Strafverfolgungsbehörden die GrayKey-Methode nutzen können, sondern auch jeder andere, der sich eine solche Box besorgt. Auch aus diesem Grund ist es für Apple extrem wichtig, die Lücke zu schließen. Apples Statement zu dem Thema:

"At Apple, we put the customer at the center of everything we design. We're constantly strengthening the security protections in every Apple product to help customers defend against hackers, identity thieves and intrusions into their personal data. We have the greatest respect for law enforcement, and we don't design our security improvements to frustrate their efforts to do their jobs."

Geschrieben von Florian Schimanke am Donnerstag, 14. Juni 2018 um 06:42 in iOS
Kommentare: (4) Trackbacks: (0)
Tags für diesen Artikel: apple, graykey, ios

Jun 1: GrayKey-Angriff: iOS 11.4.1 enthält neuen Schalter zum Blockieren des Lightning-Ports

Bereits seit einiger Zeit ist bekannt, dass Apple seit iOS 11.3 gegen den Brute-Force Angriff auf die Codesperre des iPhone mittels der inzwischen schon beinahe berühmten GrayKey-Methode vorgeht, indem der Lightning-Anschluss des Geräts nach einer Woche ohne Entsperrung des iPhone nur noch zum Aufladen genutzt werden kann. Zu Erinnerung: Die GrayKey-Box führt quasi einen Jailbreak über den Lightning-Anschluss auf dem iPhone aus und umgeht so die Wartezeit, die aktiviert wird, wenn man mehrfach einen falchen Entsperrcode eingegeben hat. Auf diese Weise können in kurzer Zeit die verschiedensten Kombinationen ausprobiert werden, bis der korrekte Code gefunden wurde. In iOS 11.4 wurde die Sperrung des Lightning-Anschluss nach einer Woche ohne Entsperrung des iPhone offiziell aktiviert.

Mit der seit Mitte der Woche verfügbaren ersten Beta von iOS 11.4.1 geht Apple nun noch einen Schritt weiter und führt in den iPhone-Einstellungen einen neuen Schalter ein, mit dem sich diese Maßnahme auch deaktivieren lässt. Der neue Schalter findet sich im Bereich der Codesperre und sorgt dafür, dass man das iPhone entsperren muss, möchte man nach mehr als einer Stunde, die man es nicht genutzt hat, eine Datenübertragung initiieren. Damit verschärft Apple auch gleich noch einmal den Zeitraum für die Sperrung des Lightning-Anschlusses für USB-Zubehör. Selbstverständlich lässt sich das Gerät aber auch nach dieser Zeit noch oer Lightning-Kabel mit Strom versorgen. Standardmäßig ist die neue Funktion so gesetzt, dass der Anschluss für Datenübertragungen nach einer Stunde gesperrt wird.

Geschrieben von Florian Schimanke am Freitag, 1. Juni 2018 um 20:25 in iOS
Kommentare: (12) Trackbacks: (0)
Tags für diesen Artikel: apple, graykey, ios
« vorherige Seite   (Seite 2 von 2, insgesamt 11 Einträge)   nächste Seite »

Werbung:


Werbung:

Unterstützung

Alle Links in den iTunes Store sind Partnerlinks. Wer hierüber einkauft, unterstützt Flo's Weblog mit einen kleinen Prozentsatz des unveränderten Kaufpreises. Selbes gilt auch für Einkäufe bei Amazon und weiteren ähnlichen Anbietern. Über die Spenden-Funktion innerhalb der App besteht ebenfalls die Möglichkeit, Flo's Weblog finanziell zu unterstützen. Ich bedanke mich schon jetzt für die Unterstützung!

Kalender

Zurück Februar '23 Vorwärts
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28          
Steve Jobs 1955-2011
 

Impressum | Datenschutz
© by Florian Schimanke | Template based on Andreas08