iPhone gehackt? Apple entfernt Security-Applikation aus dem App Store
Apple hat die iOS-Applikation SysSecInfo nur knapp eine Woche nach ihrem App Store-Debüt aus der Auslage des mobilen Software-Kaufhauses entfernt und damit die Erwartungen skeptischer Nutzer schneller als initial angenommen erfüllt.
SysSecInfo listet ungewöhnliche Vorkommnisse
Bei dem 2 Euro-Download des deutschen Sicherheits-Forschers Stefan Esser handelte es sich um eine System-Anwendung, die alle laufenden Prozesse des iPhones listete und ihren Anwendern dabei helfen wollte auszuschließen, dass keine schädlichen Hintergrundanwendungen aktiv waren.
SysSecInfo half zudem dabei sicherzustellen, dass das eigene Gerät nicht mit einem stillen Jailbreak versehen wurde. Arbeitgeber und eifersüchtige Partner könnten diese etwa zur Überwachung ausgesuchter Geräte installiert haben, ohne dass das iPhone erkennbare Veränderungen in seiner Systemoberfläche anzeigen würde.
Ein Konzept, das Apple mit Verweis auf Paragraph 2.19 und Paragraph 22.2 der Entwickler-Richtlinien nun aus dem App Store verbannt hat und damit eine relativ große Lücke reißt: Laut Esser handelte es sich bei SysSecInfo um die einzige Anwendung ihrer Art, die alle im Systemhintergrund aktiven Anwendungen anzeigen konnte.
Apple argumentiert:
We noticed that your app provides potentially inaccurate and misleading diagnostic functionality for iOS devices to the user. Currently, there is no publicly available infrastructure to support iOS diagnostic analysis. Therefore your app may report inaccurate information which could mislead or confuse your users. We encourage you to review your app concept and incorporate different content and features that are in compliance with the App Store Review Guidelines.
Security-Experte Esser, der in den vergangenen Jahren zahlreiche iPhone-Schwachstellen aufdeckte, von denen einige letztlich auch in der Jailbreak-Community Verwendung fanden, läuft auf seinen Twitter-Profilt Sturm gegen die Entscheidung Cupertinos.
Zum einen sei der App Store voll von ähnlichen Anwendung – erst gestern wurde die identische benannte Applikation System and Security Information freigegeben – zum anderen würde Cupertino seinen Nutzern mit der Entscheidung einen Bärendienst erweisen. Apple, so Esser, scheint sich dafür entschieden zu haben die Augen vor möglichen Sicherheits-Lücken zu verschließen, anstatt die potentiellen Einfallstore, die etwa mit der Installation von Profil-Dateien einhergehen können, offensiv zu kommunizieren.
Trügerische Sicherheit! Selbst mit dem Tool kann mir keiner garantieren dass der mutmaßlich geheime Jailbreak sich nicht auch gleich gegen eine Entdeckung durch solche „Sicherheitssoftware“ schützt.
Esser war schon immer eine Primadonna.
Das kann keine App, genau wie kein Antivirusprogramm alle Viren finden kann. Es sind von Menschen programmierte Apps und keine Zaubertools von magischen Elfen aus dem gut gezogen, aber das scheint immer noch nicht ganz bei allen angekommen zu sein.
Ich mag Esser nicht, aber was Sicherheit und Software angeht hat er es mächtig drauf, da gibt es nicht viele die ihm das Wasser reichen können, weshalb er wohl auch so arrogant ist.
Vor seiner Leistung kann man schonmal den Hut ziehen. Chapeau!
Ich würde mal sagen, dass der Esser eine gute Ausbildung genossen hat, von wegen Wasser reichen. Und er hat sich auf die iOS Plattform spezialisiert. Das macht ihn dann auch zum Experten.
Das Apple diese App (übrigens zu € -,99), erst durchgewunken und danach gesperrt hat, zeugt entweder von Schlammperei, oder ‚give every App a chance‘. Letztlich vermute ich, dass sie von Anwendern gemeldet wurde. Zumindest lässt die Begründung Apples darauf schließen.
Wenn Apple mal richtig aufräumen würde dann gebe es ein Dutzend Apps die man löschen sollte Weil sie gar nicht mehr existieren .
„What is going under here“? Ernsthaft, Herr Esser? Ernsthaft?
His English is not the yellow from the egg, but it goes!
Der Esser jammert seit Jahren, und trampelt immer wieder auf Apple, ekelhaft sowas.
+1
Richtig. Soll er sich ein neues Hobby suchen, wenn niemand auf seine klugen Ratschläge hört. Selbsternannter Experte
Es war abzusehen. Apple will doch keineswegs den Usern den Eindruck vermitteln lassen, dass deren iPhones angreifbar wären. Das ist schon alles. -> Siehe Entfernung von Antivirenprogrammen.
Also weg mit dem Dreck. Schade. Aber Apples Unfehlbarkeit geht ja schon immer über alles.
Ich denke aber, dass der Entwickler das Ganze nur dafür nutzt, um in aller Munde zu sein.
Trotzdem. Besser macht es das Handeln von Apple allemal nicht.
Danke für die Info! Hinweis für alle Käufer bietet inzwischen die Möglichkeit den App Kauf bis zu 14 Tage nach kauf zu erstatten was hier Problemlos möglich war da die App erst 7 Tage im Store war
Wieso erstatten bin froh dass ich die App habe !
Der Entwickler wird sich freuen.
Und was soll das? Kann ja der Entwickler nix für, wenn Apple die App nach zuvor drei erfolgreichen Versuchen auf einmal nicht mehr akzeptieren will.
Da die App offensichtlich gegen geltende Richtlinien verstoßen hat und der Entwickler das wusste, war es abzusehen das die App entfernt wird. Hier dann noch Geld für eine erwartete Eintagsfliege zu verlangen ist ziemlich dreist. Da hätte der Herr eher auf add’s setzten sollen.
Das war auch der Grund warum ich mir die App nicht geholt habe und ganz ehrlich? Da hab ich dann auch kein Mitleid mit dem Entwickler wenn er jetzt nachträglich ein Minusgeschäft macht…
Nichts wie zurück damit…
Hab se auch zurück gegeben, da sie nicht mehr auf meinen anderen Geräten installiert werden kann.
Funktioniert sowieso nicht unter iOS 9, wie es die App verspricht. Bei mir werden keinerlei laufenden Prozesse oder gar Verdächtige Dateien angezeigt. Dafür wird auch kein Menüpunkt angezeigt. Daten-Verbrauch über WLAN wird auch nicht berücksichtigt bei der der „Verbrauchsanzeige“, ganz zu schweigen von dem Verbrauch von drittgrräten, die mein iPhone als Hotspot nutzen.
Sehe in der Anwendung keinen Nutzen, obwohl die hier so hehypt wurde seitens ifun.
du hast dir wohl ne andere App geladen. Bis auf die laufenden Prozesse (die auf iOS9 prächtig angezeigt werden) gibts die von dir angepriesenen Funktionen gar nicht.
Meine App ist noch auf dem pad. Bleibt die, oder verschwindet sie sang und klanglos irgendwann? Stornieren kann ich den Kauf nicht. Nachdem ich letztes Jahr einmalig einen Appkauf storniert habe, wird mir die Möglichkeit der Rückgabe nicht mehr angeboten :(
Solange Du sie nicht selbst löschst, bleibt die App auch auf dem Gerät.
Falls Du die App nicht ohnehin schon über den iTunes Store geladen hast, kannst du sie auch via iTunes wieder zurück auf’n Mac holen, dann hast Du noch ’ne lokale Kopie.
Vergessen zu fragen: Warum willst Du den Kauf denn überhaupt stornieren? Die App funktioniert auch weiterhin.
@Wolf
Das interessiert mich jetzt aber: In iTunes unter den Einkäufen wurde dir der Button ‚Problem melden‘ entfernt, bzw. deaktiviert?
Dagegen solltest du aber dringend etwas unternehmen. Das gehört nämlich zur gesetzlich geregelten Vereinbarung!
Und soviel dann auch zu Apples ach so toller App Prüfung. Warum wurde die App überhaupt erst zugelassen?
Das war mir schon klar. Alle Apps mit solchen unvorgesehenen „Spezialfunktiomen“ fliegen früher oder später aus dem App Store. Spätestens mit nem neuen iOS. Zum Glück hab ich die App gleich geladen. Werden diese AccessibilityBundles inzwischen irgendwo erklärt?
Nee, dass musst du dir schon selbst erarbeiten. Und vergiss nicht daraus ein Wiki zu machen. Sei einfach das was du schon immer sein wolltest, der Erste! ;)
Diese verwirrenden Überschriften die einen dramatischen Beitrag suggerieren habt ihr doch eigentlich nicht nötig…
iPhone gehackt? Wo denn bitte?!
Schau noch mal in den alten Artikel zum Thema. Uns ging es eher darum, noch mal daran zu erinnern, dass Essers App genau diese Frage klären sollte.
Soll man jetzt immer erst die ganze Artikelkette lesen um den neusten zu verstehen?
Besser wäre wenn ihr bei der Artikelüberschrift immer dran denkt dass die Leser nicht jeden Artikel lesen…
Das zeigt meiner Meinung nach ganz deutlich, welche Sicherheitsprobleme Apple mit dem Review-Prozess hat. Das Review-Team scheint die App noch nicht einmal gestartet zu haben, denn sonst hätten sie ja sofort gesehen worum es sich handelt. Ich möchte nicht wissen wieviele schädliche Apps schon zugelassen wurden, die dann klammheimlich wieder entfernt wurden, aber ein „gehacktes“ iPhone zurückgelassen haben. Das wiegt für mich viel schwerer als das Auslesen der Prozesse durch andere Apps.
Esser weiß es besser, der Typ ist genial.
Ich sehe nur ganz viel Mimimi in seinen Twitterbeiträgen …
Solange die App nicht mehr Infos zu den gefundenen Anomalien bietet, kann ich Apple insoweit Recht geben, dass sie die Nutzer verwirrt. Bei mir wurden auf dem iPhone „injected libraries“ in den „AccessibilityBundles“ gefunden. So weit so schlecht, aber weist das jetzt auf ein Problem hin oder brauche ich mir keine Sorgen zu machen? Die App hift mir da leider nicht weiter…
Weitergehende Erklärungen wurden ja in Aussicht gestellt. Hoffentlich folgen die dann wirklich noch.
Wieso hilft die App nicht weiter?
Klick doch mal den Info-Button und danach auf den Link. Dann wird man in Safari auf die Homepage geleitet. Dort scrollst du etwas runter, klickst auf „System and Security Info“. Im nächsten Fenster kann man die Funktionen nachlesen. Weiter unten stehen auch die von dir angefragten Punkte erklärt.
Ich könnte mich immer über Leute amüsieren, die immer alles über ihre Geräte wissen wollen, und dann zu bequem (oder zu dumm?) sind, mal weiter zu suchen.
Falls das Englisch nicht reicht:
Da die Eingabehilfen von iOS unerwartete Bibliotheken in unserem Prozess einfügen werden, wertet die app dies als Anomalie.
@MacWulf
Danke für den Hinweis, bei mir war es natürlich Bequemlichkeit. :) Ich hätte ein wenig mehr suchen können, dann wäre ich wohl auch drauf gestoßen, aber eine kontextbezogene Hilfestellung wäre auch nicht verkehrt gewesen. Die Macher haben ja wohl daran gearbeitet, aber jetzt ist wohl leider erst mal Schluß.
@jack68
Freut mich, dass ich helfen konnte.
Ich muss dir aber auch recht geben in Bezug auf eine kontextbezogene Hilfe.
@jack68
Also entweder ist dein Gerät gejailt, oder du hast dir diverse Certificate (VPN etc.) installiert. Wenn das nicht zutrifft wurde lt. deiner Mitteilung dein Gerät offensichtlich gehakt.
@sunny
Was ist denn daran nicht zu verstehen?
https://www.sektioneins.de/blog/16-05-09-system-and-security-info.html
Wie kann ich mir die app im Nachhinein noch installieren?
Indem Du Dir die im App-Store verfügbare Fake-App lädst:
https://itunes.apple.com/de/app/system-and-security-info/id1113283958?mt=8
Anwendung auf eigene Gefahr!!!