Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

SysSecInfo

App testet, ob iPhone heimlich gehackt wurde

Stephan Wiesend schreibt für die Computerwoche als Experte zu den Themen Mac-OS, iOS, Software und Praxis. Nach Studium, Volontariat und Redakteursstelle bei dem Magazin Macwelt arbeitet er seit 2003 als freier Autor in München. Er schreibt regelmäßig für die Magazine Macwelt, iPhonewelt und iPadwelt.
Die neue App SysSecInfo überprüft, ob ein iPhone oder iPad noch sicher ist oder verdächtige Apps installiert sind.

Antivirenscanner hat Apple aus dem iOS-Store verbannt, das Sicherheitstool SysSecInfo spürt aber auf andere Weise Malware auf: Die App des iOS-Sicherheitsspezialisten Sektion Eins listet alle laufenden Prozesse auf und sucht nach Hinweisen auf Hacks. System-Apps sind unter iOS keine Seltenheit, SysSecInfo ist aber die erste App, die Systemprozesse auch unter iOS 9 erkennen und auflisten kann. Aufgabe der App ist nicht nur die Analyse des Systems, sondern auch die Prüfung auf Sicherheitsprobleme. Dazu kontrolliert das Tool unter „Anomalies“, ob Prozesse ohne Signatur oder von einem anderen Entwickler als Apple vorhanden sind, ein Debugger aktiv ist, manipulierte CS-Flags vorhanden sind, die Verschlüsselung des App Store und Code Signing aktiv sind oder eine sogenannte Code Injection stattgefunden hat – insgesamt sechs mögliche Hinweise auf ein Sicherheitsproblem.

Die App liefert auch Informationen zu CPU-Last und Arbeitsspeicherbelegung.
Die App liefert auch Informationen zu CPU-Last und Arbeitsspeicherbelegung.

Das Tool ist aber nicht nur für Profis geeignet, Nutzer müssen nur darauf achten, ob hier etwas nicht stimmt: Ist alles in Ordnung, sieht man rechts neben den aufgelisteten Prüfungen ein grünes Signal. Außerdem erkennt die App, ob ein so genannter Jailbreak erfolgt ist: Will ein Hacker Spyware auf einem iOS-Gerät installieren, ist ein heimliches „Freischalten“ des Gerätes nämlich oft ein erster Schritt. Der Hacker muss dazu zwar längeren Direktzugriff auf das Gerät selbst haben, eine solche Angriffsvariante ist aber durchaus denkbar. Für das Erkennen einer solchen Modifikation sucht das Tool nach bestimmten Dateien, die nach einem Jailbreak des Geräts im System vorgefunden werden.

Interessant ist das aktuell für ein Euro erhältliche Tool außerdem als Systeminfo-App: Eine Grafik zeigt die CPU-Last und Arbeitsspeicherbelegung in Echtzeit und man erfährt die Speicherplatzbelegung. Eine Fülle an Informationen über CPU, Arbeitsspeicher und Systemdaten kann das Tool ebenfalls bereitstellen.

Gefälschte Seite täuscht Jailbreak vor

Die von Stefan Esser gegründete Firma Sektion Eins ist übrigens kein Unbekannter, das Sicherheitsunternehmen ist auf die Sicherheit von mobilen Anwendungen spezialisiert und bietet eine Vielzahl an Dienstleistungen im Bereich iOS-Sicherheit.

Fazit:

Die App macht auf uns einen guten Eindruck und eignet sich gut für das Erkennen eines gehackten iPhone. Wir würden allerdings nicht erwarten, dass viele Anwender mit dem Tool auf Malware stoßen. Dazu ist iOS zu gut geschützt und Angriffe per Jailbreak zu umständlich. Interessant ist die App aber schon durch die gute System-Info-Funktion.

 

sunnybaby

Ich bin froh, dass die Apps auf dem iPhone vor dem zufälligen Einbruch sicher geschützt ist. Aber wenn der Angriff gezielt ist? Ich habe einen Artikel http://whatsappmitlesen.de/wha... gelesen. Es stellt sich heraus, dass Jailbreak nicht das einzige Mittel zu brechen. Wer weiß, wie gut WhatsApp und andere Anwendungen geschützt sind in diesem Fall? Und ist es wahr, was heißt es in dem Artikel?

comments powered by Disqus