SysSecInfo: Neue App gegen stille iPhone-Übernahmen und versteckte Jailbreaks
Der Sicherheits-Experte Stefan Esser dürfte euch bekannt sein. Unter dem Kürzel i0n1c machte sich der Programmierer in den vergangenen Jahren vor allem als iOS Security-Experte einen Namen und deckte zahlreiche iPhone-Schwachstellen auf, von denen einige letztlich auch in der Jailbreak-Community Verwendung fanden.
SysSecInfo listet ungewöhnliche Vorkommnisse
Inzwischen konzentriert sich Esser auf seinen Job bei der Sicherheitsfirma SektionEins und bietet unter ihrem Dach nun eine iOS-Applikation an, die stille iPhone-Übernahmen und versteckte Jailbreaks mit einem Blick hinter die Kulissen verhindern soll.
So listet Essers neuveröffentlichte Applikation SysSecInfo alle laufenden Prozesse des iPhones und kann so nicht nur ausschließen, dass keine schädlichen Hintergrundanwendungen laufen, sondern auch sicherstellen, dass das Gerät nicht mit einem stillen Jailbreak versehen wurde.
Arbeitgeber und eifersüchtige Partner könnten diese etwa zur Überwachung ausgesuchter Geräte installiert haben, ohne dass das iPhone erkennbare Veränderungen in seiner Systemoberfläche anzeigen würde.
Eher trocken: Die System-Übersicht der App
Anders als vergleichbare Applikationen, die seit der Veröffentlichung von iOS 9 keinen Zugriff mehr auf die Liste der laufenden Prozesse haben (laut Esser hat Apple hier die Sandbox-Einschränkungen verschärft) ist SysSecInfo auch unter Apples aktuellen Mobil-Betriebssystem weiterhin in der Lage, aktive System-Komponenten und ihre Berechtigungen anzuzeigen. In seinem jetzt veröffentlichen Blogeintrag zur neuen App schreibt der Hacker:
System and Security Info is currently the only app in the Apple AppStore that is capable of showing a list of the running processes in iOS 9. All other system information tools showing the list of running processes ceased to work in iOS 9 because Apple hardened the sandbox to not allow access to querying information about running processes anymore. […] However as so often Apple has only partially fixed the problems they claim to have fixed. Therefore they have actually never stopped malicious applications from gathering information about what other applications run currently on your device, but only removed access to detail information that is only relevant for harmless system information tools anyway. System and Security Info is therefore still able to show the list of running processes and enriches this list with information from the codesigning information including the list of entitlements running processes have.
Neben der Prozess-Liste und der Jailbreak-Überwachung zeigt SysSecInfo auch die CPU-Auslastung des iPhones und eine Übersicht auffälliger Vorkommnisse an. SysSecInfo ist jetzt im App Store verfügbar und kostet zur Einführung 99 Cent.
