iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 490 Artikel
   

SysSecInfo: Neue App gegen stille iPhone-Übernahmen und versteckte Jailbreaks

Artikel auf Google Plus teilen.
38 Kommentare 38

Der Sicherheits-Experte Stefan Esser dürfte euch bekannt sein. Unter dem Kürzel i0n1c machte sich der Programmierer in den vergangenen Jahren vor allem als iOS Security-Experte einen Namen und deckte zahlreiche iPhone-Schwachstellen auf, von denen einige letztlich auch in der Jailbreak-Community Verwendung fanden.

Ungewoehnliche Ios System Vorkommnisse

SysSecInfo listet ungewöhnliche Vorkommnisse

Inzwischen konzentriert sich Esser auf seinen Job bei der Sicherheitsfirma SektionEins und bietet unter ihrem Dach nun eine iOS-Applikation an, die stille iPhone-Übernahmen und versteckte Jailbreaks mit einem Blick hinter die Kulissen verhindern soll.

So listet Essers neuveröffentlichte Applikation SysSecInfo alle laufenden Prozesse des iPhones und kann so nicht nur ausschließen, dass keine schädlichen Hintergrundanwendungen laufen, sondern auch sicherstellen, dass das Gerät nicht mit einem stillen Jailbreak versehen wurde.

Arbeitgeber und eifersüchtige Partner könnten diese etwa zur Überwachung ausgesuchter Geräte installiert haben, ohne dass das iPhone erkennbare Veränderungen in seiner Systemoberfläche anzeigen würde.

Syssec Info App Screenshots

Eher trocken: Die System-Übersicht der App

Anders als vergleichbare Applikationen, die seit der Veröffentlichung von iOS 9 keinen Zugriff mehr auf die Liste der laufenden Prozesse haben (laut Esser hat Apple hier die Sandbox-Einschränkungen verschärft) ist SysSecInfo auch unter Apples aktuellen Mobil-Betriebssystem weiterhin in der Lage, aktive System-Komponenten und ihre Berechtigungen anzuzeigen. In seinem jetzt veröffentlichen Blogeintrag zur neuen App schreibt der Hacker:

System and Security Info is currently the only app in the Apple AppStore that is capable of showing a list of the running processes in iOS 9. All other system information tools showing the list of running processes ceased to work in iOS 9 because Apple hardened the sandbox to not allow access to querying information about running processes anymore. […] However as so often Apple has only partially fixed the problems they claim to have fixed. Therefore they have actually never stopped malicious applications from gathering information about what other applications run currently on your device, but only removed access to detail information that is only relevant for harmless system information tools anyway. System and Security Info is therefore still able to show the list of running processes and enriches this list with information from the codesigning information including the list of entitlements running processes have.

Neben der Prozess-Liste und der Jailbreak-Überwachung zeigt SysSecInfo auch die CPU-Auslastung des iPhones und eine Übersicht auffälliger Vorkommnisse an. SysSecInfo ist jetzt im App Store verfügbar und kostet zur Einführung 99 Cent.

App Icon
App Not Found
Seller Not Found
Free
19.73MB
Montag, 09. Mai 2016, 16:32 Uhr — Nicolas
38 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Gleich geladen. Super Sache für den Preis!
    iPhone ist ja bekanntlicherweise sehr sicher.. Aber für 0,99€ kann man sich so ein Feature mal zulegen. Werde es bei meiner Frau auch mal installieren.. Ihr 5er verliert sehr schnell an Batterieladung. Ein Tage ohne zwei Ladungen ist nicht möglich. Akku ist schon gewechselt worden.. Aber keine Besserung.. Vllt ja nen „böser“ Prozess ;-)

  • Hatte mich gewundert, dass auf der Webseite von Sektion Eins keine weiteren Infos zu den Anormalien zu finden sind, aber laut Heise (http://www.heise.de/mac-and-i/.....99289.html) werden die Infos wohl noch nachgereicht.

    Wenn die App dann überhaupt noch im Appstore zu finden sein wird …

  • „Found Injected libraries“ – was mache ich jetzt?

  • ich habe eine injected libraries -> GAXClient.bundle

    und was bedeutet das?

  • Bei allen Usern bei uns im Büro ist eine GUX Datei gefunden worden. Was soll das? :-) alle keine Firmen Handys

  • Bei mir steht auch „found Injected libraries“

  • Nach einem Neustart waren die injected bundles wieder weg…

  • hätte ich gerne bei meinem 4er getestet…
    weil da hatte ich früher mal nen JB drauf.

  • „Because the accessibility features of iOS will inject unexpected libraries into our process the app will mention this as a detected anomaly.“

  • Habe auch das GAXlient und Quickspeak Problem. Bin etwas nervös jetzt :(

    • Ok wenn man in den Bedienungshilfen den „Geführter Zugriff“ aus macht ist „GAXClient“ weg. Und wenn man die „Sprachausgabe“ ausmacht ist „Quickspeak“ auch weg.

  • Ich habe auf dem iPad Pro: AGXGL Driver bundle.

  • Da mein Kommentar von 17.10 Uhr immer noch auf Freischaltung wartet:
    Bei Heise wurde geschrieben, dass weitere Infos und Erklärungen in den nächsten Wochen folgen werden.

  • Bei mir stehen dort einige Dinge, doch nur stellt sich mir gerade die Frage was ich mit den infos anfangen soll ?!

    Selbst wenn es sich um Böswillige software handelt was stelle ich dann zur Bekämpfung an ?

    Komplett neu formatieren und aufs Backup verzichten?!

    Danke

  • Ähnliche Funktion hatte die App Status. Einige der Funktionen (Listing lfd. Prozesse) wurden deaktiviert, weil sie gegen Apple’s Richtlinien verstoßen haben. Fazit: Der User hat gefälligst keinen Einblick in die Abläufe des Systems (iOS) zu haben. Ironie Off

    • Es wird durchaus zum Tracken missbraucht, da die App nicht mehr die UUID auslesen darf. Und eine Firma, die für Sicherheit und Datenschutz wirbt, muss dies beachten, dass es von anderen nicht dennoch ausgenutzt wird.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19490 Artikel in den vergangenen 3386 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven