iOS-App bietet Jailbreak-Erkennung

Entwickler ist der deutsche Sicherheitsanbieter SektionEins. Die App System and Security Info erkennt auch andere Sicherheitsanomalien. Zudem liefert sie Informationen über CPU- und Speicherauslastung sowie alle laufenden Prozesse.

Im App Store ist ab sofort eine App erhältlich, die nach Herstellerangaben Sicherheitsanomalien und auch heimlich durchgeführte Jailbreaks von Apples Mobilbetriebssystem iOS erkennen kann. Entwickelt wurde die App System and Security Info vom Kölner Sicherheitsanbieter SektionEins, der sich auf „Kernel und Jailbreaking“-Forschung spezialisiert hat.

„Von Zeit zu Zeit werden wir von besorgten iPhone-Nutzern gebeten herauszufinden, ob ihr Gerät gehackt oder heimlich gejailbreakt wurde, um Informationen über sie zu sammeln“, schreibt der Sicherheitsforscher Stefan Esser, Geschäftsführer von SektionEins, in einem Blogeintrag. Dies sei normalerweise nur im Labor mit selbst entwickelten Jailbreak-Exploits möglich, da Apple „Verteidiger und Angreifer“ aus seinen iOS-Geräten aussperre, was jedoch immer häufiger zu einem Problem für die Verteidiger werde.

System and Security Info (Screenshot: SektionEins)„Das ist ein teures Verfahren. Deswegen wollten wir der Öffentlichkeit eine günstige Lösung anbieten, die es erlaubt festzustellen, ob jemand einen öffentlichen Jailbreak oder eine angepasste Version benutzt hat, um ein Gerät zu hacken oder mit einer Hintertür zu versehen“, so Esser weiter. System and Security Info suche nach Spuren bekannter Jailbreaks und überprüfe auch die Funktion zur Code-Signierung.

Das Unternehmen weist allerdings darauf hin, dass das Tool eine vollständige Laboruntersuchung nicht ersetzen kann. Angreifer seien beispielsweise in der Lage, das Tool zu erkennen und zu umgehen. Da zumindest Medienberichten zufolge viele Anbieter von iOS-Spyware modifizierte öffentliche Jailbreaks für ihre Schadprogramme nutzten, sei die Wahrscheinlichkeit jedoch hoch, eines davon zu erkennen.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Darüber hinaus liefert System and Security Info eine Übersicht über alle laufenden iOS-Prozesse – Esser zufolge auch unter iOS 9 – und die CPU- und Speicherauslastung. Zu den Sicherheitsanomalien, die die App erkennen kann, gehören Debugger, unsignierte Binärdateien und mögliche Manipulationen der Code-Signierung. Weitere technische Details zur Jailbreak- und Anomalie-Erkennung will das Unternehmen in den kommenden Wochen bekannt geben.

Esser betont zudem, dass alle Daten, die System and Security Info sammelt, grundsätzlich auf dem jeweiligen Gerät verbleiben. „Zu keinem Zeitpunkt verlassen irgendwelche Daten das Gerät“, ergänzte Esser.

Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Betriebssystem, Jailbreak, Security, Sicherheit, iOS

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu iOS-App bietet Jailbreak-Erkennung

Kommentar hinzufügen
  • Am 11. Mai 2016 um 3:24 von Judas Ischias

    „da Apple „Verteidiger und Angreifer“ aus seinen iOS-Geräten aussperre, was jedoch immer häufiger zu einem Problem für die Verteidiger werde.“
    Da bin ich aber gespannt, wie lange sich die App im Apple Store halten kann, bevor sie entfernt wird.

    • Am 9. August 2016 um 13:29 von Christian Schaffner

      Mittlerweilen ist die App ja nicht mehr verfügbar, aber zum Glück gibt’s eine Alternative, zeigt zwar keine einzelnen Prozesse und Details, dafür aber einen fetten roten Bildschirm wenn was nicht in Ordnung ist: https://itunes.apple.com/app/system-info-device-information/id1113432947?l=de&ls=1&mt=8
      Wurde bisher auch (noch) nicht vom App Store entfernt, vielleicht weil nicht alle Prozesse usw. detailliert uafgeführt werden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *