ComputerBase Menü
Aktuelles

Gestohlenes iPad, MDM-geschützt (Relution) - Rücksetzung auf Werkszustand möglich?

DJMadMax

DJMadMax

Fleet Admiral
Registriert
Mai 2007
Beiträge
14.206
Heyho liebe Forengemeinde,

mein Arbeitgeber betreibt mehrere tausende iPads, welche alle per MDM über Relution gesteuert werden. Relution ist dabei nichts anderes als die Administrationsmöglichkeit, eben um die iPads gegen Fremdzugriff zu sperren, Administrationsrechte zu entziehen und so weiter.

Nun kam es zu einem Diebstahl eines iPads. Das Gerät wurde per Fernwartung gesperrt - sobald es nun also eingeschaltet und im Datennetz betrieben wird, läuft das Gerät automatisch in eine Bildschirmsperre mit der Aufforderung, das Gerät bei der nächsten Polizeidienststelle abzugeben.

Meine Frage hierbei lautet nun:
Kann ein solches, per MDM/Relution gesperrtes Gerät dennoch vom Dieb in einen Werkszustand zurückgesetzt werden? Bei Android-Geräten ist das ja meines Wissens durchweg möglich (per USB/ADB).

Wenn es nämlich NICHT möglich ist, dann frage ich mich sowieso, wieso solche Geräte aus Unternehmensumfeldern gestohlen werden. Andernfalls bringt ja auch die aus der Ferne aktivierte Displaysperre nichts.

Ich würde mich freuen über Rückmeldungen.

Vielen Dank im Voraus :)
 
  • Gefällt mir
Reaktionen: Hexxxer76
Lösung
holdes
Da ich bei uns ebenfalls Relution EMM einsetze und genau das eingerichtet habe und administriere kann ich dir das im Grunde erklären. Es hängt schlichtweg davon ab, ob die Admins in ihrer Richtlinie angegeben haben ob das iPad sich per USB überhaupt mit irgendeinem Rechner verbinden lässt, welcher nicht ein bestimmtes Zertifikat installiert hat. Wird diese Option genutzt kann jemand das Teil gar nicht erst versuchen zurückzusetzen, es würde am PC gar nicht angezeigt werden.

Sollte diese Option nicht gesetzt sein, könnte man es zwar zurücksetzen, kommt aber dann trotzdem nicht weiter sofern das Gerät über den Apple Business Manager im DEP Programm angemeldet ist. Bei jedem zurücksetzen wird der Apple Server beim neu einrichten abgefragt...
Nach Datum sortieren Nach Stimmen sortieren
Da ich bei uns ebenfalls Relution EMM einsetze und genau das eingerichtet habe und administriere kann ich dir das im Grunde erklären. Es hängt schlichtweg davon ab, ob die Admins in ihrer Richtlinie angegeben haben ob das iPad sich per USB überhaupt mit irgendeinem Rechner verbinden lässt, welcher nicht ein bestimmtes Zertifikat installiert hat. Wird diese Option genutzt kann jemand das Teil gar nicht erst versuchen zurückzusetzen, es würde am PC gar nicht angezeigt werden.

Sollte diese Option nicht gesetzt sein, könnte man es zwar zurücksetzen, kommt aber dann trotzdem nicht weiter sofern das Gerät über den Apple Business Manager im DEP Programm angemeldet ist. Bei jedem zurücksetzen wird der Apple Server beim neu einrichten abgefragt und die Richtlinien entsprechend gedownloadet und angewandt. So ein Gerät zu klauen macht keinen Sinn außer man bräuchte Ersatzteile oder verkauft es an ahnungslose Leute weiter. Im Lost Mode ist dann auch für die Admins eine Ortung grundsätzlich möglich.
 
  • Gefällt mir
Reaktionen: Gizzmow, NJay, DJMadMax und eine weitere Person
Positive Stimme 6 Negative Stimme
Lösung
Am Ende nutzen diese Tools (sofern sie überhaupt funktionieren) die üblichen Jailbreak Lücken. Sind für Gerät XY aber noch keine bekannt oder kommen auch gar nicht können sie gar nichts tun. Ob das überhaupt etwas nutzt sei aber mal dahingestellt. Sobald ein iOS Gerät gejailbreakt ist (oder die Richtlinie nicht anwendet), bekommt man im MDM sowieso direkt entsprechend Infos darüber und könnte (sofern es ein eigener Mitarbeiter war) mal ein entsprechendes Gespräch führen.

Die grundsätzliche Frage die man sich als Firma erstmal stellt wäre ja auch eher: Kommt das Gerät weg und kann vllt. irgendwann in irgendeiner Form geknackt werden um es weiter zu verkaufen oder versucht jemand an Daten heranzukommen die dort drauf sind und gelingt ihm das? Ein reiner Geräteverlust ohne Daten zu verlieren wird wohl für die meisten Firmen weniger ein Problem darstellen.
 
  • Gefällt mir
Reaktionen: DJMadMax
Positive Stimme 1 Negative Stimme
Im Zweifel werden ganz gerne die Einzelteile verhökert. Generell soll aber das Applesystem sehr sicher sein, hab nur von Einzelfällen gehört das die Geräte entsperrt wurden (Ob das aber tatsächlich stimmt konnte ich nicht verifizieren)
 
Positive Stimme 0 Negative Stimme
Also afaik geht das nicht, wenn es richtig konfiguriert wurde. Zumindest fordert einen selbst Apple dazu auf "Find my phone" zu deaktivieren, bevor man es zur Reparatur einschickt. Gleiches gilt wenn es verkauft wird... einfach zurücksetzen reicht nicht.
 
Positive Stimme 0 Negative Stimme
Kommt drauf an welches iOS drauf läuft. Läuft ein älteres für das ein Jailbreak existiert kann man bei einigen iPads die Sperre löschen, kann es dann aber nur Jailbreaked benutzen, sobald man wieder ohne Jailbreak rein will ist es weiterhin gesperrt. Die Teile lassen sich nicht mehr aktivieren, es sei denn der Apple ID besitzer lässt es zu.

Was also fehlt ist die iOS Version und das iPad Modell.
 
Positive Stimme 0 Negative Stimme
DJMadMax schrieb:
Wenn es nämlich NICHT möglich ist, dann frage ich mich sowieso, wieso solche Geräte aus Unternehmensumfeldern gestohlen werden. Andernfalls bringt ja auch die aus der Ferne aktivierte Displaysperre nichts.
Zum Vergrößern anklicken....
Entweder Diebe gehen davon aus, dass längst nicht alle Firmengeräte MDM-geschützt sind, oder derjenige wusste schlicht nicht, dass es da Hürden geben kann. Soll ja Gelegenheitsdiebe geben, die sich nicht auskennen.

Und zum Schutz aufheben: Da Apple es kann, kann es natürlich auch sein, dass findige Leute es irgendwie geschafft haben, das System zu umgehen.
 
  • Gefällt mir
Reaktionen: amorosa und Neverball
Positive Stimme 0 Negative Stimme
DJMadMax schrieb:
Wenn es nämlich NICHT möglich ist, dann frage ich mich sowieso, wieso solche Geräte aus Unternehmensumfeldern gestohlen werden.
Zum Vergrößern anklicken....

Wie sicher ist es denn dass das iPad gestohlen wurde?
Der Mitarbeiter, seine Kinder, Bekannter, sonst wer könnte das Gerät auch verloren, verlegt oder beschädigt haben und um die Schuld von sich zu weisen gibt man an das Gerät sei gestohlen worden.

Oder es wurde eben von einem 0815 Gelegenheitsdieb gestohlen der keine Ahnung von den Sicherheitsvorkehrungen der Hersteller hat.
 
Positive Stimme 0 Negative Stimme
der aufwand ( immens) und die apple vorkehrungen machen es wirtschaftlich unmöglich ( technisch aber geht es sicher , wenn jemand vom fach ist) .

wenn es kein ipad ist welches um die lokalen daten geht dann wird sich niemand die mühe machen es zu "entsperren". denk sisplay akku usw werden in einzelteilen verkauft wenn Profit im vordergrund
 
Positive Stimme 0 Negative Stimme
Jasmin83 schrieb:
Was also fehlt ist die iOS Version und das iPad Modell.
Zum Vergrößern anklicken....
Es geht um iPad Air-Modelle seit 2019, es werden eigentlich immer die aktuellsten Geräte eingesetzt und es wird auch stets die aktuellste Firmware ausgerollt.

ergibt Sinn schrieb:
Wie sicher ist es denn dass das iPad gestohlen wurde?
Zum Vergrößern anklicken....
Ganz sicher - der Ortingsdienst gibt irgend einen kleinen Ort in Rumänien an.

Chesterfield schrieb:
wenn es kein ipad ist welches um die lokalen daten geht dann wird sich niemand die mühe machen es zu "entsperren". denk sisplay akku usw werden in einzelteilen verkauft wenn Profit im vordergrund
Zum Vergrößern anklicken....
Die Daten sind unkritisch, vermutlich bleibt dann wirklich nur noch das Verwerten in Einzelteilen. Louis Rossmann-mäßig das Gerät zerlegen und an einzelnen Datenleitungen eines Chips Spannung anlegen, um eventuelle Sicherheitsbereiche zu umgehen/zurückzusetzen werden vermutlich wirklich nur die allerwenigsten Gelegenheitsdiebe draufhaben.
 
Positive Stimme 0 Negative Stimme
Muss das Display nach dem Wechsel nicht aktiviert werden? Das ist, so glaube ich, nicht so einfach zu verwenden.
 
Positive Stimme 0 Negative Stimme
DJMadMax schrieb:
Wenn es nämlich NICHT möglich ist, dann frage ich mich sowieso, wieso solche Geräte aus Unternehmensumfeldern gestohlen werden. Andernfalls bringt ja auch die aus der Ferne aktivierte Displaysperre nichts.
Zum Vergrößern anklicken....
Ich finde die Antwort eigentlich offensichtlich: Unwissenheit.
Vorrausgesetzt deine Annahme stimmt, landen die gestohlenen iPdads dann im Müll oder als Ersatzteilspender irgendwo im Markt.
 
  • Gefällt mir
Reaktionen: DJMadMax und JoeDante
Positive Stimme 0 Negative Stimme
Aber nur die Geräte mit der Lücke im Bootmanager. Oder?
 
Positive Stimme 0 Negative Stimme
Das sind alles Idioten. Die schauen Filme und Serien, dort sind die Geräte sind entweder alle entsperrt, oder falls doch mal ein Schutz da ist, tippt der zuständige Polizeihacker dreimal in die Tastatur und das Gerät ist offen.

Und wenn das jemand klaut, um die Einzelteile zu verkaufen, kann es sich nur um Banden handeln, die das in großem Stil machen. Der normale Feld, Wald und Wiesenjunkie bekommt das nicht hin, noch dazu dauert es, bis man Geld hat.

Es werden versendete iPhones geklaut, die IMEI ist beim Versender registriert (so kenne ich es von Amazon). Was will man damit? Du kannst noch nicht mal ein anderen Phone zurücksenden, weil die IMEI nicht stimmt. Und wenn das als gestohlen gemeldet wird, dann ist das auch innerhalb kurzer Zeit gesperrt - das kann man gar nicht in Betrieb nehmen.

Und ja, ja, IMEI kann man ändern. Wer denn? Kann das hier tatsächlich jemand? Oder kennt einer einen, der das kann? Und ja, es gibt tatsächlich eine israelische Firma, die alle Apple-Geräte knacken kann. Allerdfings nur bis zum nächsten Sicherheitsupdate, dann heißt es auf eine neue Programmversion warten. Und diese Firma verkauft nicht an Privatleute, sondern nur an Regierungen (nicht immer nur die guten)
 
Positive Stimme 0 Negative Stimme
yxcvb schrieb:
Es werden versendete iPhones geklaut, die IMEI ist beim Versender registriert (so kenne ich es von Amazon). Was will man damit? Du kannst noch nicht mal ein anderen Phone zurücksenden, weil die IMEI nicht stimmt. Und wenn das als gestohlen gemeldet wird, dann ist das auch innerhalb kurzer Zeit gesperrt - das kann man gar nicht in Betrieb nehmen.
Zum Vergrößern anklicken....
[Edit] hab ich gelöscht. Bin auf blöde Ideen gekommen 😬
 
Zuletzt bearbeitet:
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz