
(Foto: charnsitr / Shutterstock.com)
iPhone: App erkennt Jailbreak und Unregelmäßigkeiten
Unternehmen wie FinFisher oder HackingTeam, die Spionagesoftware – auch für iOS – an Regierungen und Organisationen verkaufen, sind darauf angewiesen, dass die Smartphones der auszuspionierenden Nutzer gehackt worden sind (Jailbreak), wie der deutsche Sicherheitsexperte Stefan Esser gegenüber Gizmodo ausführt. Dem wollen die Firma SektionEins und Esser mit der von ihnen entwickelten iOS-App „System and Security Info“ einen Riegel vorschieben. Die App hat es innerhalb nur 24 Stunden auf Platz eins im Ranking der meistgekauften Apps in Apples App-Store geschafft.

iPhone-App „System and Security Info“ erkennt Jailbreak. (Screenshot: iTunes/SektionEins)
„System and Security Info“ zeigt Nutzern Informationen rund um Prozessor und Speicher ihres iPhones an, etwa die aktuelle CPU- und Speicherplatzauslastung sowie freien und belegten Speicherplatz und eine Auflistung der derzeit aktiven Prozesse. Wichtiger für den Sicherheitsaspekt ist aber die Fähigkeit der App zu erkennen, ob ein Jailbreak auf dem iPhone installiert oder das Gerät gehackt wurde. Zudem wird das System auf Unregelmäßigkeiten untersucht und etwa Signaturen, Flags oder Prozesse auf Manipulation überprüft.
Schnüffel-Apps auf dem iPhone (fast) nur mit Jailbreak
Ist das iPhone einmal per Jailbreak gehackt worden, können nicht von Apple überprüfte und genehmigte Apps darauf installiert werden. Das kann positiv sein, wenn der Nutzer das will. Es bietet allerdings potenziellen Angreifern die Möglichkeit, Spionage-Apps auf dem iPhone zu installieren. Malware und Schnüffel-Apps sind ohne Jailbreak kaum in der Lage, die Sicherheitsvorkehrungen von Apple zu überwinden. Dass das iPhone gehackt worden ist, lässt sich laut dem Sicherheitsforscher Esser leicht verbergen – das soll mit der App „System and Security Info“ jetzt nicht mehr möglich sein.
„System and Security Info“ ist zur Einführung zum Sonderpreis von 0,99 Euro (50 Prozent Rabatt) in Apples App-Store erhältlich. Leider steht die App nur in englischer Sprache zur Verfügung.
via gizmodo.com
Da iOS ab 9.1 (zurzeit) nicht jailbreakbar ist und die Anzahl der iOS-Geräte mit einer niedrigeren FW sehr gering ist (https://mixpanel.com/trends/#report/ios_frag) halte ich diese Beiträge sehr irreführend.
Wieviel habt ihr für diese Werbung bekommen?
9.3.1 ist mit sehr großer Sicherheit „jailbreakbar“… Nur sind da die Möglichkeiten sehr begrenzt (z.B. nur mit Developer License)
Viel erstaunlicher finde ich, dass die App von Stefan Esser kommt, der in der Jailbreak-Szene kein unbeschriebenes Blatt ist und mit seiner Firma (SektionEins) Schulungen wie das „iOS Exploitation-Training“ anbietet…
Android als Linux-System kann, soweit ich weiß, vom Nutzer regulär mit Rootrechten ausgestattet werden. Dann hat man selbst die Verantwortung, dem system nur die sicheren Schritte auch zu erlauben, und alle anderen abzulehnen. Soweit ich weiß ergibt sich bei saxhgemäßer Beachtung dieser Regel kein höheres Sicherheitsrisiko.
Wenn iOS das so nicht kann und man das system tatsächlöich hacken muss um es frei zu bekommen, verwandelt es sich vom sehr sicheren dann zum sehr unsicheren System, was schade ist.