2469058

iVerify: Neue App testet iPhone und iPad auf Sicherheitslücken

18.11.2019 | 15:05 Uhr | Stephan Wiesend

Die App iVerify überprüft ein aktuelles iPhone oder iPad auf Sicherheitsprobleme und soll auch heimlich durchgeführte Jailbreaks erkennen.

Sucht man nach einem vom PC gewohnten Virenscanner oder einer Firewall für sein iPhone, wird man im App Store nicht fündig. Der Hintergrund: Tools, die ein iPhone auf Viren testen, sind in Apples Store verboten. Die neue Software iVerfify, die Trail of Bits gerade vorgestellt hat , überrascht deshalb: Sie prüft nämlich tatsächlich die Sicherheit eines iPhones und basiert auf einem Paket aus Sicherheits-Tools, die Trail of Bits entwickelt hat. Sie funktioniert aber dank Apples Einschränkungen etwas anders als von Desktop-Apps gewohnt.

Wichtigste Funktion der App ist eigentlich der Device Scan.
Vergrößern Wichtigste Funktion der App ist eigentlich der Device Scan.

Beim ersten Programmstart der 5,49 Euro teuren App überprüft iVerify die Sicherheitseinstellungen und führt einen „Device Scan“ durch. Bei unserem iPhone XR mit iOS 13  werden wir sofort auf ein überfälliges Systemupdate hingewiesen und das Vorhandensein von Bildschirmsperre und Face ID werden geprüft und positiv vermerkt. Interessant ist aber vor allem der vierte Test, der sogenannte „Device Scan“ und das eigentliche Alleinstellungsmerkmal der App: Diese Funktion soll das iPhone nämlich auf Hinweise von Spyware oder Malware durchsuchen – beispielsweise ein Jailbreak. Erkennt die Software einen solchen Systemeingriff – etwa an bestimmten Dateien – wird man zu einer Notfallseite des Anbieters geleitet. Testen kann man dies mit einer Demo-Funktion.

Grundlage des Scans bildet eine Komponente namens iVerify Core, die auch an andere Softwarehersteller lizenziert werden wird, Updates soll sie auf dem Laufenden halten. Wie zuverlässig diese Funktion einen Einbruch in das System erkennen kann, lässt sich allerdings kaum nachprüfen – sind doch wohl nicht alle Zugriffsmethoden von Geheimdiensten bekannt und erste Erfahrungen von Kunden stehen noch aus. Die Softwarefirma ist allerdings recht renommiert und ihr Hauptgeschäft sind Dienstleistungen für Unternehmen – Trail of Bits kann sich hier keinen Fehltritt erlauben.

Die App bietet außerdem noch mehr als eine Scanfunktion: Sie bietet sechs Assistenten, die den Nutzer zum optimal gesicherten System führen. Man erfährt Schritt-für-Schritt, wie man sich gegen Diebstahl schützt, Angriffe verhindert, Datenverlust vermeidet, Anzeichen für einen Angriff erkennt, seinen Online-Account absichert und seine Netzverbindungen absichert.

Die App liefert Anweisungen, wie man sein iPhone absichert.
Vergrößern Die App liefert Anweisungen, wie man sein iPhone absichert.

Besonders komfortabel ist die App dabei aber leider nicht: Will man etwa die Datensicherheit verbessern, zeigt das Tool eine Liste mit elf Einstellungen, die man überprüfen muss – etwa Handoff deaktivieren. Es wird zwar in englischsprachigen Anleitungen ausführlich erklärt, wo man die Einstellungen findet und wie man sie ändert, durchführen muss man dies aber selbst. Ändern lässt sich dies aber nicht, da Apple die Zugriffsmöglichkeiten einer App stark einschränkt – man kann nicht einfach über eine App sensible Sicherheitseinstellungen verändern. Zumindest bei diesen Funktionen erinnert die App aber eher an ein Lehrbuch als an ein Sicherheitstool.

Insgesamt macht das Programm einen guten Eindruck, vor allem der System-Scan ist einzigartig. Laut einem Bericht bei Vice soll es allerdings Wochen gedauert haben, eine Freigabe für den App Store zu erhalten. Der Entwickler Stefan Esser durfte etwa sein Tool System Security Info nicht mehr weiterentwickeln , auch Virenscanner wurden komplett entfernt. Apple bemängelte aber bei iVerify anscheinend vor allem, dass die App Tools wie 1Password, Google Authenticator und Signal empfahl – in den chinesischen App Store wurde die App übrigens nicht aufgenommen, da sie die Nutzung eines VPN-Dienstes empfiehlt – illegal in China.

Fazit: Die App macht einen guten Eindruck, wir erwarten aber nicht, dass viele Nutzer ein unerkanntes Jailbreak aufspüren werden – dazu sind Angriffe von Staats-Akteuren zu selten. Die zahlreichen Sicherheits-Tipps sind deshalb für die meisten Kunden wohl der größte Mehrwert.

Macwelt Marktplatz

2469058