Im App Store ist ab sofort eine App erhältlich, die nach Herstellerangaben Sicherheitsanomalien und auch heimlich durchgeführte Jailbreaks von Apples Mobilbetriebssystem iOS erkennen kann. Entwickelt wurde die App System and Security Info vom Kölner Sicherheitsanbieter SektionEins, der sich auf „Kernel und Jailbreaking“-Forschung spezialisiert hat.
„Von Zeit zu Zeit werden wir von besorgten iPhone-Nutzern gebeten herauszufinden, ob ihr Gerät gehackt oder heimlich gejailbreakt wurde, um Informationen über sie zu sammeln“, schreibt der Sicherheitsforscher Stefan Esser, Geschäftsführer von SektionEins, in einem Blogeintrag. Dies sei normalerweise nur im Labor mit selbst entwickelten Jailbreak-Exploits möglich, da Apple „Verteidiger und Angreifer“ aus seinen iOS-Geräten aussperre, was jedoch immer häufiger zu einem Problem für die Verteidiger werde.
„Das ist ein teures Verfahren. Deswegen wollten wir der Öffentlichkeit eine günstige Lösung anbieten, die es erlaubt festzustellen, ob jemand einen öffentlichen Jailbreak oder eine angepasste Version benutzt hat, um ein Gerät zu hacken oder mit einer Hintertür zu versehen“, so Esser weiter. System and Security Info suche nach Spuren bekannter Jailbreaks und überprüfe auch die Funktion zur Code-Signierung.
Das Unternehmen weist allerdings darauf hin, dass das Tool eine vollständige Laboruntersuchung nicht ersetzen kann. Angreifer seien beispielsweise in der Lage, das Tool zu erkennen und zu umgehen. Da zumindest Medienberichten zufolge viele Anbieter von iOS-Spyware modifizierte öffentliche Jailbreaks für ihre Schadprogramme nutzten, sei die Wahrscheinlichkeit jedoch hoch, eines davon zu erkennen.
HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Darüber hinaus liefert System and Security Info eine Übersicht über alle laufenden iOS-Prozesse – Esser zufolge auch unter iOS 9 – und die CPU- und Speicherauslastung. Zu den Sicherheitsanomalien, die die App erkennen kann, gehören Debugger, unsignierte Binärdateien und mögliche Manipulationen der Code-Signierung. Weitere technische Details zur Jailbreak- und Anomalie-Erkennung will das Unternehmen in den kommenden Wochen bekannt geben.
Esser betont zudem, dass alle Daten, die System and Security Info sammelt, grundsätzlich auf dem jeweiligen Gerät verbleiben. „Zu keinem Zeitpunkt verlassen irgendwelche Daten das Gerät“, ergänzte Esser.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
2 Kommentare zu iOS-App bietet Jailbreak-Erkennung
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
„da Apple „Verteidiger und Angreifer“ aus seinen iOS-Geräten aussperre, was jedoch immer häufiger zu einem Problem für die Verteidiger werde.“
Da bin ich aber gespannt, wie lange sich die App im Apple Store halten kann, bevor sie entfernt wird.
Mittlerweilen ist die App ja nicht mehr verfügbar, aber zum Glück gibt’s eine Alternative, zeigt zwar keine einzelnen Prozesse und Details, dafür aber einen fetten roten Bildschirm wenn was nicht in Ordnung ist: https://itunes.apple.com/app/system-info-device-information/id1113432947?l=de&ls=1&mt=8
Wurde bisher auch (noch) nicht vom App Store entfernt, vielleicht weil nicht alle Prozesse usw. detailliert uafgeführt werden?