2195501

SysSecInfo: App testet, ob iPhone heimlich gehackt wurde

18.05.2016 | 14:39 Uhr |

SysSecInfo überprüft, ob ein iPhone oder iPad noch sicher ist oder verdächtige Apps installiert sind. Apple gefällt das nicht.

Update vom 18. Mai: Apple hat die App System Security Info des Entwicklers Stefan Esser nach wiederholter Prüfung wieder aus dem App Store entfernt. Als Begründung nennt der Anbieter zwei Klauseln der Nutzungsbedingungen, die Apps verbieten, die "fehlerhafte Diagnose- oder andere Gerätedaten" liefern. Es gibt laut Apple keine offizielle Infrastruktur, die diagnostische Analyse des Systems unterstütze, die App könne daher nur falsche und womöglich irreführende Informationen ausgeben. Stefan Esser sieht sich "selektiv bestraft" und reagiert auf Twitter wenig amüsiert und interpretiert Apples Ansage wie folgt: "Das sagt einfach nur: Wir wollen nicht, dass unsere Anwender den Eindruck bekommen, iOS könnte Sicherheitslücken enthalten. Verschwinde". Esser widerspricht zudem der ausführlichen Begründung, denn Apple lasse "hunderte von System-Monitor-Tools" im App Store zu, von denen etliche offensichtlich nicht dokumentierte Schnittstellen nutzten. Doch damit hat es kein Ende. Denn Esser entdeckt stets neue Nachmacher-Apps , welche die gleichen Prinzipien wie sein System Security Info nutzten, einige davon bedienten sich sogar des Logos der Esser-Entwicklung. Diese kämen ohne Beanstandungen durch den Revisionsprozess des Apple Store, was zeige, das dieser wohl nur kosmetischer Natur sei und keineswegs Malware abhalten könne. ( pm )

Original vom 10. Mai: Virenscanner hat Apple aus dem iOS-Store verbannt, das Sicherheitstool SysSecInfo spürt aber auf andere Weise Malware auf: Die App des iOS-Sicherheitsspezialisten Sektion Eins listet alle laufenden Prozesse auf und sucht nach Hinweisen auf Hacks. System-Apps sind unter iOS keine Seltenheit, SysSecInfo ist aber die erste App, die Systemprozesse auch unter iOS 9 erkennen und auflisten kann. Aufgabe der App ist nicht nur die Analyse des Systems, sondern auch die Prüfung auf Sicherheitsprobleme. Dazu kontrolliert das Tool unter „Anomalies“, ob Prozesse ohne Signatur oder von einem anderen Entwickler als Apple vorhanden sind, ein Debugger aktiv ist, manipulierte CS-Flags vorhanden sind, die Verschlüsselung des App Store und Code Signing aktiv sind oder eine sogenannte Code Injection stattgefunden hat – insgesamt sechs mögliche Hinweise auf ein Sicherheitsproblem.

Die App liefert auch Informationen zu CPU-Last und Arbeitsspeicherbelegung.
Vergrößern Die App liefert auch Informationen zu CPU-Last und Arbeitsspeicherbelegung.

Das Tool ist aber nicht nur für Profis geeignet, Nutzer müssen nur darauf achten, ob hier etwas nicht stimmt: Ist alles in Ordnung, sieht man rechts neben den aufgelisteten Prüfungen ein grünes Signal. Außerdem erkennt die App, ob ein so genannter Jailbreak erfolgt ist: Will ein Hacker Spyware auf einem iOS-Gerät installieren, ist ein heimliches „Freischalten“ des Gerätes nämlich oft ein erster Schritt. Der Hacker muss dazu zwar längeren Direktzugriff auf das Gerät selbst haben, eine solche Angriffsvariante ist aber durchaus denkbar. Für das Erkennen einer solchen Modifikation sucht das Tool nach bestimmten Dateien, die nach einem Jailbreak des Geräts im System vorgefunden werden.

Interessant ist das aktuell für ein Euro erhältliche Tool außerdem als Systeminfo-App: Eine Grafik zeigt die CPU-Last und Arbeitsspeicherbelegung in Echtzeit und man erfährt die Speicherplatzbelegung. Eine Fülle an Informationen über CPU, Arbeitsspeicher und Systemdaten kann das Tool ebenfalls bereitstellen.

Gefälschte Seite täuscht Jailbreak vor

Die von Stefan Esser gegründete Firma Sektion Eins ist übrigens kein Unbekannter, das Sicherheitsunternehmen ist auf die Sicherheit von mobilen Anwendungen spezialisiert und bietet eine Vielzahl an Dienstleistungen im Bereich iOS-Sicherheit.

Fazit: 

Die App macht auf uns einen guten Eindruck und eignet sich gut für das Erkennen eines gehackten iPhone. Wir würden allerdings nicht erwarten, dass viele Anwender mit dem Tool auf Malware stoßen. Dazu ist iOS zu gut geschützt und Angriffe per Jailbreak zu umständlich. Interessant ist die App aber schon durch die gute System-Info-Funktion.

0 Kommentare zu diesem Artikel
2195501