Im App Store ist ab sofort eine App erhältlich, die nach Herstellerangaben Sicherheitsanomalien und auch heimlich durchgeführte Jailbreaks von Apples Mobilbetriebssystem iOS erkennen kann. Entwickelt wurde die App System and Security Info vom Kölner Sicherheitsanbieter SektionEins, der sich auf „Kernel und Jailbreaking“-Forschung spezialisiert hat.
„Von Zeit zu Zeit werden wir von besorgten iPhone-Nutzern gebeten herauszufinden, ob ihr Gerät gehackt oder heimlich gejailbreakt wurde, um Informationen über sie zu sammeln“, schreibt der Sicherheitsforscher Stefan Esser, Geschäftsführer von SektionEins, in einem Blogeintrag. Dies sei normalerweise nur im Labor mit selbst entwickelten Jailbreak-Exploits möglich, da Apple „Verteidiger und Angreifer“ aus seinen iOS-Geräten aussperre, was jedoch immer häufiger zu einem Problem für die Verteidiger werde.
Das Unternehmen weist allerdings darauf hin, dass das Tool eine vollständige Laboruntersuchung nicht ersetzen kann. Angreifer seien beispielsweise in der Lage, das Tool zu erkennen und zu umgehen. Da zumindest Medienberichten zufolge viele Anbieter von iOS-Spyware modifizierte öffentliche Jailbreaks für ihre Schadprogramme nutzten, sei die Wahrscheinlichkeit jedoch hoch, eines davon zu erkennen.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Darüber hinaus liefert System and Security Info eine Übersicht über alle laufenden iOS-Prozesse – Esser zufolge auch unter iOS 9 – und die CPU- und Speicherauslastung. Zu den Sicherheitsanomalien, die die App erkennen kann, gehören Debugger, unsignierte Binärdateien und mögliche Manipulationen der Code-Signierung. Weitere technische Details zur Jailbreak- und Anomalie-Erkennung will das Unternehmen in den kommenden Wochen bekannt geben.
Esser betont zudem, dass alle Daten, die System and Security Info sammelt, grundsätzlich auf dem jeweiligen Gerät verbleiben. „Zu keinem Zeitpunkt verlassen irgendwelche Daten das Gerät“, ergänzte Esser.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
