Zeer vervelende ‘feature’ gevonden van iOS12. Deed een upgrade van de iPad van mijn zoon en blijkt daarop direct Schermtijd actief te zijn met een pincode. Met de iPad van mijn dochter, die ik al naar 12 geüpgraded had, had ik een PIN ingesteld. Maar die werkt blijkbaar niet. Dus elk kind heeft eigen PIN voor Schermtijd. Maar bij die van mijn zoon heb ik zelfs niets ingesteld. Volgens wat ik met Google vind, zou dat de PIN zijn die voordien op Beperkingen zat. Heb daar vroeger inderdaad ook wat mee geëxperimenteerd o.a. om te vermijden dat ze per ongeluk apps zouden verwijderen toen ze kleiner waren. Natuurlijk kan ik me nu niet meer herinneren wat die PIN was...
Gelukkig zit er wel een Security bugje in IOS12. De PIN blokkeert na 6 verkeerde pogingen waarbij de tijd waar je op moet wachten oploopt bij elke verkeerde poging. Wat blijkt nu, als ik de PIN van dochter ingeef onder haar account, blijkt die counter te resetten voor mijn zoon. Op die manier kan ik dat blokkeren omzeilen, wat toch niet de bedoeling kan zijn. Kan dit ergens gerapporteerd worden eigenlijk?
iOS schermtijd PIN
-
- Elite Poster
- Berichten: 8271
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 526 keer
- Recent bedankt: 12 keer
https://support.apple.com/en-us/HT201220 is de correcte manier.
Of /r/apple, of het forum van MacRumors (of een andere grote Amerikaanse Apple fansite) als je de internationale media wilt halen, in de veronderstelling dat dit niet met opzet voorzien is.
GrayKey zal ook wel geinteresseerd zijn.
Of /r/apple, of het forum van MacRumors (of een andere grote Amerikaanse Apple fansite) als je de internationale media wilt halen, in de veronderstelling dat dit niet met opzet voorzien is.
GrayKey zal ook wel geinteresseerd zijn.
-
- Elite Poster
- Berichten: 6350
- Lid geworden op: 01 feb 2006, 12:36
- Uitgedeelde bedankjes: 1287 keer
- Bedankt: 486 keer
- Recent bedankt: 2 keer
Ondertussen nog altijd de PIN niet kunnen gokken.
Echter kan je adhv een backup de geencrypteerde PIN recoveren en hier laten brute-forcen: http://ios7hash.derson.us/ . Zal dat dus eens proberen.
EDIT: volgende roadblock. Op nieuwe PC iTunes gezet en proberen backup te maken. Blijkt iTunes direct te forceren om een paswoord te gebruiken ?! Kan bijna niet anders of het backup paswoord wordt in de iPad zelf gestockeerd waardoor je op geen andere PCs een non-encrypted backup kunt maken ? Ik vind dat wel nogal vreemd. Bovendien steek ik alle paswoorden in Keepass en daar heb ik ook geen record van een paswoord...
EDIT2: om zot te komen... Ik volg nu deze stappen om encryptie-paswoord weg te krijgen: https://support.apple.com/nl-be/HT205220#help . Wanneer ik dat volg, vraagt de iPad niet alleen de device PIN maar ook weer de restrictie PIN die ik dus juist probeer te resetten .
EDIT3: zal dus zelf maar eens die PIN brute forcen... met bovenstaande truuk kan ik 100 codes checken op 8 minuten tijd, of een uur of 13 om ze allemaal te proberen, of dus een average van 6.5u.
Echter kan je adhv een backup de geencrypteerde PIN recoveren en hier laten brute-forcen: http://ios7hash.derson.us/ . Zal dat dus eens proberen.
EDIT: volgende roadblock. Op nieuwe PC iTunes gezet en proberen backup te maken. Blijkt iTunes direct te forceren om een paswoord te gebruiken ?! Kan bijna niet anders of het backup paswoord wordt in de iPad zelf gestockeerd waardoor je op geen andere PCs een non-encrypted backup kunt maken ? Ik vind dat wel nogal vreemd. Bovendien steek ik alle paswoorden in Keepass en daar heb ik ook geen record van een paswoord...
EDIT2: om zot te komen... Ik volg nu deze stappen om encryptie-paswoord weg te krijgen: https://support.apple.com/nl-be/HT205220#help . Wanneer ik dat volg, vraagt de iPad niet alleen de device PIN maar ook weer de restrictie PIN die ik dus juist probeer te resetten .
EDIT3: zal dus zelf maar eens die PIN brute forcen... met bovenstaande truuk kan ik 100 codes checken op 8 minuten tijd, of een uur of 13 om ze allemaal te proberen, of dus een average van 6.5u.
Laatst gewijzigd door Tomby 30 sep 2018, 11:30, in totaal 1 gewijzigd.
-
- Elite Poster
- Berichten: 6350
- Lid geworden op: 01 feb 2006, 12:36
- Uitgedeelde bedankjes: 1287 keer
- Bedankt: 486 keer
- Recent bedankt: 2 keer
BINGO, na nog geen 300 pogingen heb ik prijs. Voor veel pincodes houd ik sommige digits gelijk, dus ben eerst met die begonnen, en ja hoor, nog geen half uur later de juiste gevonden.
Nu wel dat security issue melden aan Apple, want lijkt me niet de bedoeling dat je zo gemakkelijk kunt brute forcen. Als je je Restrictions PIN kwijt bent, moet je dus gewoon een 2de child account hebben en zorgen dat je daar wel de PIN van hebt (desnoods dus nieuw child account aanmaken) en dan gaan met die banaan...
Nu wel dat security issue melden aan Apple, want lijkt me niet de bedoeling dat je zo gemakkelijk kunt brute forcen. Als je je Restrictions PIN kwijt bent, moet je dus gewoon een 2de child account hebben en zorgen dat je daar wel de PIN van hebt (desnoods dus nieuw child account aanmaken) en dan gaan met die banaan...