Im App Store ist ab sofort eine App erhältlich, die nach Herstellerangaben Sicherheitsanomalien und auch heimlich durchgeführte Jailbreaks von Apples Mobilbetriebssystem iOS erkennen kann. Entwickelt wurde die App System and Security Info vom Kölner Sicherheitsanbieter SektionEins, der sich auf „Kernel und Jailbreaking“-Forschung spezialisiert hat.
„Von Zeit zu Zeit werden wir von besorgten iPhone-Nutzern gebeten herauszufinden, ob ihr Gerät gehackt oder heimlich gejailbreakt wurde, um Informationen über sie zu sammeln“, schreibt der Sicherheitsforscher Stefan Esser, Geschäftsführer von SektionEins, in einem Blogeintrag. Dies sei normalerweise nur im Labor mit selbst entwickelten Jailbreak-Exploits möglich, da Apple „Verteidiger und Angreifer“ aus seinen iOS-Geräten aussperre, was jedoch immer häufiger zu einem Problem für die Verteidiger werde.
Das Unternehmen weist allerdings darauf hin, dass das Tool eine vollständige Laboruntersuchung nicht ersetzen kann. Angreifer seien beispielsweise in der Lage, das Tool zu erkennen und zu umgehen. Da zumindest Medienberichten zufolge viele Anbieter von iOS-Spyware modifizierte öffentliche Jailbreaks für ihre Schadprogramme nutzten, sei die Wahrscheinlichkeit jedoch hoch, eines davon zu erkennen.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Darüber hinaus liefert System and Security Info eine Übersicht über alle laufenden iOS-Prozesse – Esser zufolge auch unter iOS 9 – und die CPU- und Speicherauslastung. Zu den Sicherheitsanomalien, die die App erkennen kann, gehören Debugger, unsignierte Binärdateien und mögliche Manipulationen der Code-Signierung. Weitere technische Details zur Jailbreak- und Anomalie-Erkennung will das Unternehmen in den kommenden Wochen bekannt geben.
Esser betont zudem, dass alle Daten, die System and Security Info sammelt, grundsätzlich auf dem jeweiligen Gerät verbleiben. „Zu keinem Zeitpunkt verlassen irgendwelche Daten das Gerät“, ergänzte Esser.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…
Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…
Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…
Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…
Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.
Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…