Antivirenscanner hat Apple aus dem iOS-Store verbannt, das Sicherheitstool SysSecInfo spürt aber auf andere Weise Malware auf: Die App des iOS-Sicherheitsspezialisten Sektion Eins listet alle laufenden Prozesse auf und sucht nach Hinweisen auf Hacks. System-Apps sind unter iOS keine Seltenheit, SysSecInfo ist aber die erste App, die Systemprozesse auch unter iOS 9 erkennen und auflisten kann. Aufgabe der App ist nicht nur die Analyse des Systems, sondern auch die Prüfung auf Sicherheitsprobleme. Dazu kontrolliert das Tool unter „Anomalies“, ob Prozesse ohne Signatur oder von einem anderen Entwickler als Apple vorhanden sind, ein Debugger aktiv ist, manipulierte CS-Flags vorhanden sind, die Verschlüsselung des App Store und Code Signing aktiv sind oder eine sogenannte Code Injection stattgefunden hat – insgesamt sechs mögliche Hinweise auf ein Sicherheitsproblem.
Das Tool ist aber nicht nur für Profis geeignet, Nutzer müssen nur darauf achten, ob hier etwas nicht stimmt: Ist alles in Ordnung, sieht man rechts neben den aufgelisteten Prüfungen ein grünes Signal. Außerdem erkennt die App, ob ein so genannter Jailbreak erfolgt ist: Will ein Hacker Spyware auf einem iOS-Gerät installieren, ist ein heimliches „Freischalten“ des Gerätes nämlich oft ein erster Schritt. Der Hacker muss dazu zwar längeren Direktzugriff auf das Gerät selbst haben, eine solche Angriffsvariante ist aber durchaus denkbar. Für das Erkennen einer solchen Modifikation sucht das Tool nach bestimmten Dateien, die nach einem Jailbreak des Geräts im System vorgefunden werden.
Interessant ist das aktuell für ein Euro erhältliche Tool außerdem als Systeminfo-App: Eine Grafik zeigt die CPU-Last und Arbeitsspeicherbelegung in Echtzeit und man erfährt die Speicherplatzbelegung. Eine Fülle an Informationen über CPU, Arbeitsspeicher und Systemdaten kann das Tool ebenfalls bereitstellen.
Gefälschte Seite täuscht Jailbreak vor
Die von Stefan Esser gegründete Firma Sektion Eins ist übrigens kein Unbekannter, das Sicherheitsunternehmen ist auf die Sicherheit von mobilen Anwendungen spezialisiert und bietet eine Vielzahl an Dienstleistungen im Bereich iOS-Sicherheit.
Fazit:
Die App macht auf uns einen guten Eindruck und eignet sich gut für das Erkennen eines gehackten iPhone. Wir würden allerdings nicht erwarten, dass viele Anwender mit dem Tool auf Malware stoßen. Dazu ist iOS zu gut geschützt und Angriffe per Jailbreak zu umständlich. Interessant ist die App aber schon durch die gute System-Info-Funktion.