11. Mai 2016

Michael Kammler

Neue iOS-App erkennt Jailbreak und Malware

Ab sofort steht eine 0,99 Euro teure App im App Store als Download bereit, die erkennt ob auf dem Gerät ein Jailbreak installiert ist, heimlich eine Modifikation durchgeführt wurde oder Sicherheitsanomalien vorherrschen. Programmiert hat die App der Kölner Sicherheitsanbieter SektionEins. Sicherheitsforscher Stefan Esser und Geschäftsführer von SektionEins erklärt, dass in der Vergangenheit wohl immer wieder Anfragen von Nutzern kamen, die herausfinden wollten, ob das Gerät gehackt oder heimlich mit einem Jailbreak versehen wurde und somit sensible Informationen im Hintergrund sammelt.

jailbreak-erkennung

Apple war generell bemüht, Jailbreak-Lücken, also sogenannte „Exploits“, so schnell wie möglich zu schließen und der Jailbreak-Szene, die mittlerweile nur noch Fragment-artig besteht, Paroli zu bieten. Mit der steigenden Sicherheit von iOS machte es Apple aber auch den „Verteidigern“ immer schwerer. Eine Überprüfung, ob das Gerät mit einem heimlichen Jailbreak versehen ist, war bisher nur über Umwege möglich. Dank der neuen „System and Security Info“- App sei das allerdings nun so einfach wie noch nie.

Die Software begibt sich dabei auf die Suche nach Spuren bereits bekannter Jailbreaks. Zudem wird überprüft, ob auch die Code-Signatur noch funktioniert. Praktisch ist auch, dass die App eine Übersicht zu allen aktiven Prozessen liefert. Das funktioniert Esser zufolge auch unter iOS 9 und bei der CPU- und Speicherauslastung. Der Sicherheitsforscher betont zeitgleich auch, dass alle Daten, ausschließlich und zu jeder Zeit nur auf dem Gerät verweilen. Zu den Sicherheitsanomalien, die die App erkennt, gehören beispielsweise Manipulationen der Code-Signierung, Debugger und unsignierte Binärdateien. Esser möchte in den kommenden Wochen weitere technische Details zu den Funktionen der App bekanntgeben.

The app was not found in the store. :-(
Go to store Google websearch

Weitere Artikel

Freies WLAN: Bundesregierung soll Störerhaftung final abschaffen

Außen bunt, innen Schwarz-Weiß: Instagram mit neuem Look

22 Gedanken zu „Neue iOS-App erkennt Jailbreak und Malware“

    • Sofort zurück durch das Wurmloch und die Anomalie umgehend der Sternenflotte melden. Diese wird dir dann die weitere Vorgehensweise mitteilen.
      • @Divillio… Bitte befolge unter keinen Umständen den Rat von BeardMan. Ich habe unseren 3 Jahre alten Nachbarsjungen als Versuchskaninchen auf seinem Laufrad in das Wurmloch fahren lassen. 2 Std. später war der kleine von seiner Reise zurück. Er ist jetzt 56 Jahre alt, nicht gewachsen und spricht Stroyerianisch. Mein iPhone hat er auch verloren. Klasse. Alles für die Katz. Danke für den tollen Tipp.
  4. Und woher bekomme ich Hilfe wenn mir das Programms eine injected Library anzeigt? Der Teil ist in der App ausgelassen worden.
  5. das tool hat auf meinem ipad, 5s und 6s „anomalien“ gefunden … Auf einem der geräte ist kaum was installiert und es ist auch sehr selten online … Ich denke das ist show … Wie bei den virenscannern am rechner die oft bedenkenloses als gefahr darstellen … Irgendwas muss ja gefunden werden bei gekaufter sw. ich werds wieder reklamieren und geld zurück verlangen.
    • Sektion Eins ist Steffan Esser, der an so ziemlich jedem Jailbreak mit gearbeitet hat, er wird also wissen, was er macht ;)
  9. Sollte man nicht selbst wissen, ob man einen Jailbreak installiert hat. Erkennung Malware ok, wenn es denn verläßlich funktioniert. Aber Jailbreak?
  12. Das erkennt man auch einfacher. – IOS dermaßen eingeschränkt = jailbreak NEIN – IOS so wie es sein sollte = Jailbreak JA

Die Kommentare sind geschlossen.