Die Sicherheitsfirma SektionEins hat eine iOS-App, die Systemkennzahlen wie die Arbeitsspeicher- und Prozessorauslastung von iPhone und iPad aufführt, veröffentlicht. Obwohl iOS 9 diese Information eigentlich nicht mehr für Dritt-Apps freigeben soll, zeigt das "System and Security Info" genannte Tool auch eine Liste der gerade laufenden Prozesse. Der Sicherheitsforscher Stefan Esser merkt an, dass Apple die im vergangenen Jahr angekündigten Änderungen an der Sandbox aber "nur teilweise durchgeführt" habe – deshalb könne die App sie immer noch anzeigen.

Außerdem soll System and Security Info prüfen, ob Sicherheitsfunktionen wie das CodeSigning intakt sind und das System auf Artefakte bekannter Jailbreaks hin durchleuchten. Dadurch lasse sich erkennen, ob ein versteckter Jailbreak durchgeführt wurde.

Das Tool erkenne neben öffentlichen Jailbreaks auch private Jailbreaks und Abwandlungen, schreibt Esser: "Dies ist insbesondere Interessant, weil die iOS-Spionage-Software, die Firmen wie FinFisher oder HackingTeam verkaufen, laut deren eigenen Broschüren auf modifizierten öffentlichen Jailbreaks beruhen".

Die App macht neben Jailbreak auch auf Anomalien, etwa wenn das System unsignierte Binaries ausführt, aufmerksam. In den kommenden Wochen will die Firma Details über die Jailbreak- und Anomalie-Erkennung veröffentlichen. "System and Security Info" kostet zur Einführung 1 Euro und läuft ab iOS 8.1.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE