basierend auf den im Web verfügbaren Aussagen, PDFs von Apple und dieser News kann man also folgendes sagen oder?

1. iPhone 3GS und 4, iPad 1 sind via Bootrom Exploit knackbar per Bruteforce.

2. iPhone 4S, iPad 2 und 3 sind aktuell nicht per Bruteforce angreifbar?

3. Es kann demnach auch kein Image vom Gerät gezogen werden bei allen iOS Geräten, da der Schlüssel an die UDID (wie genau funktioniert das?) gebunden ist?

Dankeschön

Ich hatte mal zu dem Thema ein paar Berechnungen angestellt und veröffentlicht, die vielleicht etwas Klarheit bringen und erklären, warum die einfache Code-Sperre nie eine gute Idee ist. Das ganze funktioniert aktuell nicht mit iOS-Geräte, die den A5-Prozessor oder neuer nutzen, da hier noch kein Bootrom-Exploit bekannt ist.

Die aktuellen Bruteforce-Technologien sind abhängig von der Leistungsfähigkeit des iOS-Systems, dessen Code-Sperre geknackt werden soll. Am iPhone 4 oder Ur-iPad schafft das Bruteforce-Programm etwa 375 Schlüssel pro Minute. Die 10 000 Möglichkeiten der einfachen Code-Sperre (0000 bis 9999) sind in rund 27 Minuten durchprobiert. Nimmt man die komplexe Code-Sperre, und verwendet einen achtstelligen Code aus Ziffern und Zeichen (10 Ziffern plus 26 Zeichen), müsste die Bruteforce-Methode 36 hoch 8 Möglichkeiten durchprobieren, rund 2,8 Billionen. Die Berechnung dauerte knapp 14 000 Jahre. Aber Vorsicht: Die meisten Benutzer wählen lediglich ein Wort, das sie sich einfach merken können. Das ist im Zusammenhang mit Bruteforce-Attacken keine so gute Idee. Neben dem Probieren aller Kombinationen verstehen sich die Programme auch auf die Nutzung von Wörterbüchern. Der Duden etwa verzeichnet 135 000 Wörter, die schafft Bruteforce in rund sechs Stunden.