iOS-App erkennt unerlaubte Jailbreaks

(Screenshot: Übergizmo.de).

Die iOS-App System and Security Info erkennt, ob ein iOS-Gerät mit einem Jailbreak freigeschaltet wurde. Das Tool soll Administratoren in Firmen helfen, unerlaubte Manipulationen an den Geräten aufzuspüren, die die Sicherheit kompromittieren könnten.

Im iTunes App Store wurde die kostenlose App “System and Security Info” eingestellt, die Jailbreaks von Apples Mobilbetriebssystem iOS erkennen soll. Die App stammt von SektionEins aus Köln.

„Von Zeit zu Zeit werden wir von besorgten iPhone-Nutzern gebeten herauszufinden, ob ihr Gerät gehackt oder heimlich gejailbreakt wurde, um Informationen über sie zu sammeln“, schreibt der Sicherheitsforscher Stefan Esser, Geschäftsführer von SektionEins, in einem Blogeintrag. Dies sei normalerweise nur im Labor mit selbst entwickelten Jailbreak-Exploits möglich, da Apple „Verteidiger und Angreifer“ aus seinen iOS-Geräten aussperre, was jedoch immer häufiger zu einem Problem für die Verteidiger werde.

Kein Jailbreak mehr mit iOS 9.1 möglich

„Das ist ein teures Verfahren. Deswegen wollten wir der Öffentlichkeit eine günstige Lösung anbieten, die es erlaubt festzustellen, ob jemand einen öffentlichen Jailbreak oder eine angepasste Version benutzt hat, um ein Gerät zu hacken oder mit einer Hintertür zu versehen“, so Esser weiter. System and Security Info suche nach Spuren bekannter Jailbreaks und überprüfe auch die Funktion zur Code-Signierung.

Das Unternehmen weist allerdings darauf hin, dass das Tool eine vollständige Laboruntersuchung nicht ersetzen kann. Angreifer seien beispielsweise in der Lage, das Tool zu erkennen und zu umgehen. Da zumindest Medienberichten zufolge viele Anbieter von iOS-Spyware modifizierte öffentliche Jailbreaks für ihre Schadprogramme nutzten, sei die Wahrscheinlichkeit jedoch hoch, eines davon zu erkennen.

Darüber hinaus liefert System and Security Info eine Übersicht über alle laufenden iOS-Prozesse – Esser zufolge auch unter iOS 9 – und die CPU- und Speicherauslastung. Zu den Sicherheitsanomalien, die die App erkennen kann, gehören Debugger, unsignierte Binärdateien und mögliche Manipulationen der Code-Signierung. Weitere technische Details zur Jailbreak- und Anomalie-Erkennung will das Unternehmen in den kommenden Wochen bekannt geben.

Esser betont zudem, dass alle Daten, die System and Security Info sammelt, grundsätzlich auf dem jeweiligen Gerät verbleiben. „Zu keinem Zeitpunkt verlassen irgendwelche Daten das Gerät“, ergänzte Esser.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising