iOS schermtijd PIN

Windows, Android, iOS, Linux, Chrome OS, ...
Plaats reactie
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

Zeer vervelende ‘feature’ gevonden van iOS12. Deed een upgrade van de iPad van mijn zoon en blijkt daarop direct Schermtijd actief te zijn met een pincode. Met de iPad van mijn dochter, die ik al naar 12 geüpgraded had, had ik een PIN ingesteld. Maar die werkt blijkbaar niet. Dus elk kind heeft eigen PIN voor Schermtijd. Maar bij die van mijn zoon heb ik zelfs niets ingesteld. Volgens wat ik met Google vind, zou dat de PIN zijn die voordien op Beperkingen zat. Heb daar vroeger inderdaad ook wat mee geëxperimenteerd o.a. om te vermijden dat ze per ongeluk apps zouden verwijderen toen ze kleiner waren. Natuurlijk kan ik me nu niet meer herinneren wat die PIN was... :(

Gelukkig zit er wel een Security bugje in IOS12. De PIN blokkeert na 6 verkeerde pogingen waarbij de tijd waar je op moet wachten oploopt bij elke verkeerde poging. Wat blijkt nu, als ik de PIN van dochter ingeef onder haar account, blijkt die counter te resetten voor mijn zoon. Op die manier kan ik dat blokkeren omzeilen, wat toch niet de bedoeling kan zijn. Kan dit ergens gerapporteerd worden eigenlijk?
CCatalyst
Elite Poster
Elite Poster
Berichten: 8271
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

https://support.apple.com/en-us/HT201220 is de correcte manier.

Of /r/apple, of het forum van MacRumors (of een andere grote Amerikaanse Apple fansite) als je de internationale media wilt halen, in de veronderstelling dat dit niet met opzet voorzien is.

GrayKey zal ook wel geinteresseerd zijn.
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

Ondertussen nog altijd de PIN niet kunnen gokken.
Echter kan je adhv een backup de geencrypteerde PIN recoveren en hier laten brute-forcen: http://ios7hash.derson.us/ . Zal dat dus eens proberen.

EDIT: volgende roadblock. Op nieuwe PC iTunes gezet en proberen backup te maken. Blijkt iTunes direct te forceren om een paswoord te gebruiken ?! Kan bijna niet anders of het backup paswoord wordt in de iPad zelf gestockeerd waardoor je op geen andere PCs een non-encrypted backup kunt maken ? Ik vind dat wel nogal vreemd. Bovendien steek ik alle paswoorden in Keepass en daar heb ik ook geen record van een paswoord... :bang:

EDIT2: om zot te komen... Ik volg nu deze stappen om encryptie-paswoord weg te krijgen: https://support.apple.com/nl-be/HT205220#help . Wanneer ik dat volg, vraagt de iPad niet alleen de device PIN maar ook weer de restrictie PIN die ik dus juist probeer te resetten :bang: .

EDIT3: zal dus zelf maar eens die PIN brute forcen... met bovenstaande truuk kan ik 100 codes checken op 8 minuten tijd, of een uur of 13 om ze allemaal te proberen, of dus een average van 6.5u. :p
Laatst gewijzigd door Tomby 30 sep 2018, 11:30, in totaal 1 gewijzigd.
Tomby
Elite Poster
Elite Poster
Berichten: 6350
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1287 keer
Bedankt: 486 keer
Recent bedankt: 2 keer

BINGO, na nog geen 300 pogingen heb ik prijs. Voor veel pincodes houd ik sommige digits gelijk, dus ben eerst met die begonnen, en ja hoor, nog geen half uur later de juiste gevonden.
Nu wel dat security issue melden aan Apple, want lijkt me niet de bedoeling dat je zo gemakkelijk kunt brute forcen. Als je je Restrictions PIN kwijt bent, moet je dus gewoon een 2de child account hebben en zorgen dat je daar wel de PIN van hebt (desnoods dus nieuw child account aanmaken) en dan gaan met die banaan...
Plaats reactie

Terug naar “Software en apps”