Warum braucht es den DFU Modus?

smoe · 15.07.12

Hi,

ich lese immer wieder (unter anderem auch hier im Wiki), dass ein kompletten Zurücksetzten des iPhones nur aus dem DFU-Modus möglich wäre, und das normale Wiederherstellen dafür nicht ausreicht.

Nur über eine Wiederherstellung im DFU-Modus kann das iOS-Gerät komplett neu aufgesetzt und in den Werkszustand zurückversetzt werden. Eine normale Wiederherstellung reicht dafür nicht.

Kurze Frage: Warum? Ich kann da am Ergebnis keinen Unterschied zwischen den beiden Methoden feststellen, beidesmal ist das iPhone danach wieder "nackt", oder nicht ?

kelevra · 15.07.12

Im normalen Modus kann das Gerät noch auf Softwareebene kommunizieren und so bleiben Fragmente vom alten System stets übrig. So zum Beispiel auch Spuren eines Jailbreaks.

Im DFU Modus sendet das Gerät auf Hardwareebene einen Ping an iTunes und kann ansonsten nicht weiter kommunizieren, da keine Software ausgeführt wird? So wird es komplett auf Werkszustand gesetzt.

Gesendet von meinem iPad mit Tapatalk HD

smoe · 15.07.12

Aber in beiden Fällen überschreibt iTunes dem Gerät doch seinen Speicher mit einem frischen iOS-Image das von iTunes kommt, und wirft zuvor den Key für das hardwareverschlüsselte Dateisystem weg? Wie kann denn da noch was über bleiben?

Ing_Imperator · 15.07.12

Das frage ich mich auch, vorallem da iTunes das iPhone auch beim normalen Wiederherstellen in eine Art Recovery wirft...

kelevra · 17.07.12

Es ist eben nicht ganz das gleiche. Bei normalen Wiederherstellen, wird das iPhone teils hochgeladen und in einen Wartungszustand versetzt. Dabei läuft zum Beispiel auch der Bootloader, der eine grundlegend Firmware darstellt. Er sorgt, unter Anderem, dafür dass keine unsignierte iOS Version installiert wird oder aber auch das Baseband lädt, also die Firmware, die für das Zusammenspiel von SIM und GSM-Modem verantwortlich ist.

Im DFU Modus, ist dieser Bootloader inaktiv, bzw. richtig: das iDevice befindet sich im Device Firmware Update Mode. Das iDevice sendet in diesem Betriebszustand lediglich eine Ping auf Hardwareebene, dass es mit dem Computer verbunden ist. In diesem Zustand kann das iDevice samt Firmware auf Werkszustand gesetzt werden. So ist es auch möglich ein Gerät wieder zu reanimieren, dass nach einem Fehler in besagter Firmware nicht mehr starten möchte und die "normale" Wiederherstellung ablehnt.

smoe · 17.07.12

Ja verstanden, der DFU-Modus hat seinen Sinn falls das Gerät nicht mehr normal bootet. Wenn es das aber noch tut, gibt es dann einen Unterschied im Ergebnis?

kelevra · 17.07.12

Ja klar. Mal angenommen du hast einen Jailbreak oder gar einen Unlock genutzt, bekommst du die Spuren, sprich Dateien oder Veränderungen nur durch einen Restore im DFU Modus komplett enfernt. Einen Unlock bekommst ausschließlich auf diese Weise entfernt. Aber auch beim Jailbreak bleiben immer Dateireste oder Fragmente im Bootloader durch den Jailbreak erhalten, die ein einfaches Zurücksetzen net ermöglicht sie zu entfernen.

Die "sauberste" Art ein iDevice auf Null zu setzen, ist ein Restore im DFU. Nur so können wirklich Sowohl Firmware als auch iOS sauber aufgesetzt werden.

Gesendet von meinem iPad mit Tapatalk HD

smoe · 17.07.12

Wo liegen denn diese Dateien die den iTunes restore überleben?

Es gibt also mehrere Speicherbereiche (außerhalb dem Flashspeichers?) die beim normalen Restore nicht neu beschrieben werden?
Zumindest das Baseband könnte ja auch über die normale Methode geschrieben werden, passiert aber nicht?

kelevra · 17.07.12

Nein, das Baseband kann nicht direkt über die normale Methode beschrieben werden, da es sich mit im Bootloader befindet um gegen Manipulation geschützt zu werden.

Außerdem werden beim Jailbreak auch Daten in besagten Bootloader geschrieben bzw. verändert, weshalb es für die meisten Jailbreakmethoden nötig ist, das iDevice in den DFU zu versetzen.

Und ja, es gibt mehrere, beschreibbare Bereiche, neben dem Hauptspeicher. Eben der Vhip auf dem sich die Modemfirmware (auch als Baseband bekannt) und eben der Bootloader befinden. Du musst esndir wie eine Art BIOS vorstellen. Irgendwas muss ja das Betriebssystem laden.

Gesendet von meinem iPad mit Tapatalk HD

smoe · 17.07.12

Moment, das Baseband kann doch über die normale Methode beschrieben werden? Das geschieht doch regelmäßig beim Update?

Aber okay, der Bootloader wird also beim normalen Restore nicht neu geschrieben, beim Restore aus dem DFU Modus schon?

Nachdem der aber normalerweise ja nicht verändert werden kann, braucht es den Restore aus dem DFU Modus nur für die Jailbreaker die den JB wieder restlos loswerden wollen, alle anderen die ihr Gerät neu aufsetzten können genauso die normale Methode verwenden?

Ist das eigentlich sicher, dass Bootloader und Baseband beim normalen Restore nicht neu geschrieben werden? Die Mechanismen dafür müssen doch vorhanden sein, da ja beide durch die regulären iOS-Updates auch grupdatet werden können?

Btw: Sicher dass der Bootloader überhaupt beschreibar ist? Ich dachte bisher er wäre read-only, weshalb sich auch der existierende Bootrom-Exploit fürs 3GS nicht fixen lässt? Da bin ich aber im Moment ein wenig verwirrt, ist doch ein recht komplexes Thema...

kelevra · 18.07.12

Also:

BootROM ist nicht veränderbar. Das ist quasi das BIOS des iDevice. Seit Version 359.3.2 ist daher auch nur ein tethered Jailbreak möglich, zumindest auf dieser Ebene. Der BootROM ist im Prozessor und kann nicht manipuliert werden.

Bootloader steuert das Baseband. Das Baseband kann mit der iOS aktualisiert werden, aber nicht von außen verändert werden. Der Bootloader kann nicht manipuliert werden, es kann aber in seinen Speicher geschrieben werden.

Ich hoffe das ist jetzt soweit klar.

Gesendet von meinem iPad mit Tapatalk HD

smoe · 18.07.12

Danke schonmal dafür! Das Thema ist wohl doch komplexer als angenommen, daher nehme ich das jetzt einfach mal als gegeben hin und beschäftige mich genauer damit wenn ich mal die Zeit dazu finde....

Aber abschließend kann man dann doch sagen: Für alle ohne Jailbreak ist das normale wiederherstellen über iTunes vollkommen ausreichend um das Gerät wieder auf Werkszustand zu bringen?

kelevra · 18.07.12

Im Prinzip ja. Wenn man auf Nummer sicher gehen will, stellt man es wieder her und verzichtet auf das Zurückspielen eines Backups. Sinnvoll, wenn man z.B. Probleme hate.

Möchte man einen Jailbreak sicher entfernen, empfiehlt es sich das Gerät in den DFU zu versetzen und wiederherzustellen. Auch beim Verkauf würde ich das so machen.

Gesendet von meinem iPad mit Tapatalk HD

Rahmenzahl · 22.08.17

@smoe, @kelevra

Ich hab da auch noch paar Fragen. Hat es sich, in den letzten iOS Version, was geändert? Bzw kam was neues hinzu? Hab mal irgendwo gelesen seit A7 Prozessor gab was dazu, keine Ahnung, was genau?

Wie sieht unter iPad Pro 10.5 (A10X), iPhone 7 Plus (A10) und iOS 11 aus mit dem DFU Modus? Wurde was erweitert seid euren letzten Beiträge hier? Ich rede von allem, was beim DFU Modus passiert.

Noch was gab nicht mal unter iOS 9 oder iOS 10 einen tethered Jailbreak via Browser? Wenn man auf so eine infizierte Seite war, ist man ohne zu wissen infiziert. Deswegen ist es ratsam immer beim Wiederherstellen in den DFU Modus zu gehen auch heute noch?

Mir ist sehr wichtig, wie aktuell so ist.

smoe · 23.08.17

Ich habe mit dem Thema Jailbreak schon seit Jahren nichts mehr am Hut, daher bin ich dieser Fragestellung auch nicht mehr nach gegangen.

NorbertM · 23.08.17

Rahmenzahl schrieb:
Deswegen ist es ratsam immer

.. die aktuellste Software zu verwenden und nicht auf alten Versionen mit bekannten Sicherheitslücken zu bleiben.

kelevra · 23.08.17

Rahmenzahl schrieb:
Ich hab da auch noch paar Fragen. Hat es sich, in den letzten iOS Version, was geändert? Bzw kam was neues hinzu? Hab mal irgendwo gelesen seit A7 Prozessor gab was dazu, keine Ahnung, was genau?

Wie sieht unter iPad Pro 10.5 (A10X), iPhone 7 Plus (A10) und iOS 11 aus mit dem DFU Modus? Wurde was erweitert seid euren letzten Beiträge hier? Ich rede von allem, was beim DFU Modus passiert.

Der Bootloader sowie der Kernel sind seit iOS9 unverschlüsselt. Das soll dazu beitragen, dass Sicherheitslücken schneller gefunden werden und von Apple gefixt werden können.

Wenn du dich mit der Sicherheit von iOS beschäftigen möchtest, empfehle ich die das entsprechende Dokument von Apple zu lesen.

Rahmenzahl schrieb:
Noch was gab nicht mal unter iOS 9 oder iOS 10 einen tethered Jailbreak via Browser? Wenn man auf so eine infizierte Seite war, ist man ohne zu wissen infiziert. Deswegen ist es ratsam immer beim Wiederherstellen in den DFU Modus zu gehen auch heute noch?

Mir ist sehr wichtig, wie aktuell so ist.

Unter 9.2-9.3.3 gab es die Möglichkeit einen Jailbreak via Website durchzuführen. Dabei wurde allerdings auch ein Enterprise Zertifikat installiert, mit dem ist es dann möglich eine App außerhalb von außerhalb des AppStores zu installieren, die den eigentlich Jailbreak durchführt. Es ist also mitnichten so, dass ein einfacher Klick auf einer Website das iPhone jailbreaken kann.

Die Jailbreaks kommen seit mehreren Jahren nur noch aus China. Dabei hat man kaum Einsicht, was neben dem eigentlichen payload für den Jailbreak sonst noch geladen und installiert wird. Nicht dass das früher anders gewesen wäre, aber jetzt würde ich erst recht auf einen Jailbreak verzichten.

iOS immer schön aktuell halten und nicht alles anklicken im Web was nicht bei drei auf dem Baum ist, hilft enorm. Und natürlich keine Zertifikate aus unbekannten Quellen installieren.

Rahmenzahl · 23.08.17

@kelevra
Ok konnte man damals das Zertifikat löschen, z.b unter iOS Einstellungen > Profile?

Wenn man infiziert wurde damals, muss man unbedingt den DFU modus nutzen um alle Reste zu löschen? Oder reichte es aus, wenn man per iOS Einstellungen > Zurücksetzen klickt? Natürlich gab später ein Update, aber vielleicht wollte man erstmal auf diese iOS 9 Version bleiben.

kelevra · 24.08.17

Solange man nur das Zertifikat installiert, passiert erstmal nicht viel auf dem Gerät. Ein mögliches Szenario wäre, dass der Internetverkehr über ein VPN umgeleitet wird, das würde man aber merken. Natürlich kann man Zertifikate auch wieder über die Profilverwaltung löschen.

Hat man den Jailbreak an sich durchgeführt ist es empfehlenswert das Gerät im DFU Mode zurückzusetzen, um den Jailbreak restlos zu entfernen. Schon früher hat sich gezeigt, dass Dateien des Jailbreaks in bestimmten Speicherbereichen übrig geblieben sind, wenn ein "einfaches" Zurücksetzen durchgeführt wurde.

Rahmenzahl · 24.08.17

@kelevra
Wow danke für die Info.

Hätte noch letzte Szenario.
Sagen wir mal man hat iOS 9 mit Jailbreak drauf unbemerkt. Jetzt macht man update z.b zu einer Version, wo diese Sicherheitslücke geschlossen ist. Sind dann noch Reste vom diesem Jailbreak noch drauf, die aber nichts mehr ausrichten können?

iOS Einstellungen > Zurücksetzen und iTunes > Wiederherstellen bzw im Recovery Mode (wo man am iOS Gerät iTunes Symbol sieht) sind beide exakt dasselbe? Würde man es ausführen, ist es das einfache zurücksetzen?
Wenn ja, wozu hat iTunes diese Funktion? Wieso wird nicht gleich, wenn man auf wiederherstellen klickt den DFU modus genommen?

Wenn beides so stimmen sollte. Mache ich ab sofort und jedes Jahr bei einer großen iOS version z.b bald mit iOS 11 eine komplette Zurücksetzung, also nur den DFU Modus nutzen. Alle Daten, Fotos usw.. manuell zurück kopieren ohne iTunes Backup.

Warum braucht es den DFU Modus?

Roter Winterkalvill

Stahls Winterprinz

Roter Winterkalvill

Morgenduft

Stahls Winterprinz

Roter Winterkalvill

Stahls Winterprinz

Roter Winterkalvill

Stahls Winterprinz

Roter Winterkalvill

Stahls Winterprinz

Roter Winterkalvill

Stahls Winterprinz

Gala

Roter Winterkalvill

Laxtons Superb

Stahls Winterprinz

Gala

Stahls Winterprinz

Gala

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)