Wie kann ich ein Zertifikat löschen, das aus einem Backup unter iOS 10/11 wiederhergestellt wurde?

Bei iOS werden Zertifikate als Teil von Profilen installiert. Das Löschen eines Zertifikats bedeutet das Entfernen des Profils.

Wenn ein iPhone mit Profilen gesichert wird und die Sicherung dann auf einem neuen Gerät wiederhergestellt wird, sind die Profile nicht mehr unter „Einstellungen“ > „Allgemein“ > „Profile“ sichtbar. Sie können also nicht auf dem üblichen Weg gelöscht werden.

Die Zertifikate werden jedoch auf dem Gerät wiederhergestellt. Man kann sie zB unter Einstellungen > Allgemein > Info > Zertifikatsvertrauenseinstellungen sehen.

Daher meine Frage: Wie können diese Zertifikate vom Gerät gelöscht werden?

Idee: Vielleicht ist es möglich, ein neues Profil zu erstellen, das das vorherige überschreibt, dieses dann zu löschen und zu sehen, ob das Zertifikat damit verschwindet. Vielleicht ist es der payloadIdentifier, wie hier angegeben developer.apple.com/business/documentation/…

Antworten (1)

Ich habe ein Zertifikat in den Zertifikatsvertrauenseinstellungen meines iOS-Geräts gefunden. Und es wurde nicht in Profilen gefunden. Schließlich entferne ich es, indem ich die Zertifikatsdatei erneut hinzufüge, und dann kann ich es in Profilen finden und entfernen.

Zuerst kann ich die cert-Datei nicht finden, weil diese CA vor Jahren installiert wurde. Also habe ich diese Dinge getan:

  1. iPhone auf Mac sichern, Sicherungsdatei mit einer Software anzeigen (ich habe iMazing verwendet)
  2. Suchen Sie TrustStore.sqlite3 in Backup/KeychainDomain/ und exportieren Sie es nach HOME DIR.

  3. Verwenden Sie dieses Projekt https://github.com/ADVTOOLS/ADVTrustStore , um die Zertifikatsdatei zu exportieren

    ./iosCertTrustManager.py -t ~/TrustStore.sqlite3 -e ~/foo.crt

  4. Airdrop oder E-Mail diese crt-Datei an das iOS-Gerät und installieren Sie sie.

  5. Finden Sie es unter Einstellungen > Allgemein > Profile und entfernen Sie es.

  6. Es verschwindet in "Zertifikatsvertrauenseinstellungen"

Erledigt.

Großartig! Ich habe den iPhone Backup Explorer verwendet, um TrustStore.sqlite3 aus einem alten Backup zu extrahieren - die kostenlose Version reichte aus, um diese einzelne Datei zu extrahieren (siehe: iphonebackupextractor.com/guides/itunes-backup-recovery/… ). Anschließend konnte der Onavo-Zertifikatseintrag mit den oben vorgeschlagenen Schritten entfernt werden.
Diese Lösung funktionierte wie ein Zauber! Ich habe TrustStore.sqlite3 manuell in meinem Backup gefunden (ich vertraue diesen Apps nicht, die das tun) und bin dann Ihren Anweisungen gefolgt.
OMG @mgbaozi - DANKE! Ich war wirklich nervös, weil ich weder Programmierer noch Terminal-Benutzer bin, aber ich habe Ihre Anweisungen befolgt und es hat perfekt funktioniert! Ich benutze auch iMazing, bin aber letztes Jahr auf iCloud-Backups umgestiegen, aber es hat ein altes Backup gefunden, das das hatte, was ich brauchte. Mein hängengebliebenes Zertifikat ohne Profil war eine Adblocker-App namens Luna, die nicht mehr funktioniert. froh, das endlich aus meinem System auszurotten. so viel Wertschätzung!
mann du hast mir das leben gerettet!!!! Bis heute funktioniert dieser Trick immer noch!!
Kann auch bestätigen, dass diese Anleitung noch für iOS 14.6, macOS 11.4 funktioniert. Dazu reicht die kostenlose (Demo-)Version von iMazing.
Dies wurde möglicherweise mit iOS 15 und einem Übergang zu einem neuen Gerät (oder vielleicht nur einer Sicherung und Wiederherstellung auf demselben Gerät) gelöst. Ich habe meinen Mac verwendet, um mein iPhone mit iOS 15 zu sichern, das noch Zertifikate ohne zugeordnetes Profil hatte. Als ich es auf meinem neuen Telefon wiederhergestellt habe, waren diese Zertifikate nicht mehr vorhanden. Ich hatte die Sicherung durchgeführt, um den obigen Schritten zu folgen, war aber froh zu sehen, dass die Zertifikate weg waren.
hat bei mir mit ios 14.8 funktioniert
hat bei mir mit ios 15.1.1 funktioniert
Dies funktionierte unter iOS 16.1.1. [Installation nicht vergessen] Wenn es nicht funktioniert, stellen Sie sicher, dass Sie nach dem Herunterladen des Zertifikats tatsächlich in die Einstellungen gehen und es "installieren". Wenn es unter „Heruntergeladenes Profil“ aufgeführt ist und Sie auf „Heruntergeladenes Profil entfernen“ klicken, wird das Profil nicht wirklich entfernt. Sie müssen es installieren (es wird nach einem Passcode gefragt) und dann auf „Profil entfernen“ klicken. [Python 2 erforderlich] Beachten Sie auch, dass das Skript python2 erfordert. Es wird auf der neuesten Python (3) fehlschlagen.
Wie kann ich ein Zertifikat löschen, das aus einem Backup unter iOS 10/11 wiederhergestellt wurde?
AntwortenHierDatenschutz-Bestimmungen1y, 0v