iOS-App ermöglicht Erkennung von Jailbreaks
Das Kölner Sicherheitsunternehmen SektionEins hat die System and Security Info genannte App entwickelt. Außer Jailbreaks erkennt sie auch andere Sicherheitsrisiken. Darüber hinaus offeriert sie Informationen zu CPU- und Speicherauslastung sowie alle laufenden Prozesse.
Ab sofort ist im App Store eine App verfügbar, die nach Angaben des Anbieters Sicherheitsrisiken und heimlich durchgeführte Jailbreaks auf Apples Betriebssystem iOS ermitteln kann. Die Anwendung hat das System and Security Info Kölner Sicherheitsunternehmen SektionEins entwickelt, das sich auf “Kernel und Jailbreaking”-Forschung spezialisiert hat.
“Von Zeit zu Zeit werden wir von besorgten iPhone-Nutzern gebeten herauszufinden, ob ihr Gerät gehackt oder heimlich gejailbreakt wurde, um Informationen über sie zu sammeln”, erklärt der Sicherheitsforscher Stefan Esser, Geschäftsführer von SektionEins. Das sei für gewöhnlich nur im Labor mit selbst entwickelten Jailbreak-Exploits möglich, da Apple “Verteidiger und Angreifer” aus seinen iOS-Geräten aussperre. Allerdings werde dies immer häufiger zu einem Problem für die Verteidiger.
“Das ist ein teures Verfahren. Deswegen wollten wir der Öffentlichkeit eine günstige Lösung anbieten, die es erlaubt festzustellen, ob jemand einen öffentlichen Jailbreak oder eine angepasste Version benutzt hat, um ein Gerät zu hacken oder mit einer Hintertür zu versehen”, führt Esser weiter aus. System and Security Info ermittle Spuren bekannter Jailbreaks und analysiere auch die Funktion zur Code-Signierung.
Der Sicherheitsanbieter verweist jedoch darauf, dass das Werkzeug eine vollständige Laboruntersuchung nicht ersetzen kann. Angreifer seien zum Beispiel in der Lage, das Programm zu erkennen und zu überlisten. Da viele iOS-Spyware-Anbieter laut Medienberichten modifizierte öffentliche Jailbreaks für ihre Schadprogramme einsetzten, sei allerdings die Wahrscheinlichkeit hoch, eines davon zu erkennen.
Überdies bietet System and Security Info eine Übersicht über alle laufenden iOS-Prozesse – laut Esser auch unter iOS 9 – sowie die CPU- und Speicherauslastung. Zu den Sicherheitsbedrohungen, die die App erkennen kann, zählen Debugger, unsignierte Binärdateien und potenzielle Manipulationen der Code-Signierung. Weitere technische Einzelheiten zur Jailbreak- und Anomalie-Erkennung will SektionEins in den nächsten Wochen bekannt geben.
Esser hebt zudem hervor, dass alle Daten, die System and Security Info aggregiert, prinzipiell auf dem jeweiligen Gerät verbleiben. “Zu keinem Zeitpunkt verlassen irgendwelche Daten das Gerät”, ergänzte Esser.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.