Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iOS-Sicherheitstool stürmt die App-Store-Charts

Apple betont immer wieder, wie wichtig dem Konzern die Datensicherheit seiner Nutzer ist. Der Sicherheitsexperte Stefan Esser gibt den Besitzern von iPhone, iPad und iPod touch nun die Möglichkeit, auch selbst ein Auge auf ungewöhnliche Prozesse auf dem eigenen Gerät zu haben.

iOS: CPU-Auslastung und RAM-Verbrauch im Blick
Die App »System and Security Info« hat es in den USA, Deutschland und zahlreichen weiteren Ländern auf Platz 1 der »Top Apps (gekauft)« geschafft. Sie gibt einerseits allgemeine Systeminformationen, vom CPU-Monitor über den RAM-Verbrauch und die Festplattenbelegung bis hin zur aktuellen Prozessübersicht, andererseits aber überprüft sie das Gerät auch auf Sicherheitsanomalien. So findet die App heraus, ob ein Jailbreak installiert ist oder Schadsoftware sein Unwesen treibt. Außerdem listet sie alle Tatsachen in einer »Anomalieliste« auf, die so auf dem Gerät nicht vorgesehen oder erwartbar waren, beispielsweise wenn ein Debugger verbunden ist.



Preis und Verfübarkeit
Zur Einführung kostet die App nur 0,99 Euro, der reguläre Preis beträgt 1,99 Euro. Die App erfordert mindestens iOS 8.1 und 8,2 MB freien Speicher. Entwickler Stefan Esser macht sich allerdings ob der Verzögerung eines Update-Reviews Sorgen, dass Apple womöglich die erfolgreiche App bald aus dem Store nehmen könnte. Es wird sich zeigen, inwieweit Apple bereit ist, die Nutzersicherheit nicht nur selbst zu maximieren, sondern auch von Drittherstellern überwachen zu lassen.

Weiterführende Links:
Das iPhone 16 lässt sich ab sofort vorbestellen (Aktualisierung)
Das iPhone 16 lässt sich ab sofort vorbestellen...
Eskalationskurs: ARM kündigt Qualcomm die Design-Lizenz
Eskalationskurs: ARM kündigt Qualcomm die Desig...
iOS 18: RCS auf dem iPhone nutzen – Kompatibilität, Netzanbieter, Funktionen
iOS 18: RCS auf dem iPhone nutzen – Kompatibili...
Daten zum Mac mini M4: Aufpreise, Spezifikation und Vergleich mit Mac mini M2
Daten zum Mac mini M4: Aufpreise, Spezifikation...
Beddit ist Geschichte, Apple entfernt Apps
Beddit ist Geschichte, Apple entfernt Apps
Ransomware eingefangen? Die meisten bezahlen ihre Erpresser
Ransomware eingefangen? Die meisten bezahlen ih...
Das iPhone 16
Das iPhone 16
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...

Kommentare

Macmissionar11.05.16 09:23
Ein wenig Snake Oil für nur 99 Cent gefällig? Wieviel Provision von den verbliebenen 66 Cent bekommt MTN davon, damit hier so ein schöner Artikel erscheint? Festplattenbelegung wird also angezeigt? Soso.

Und ein Jailbreak wird gecheckt? Kann ich auch so: Nope.

Wer es kostenlos haben will, der nimmt HWInfo, wer es schicker haben will, der nimmt Monitor … Aber man kann wie gesagt auch die Bewertungen lesen und sich blenden lassen
A Mac is like a Wigwam: No Windows, no Gates, no Backdoors, Peace, Harmony – and an Apache inside.
0
gritsch11.05.16 09:26
Solche Tools gibts schon seit Jahren (auch kostenlose). Die Schnittstellen um an die Infos zu kommen werden aber immer mehr deaktiviert (gilt dann für alle solche apps).
0
Bazooka Joe
Bazooka Joe11.05.16 09:29
Macmissionar Die Welt verneigt sich vor dem wichtigsten Aufklärer der modernen Zeit, "Macmissionar" in den MTN-Kommentaren. Danke für deinen sympathischen und so gar nicht selbstherrlichen Beitrag.
0
erikhuemer
erikhuemer11.05.16 09:29
Injected Library! %-(
Der Fortgang der wissenschaftlichen Entwicklung ist im Endeffekt eine ständige Flucht vor dem Staunen. Albert Einstein
0
deus-ex
deus-ex11.05.16 09:38
Um zu erkennen das ein Jailbreak installiert ist muss die App aus ihrer Sandbox ausbrechen können. Um das zu ermöglichen muss sie entweder eine Sicherheitslücke ausnutzen oder auf private APIs zurückgreifen. Beides ist nicht erlaubt und auch gefährlich. Denn private APIs darf Apple einfach so ändern wie sie Lust haben. Und dann guckst du als Entwickler in die Röhre.
0
gritsch11.05.16 09:42
deus-ex
Um zu erkennen das ein Jailbreak installiert ist muss die App aus ihrer Sandbox ausbrechen können. Um das zu ermöglichen muss sie entweder eine Sicherheitslücke ausnutzen oder auf private APIs zurückgreifen. Beides ist nicht erlaubt und auch gefährlich. Denn private APIs darf Apple einfach so ändern wie sie Lust haben. Und dann guckst du als Entwickler in die Röhre.

Nein, das programm braucht nur probieren ob es lesezugriff auf einen bestimmten ordner hat. Wenn es das hat, dann ist ein kailbreak aktiv (weil man sonst die rechte nicht hat). Wenn man lesezugriff aufs komplette system hat, kann man auch rausfinden welcher jailbreak aktiv ist (weil die unterschiedliche dateien erzeugen bzw die info wie sie heißen ja eh frei raus geben). Also nix verbotenes sowas zu erkennen!
0
LoCal
LoCal11.05.16 09:53
Entwickler Stefan Esser macht sich allerdings ob der Verzögerung eines Update-Reviews Sorgen, dass Apple womöglich die erfolgreiche App bald aus dem Store nehmen könnte.

Warum sollte die App aus dem Store fliegen? Sie macht jetzt nichts, was andere Apps nicht auch schon tun?
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
gritsch11.05.16 09:58
LoCal
Entwickler Stefan Esser macht sich allerdings ob der Verzögerung eines Update-Reviews Sorgen, dass Apple womöglich die erfolgreiche App bald aus dem Store nehmen könnte.

Warum sollte die App aus dem Store fliegen? Sie macht jetzt nichts, was andere Apps nicht auch schon tun?

Sie hat aber das Problem dass sie bekannt ist (auf Position 1) und in einigen Medien darüber zu lesen ist (mtn, heise etc). Dann schauen auch die Prüfer bei Apple nochmal drüber und wenn was drin ist das nicht 100% passt...
0
iGod11.05.16 10:02
erikhuemer
Injected Library! %-( :'(

Accessibility? Das ist ein bekannter "Bug". Steht auf der Seite des Entwicklers.
0
sierkb11.05.16 10:07
Details zur App:

SektionsEins Blog (09.05.2016): System and Security Info iOS Application

IBT
"The biggest motivation behind [this app] is that these companies like FinFisher or HackingTeam that are selling iOS spy software to government and others, they usually require [their clients] to only use jailbroken phones," Esser told Gizmodo . "So the idea behind that is whoever is trying to spy on someone needs to get physical access to the device, jailbreak it, and then they can run the spying tools from HackingTeam or FinFisher."

Besides checking whether your iPhone has been jailbroken or not, it also checks to make sure no malware has been installed either. It also scans and detects a number of security anomalies such as non-Apple daemons, unexpected injected libraries and more. The app's jailbreak tab shows users a breakdown of files to flag you if your phone has been jailbroken.

"[We] wanted to provide the public with a low cost solution that allows to find out if someone used one of the public jailbreak or a customized version to hack and backdoor your device," the developers wrote in a blog post .
Quelle: IBT (10.5.2016): New System and Security app can tell you if your iPhone has been secretly hacked

LoCal
MTN
Entwickler Stefan Esser macht sich allerdings ob der Verzögerung eines Update-Reviews Sorgen, dass Apple womöglich die erfolgreiche App bald aus dem Store nehmen könnte.

Warum sollte die App aus dem Store fliegen? Sie macht jetzt nichts, was andere Apps nicht auch schon tun?

Deswegen:
9To5Mac
On Twitter, Esser posts that the amount of time the bug-fix update is going through the review process may prove that the application will be removed from the App Store soon. This brings up an interesting idea: will Apple remove iOS applications that directly put security into the hands of the user?

It feels like a catch-22 situation. If Apple were to remove the app from the App Store after it has gained notoriety, users may feel that Apple is saying, “You don’t need any more security (or knowledge of that security) beyond trusting our own.” If they leave the app in the App Store, then users can begin to question, “Why isn’t there an official method to check my security or validate that I am secure?”

Time will tell what Apple decides to do, and that decision will most likely come soon. As of this writing, the app is currently sitting at the top of the Paid Top Charts even ahead of Minecraft: Pocket Edition.
Quelle: 9To5Mac (10.05.2016): Security researcher Stefan Esser releases iPhone & iPad jailbreak detection tool in iOS App Store
0
gritsch11.05.16 10:10
Wenn ein Entwickler sowas (nicht machbares) behauptet dann glaub ich ihm auch den Rest nicht:
Besides checking whether your iPhone has been jailbroken or not, it also checks to make sure no malware has been installed either.

edit: hab das wichtige im zitat fett markiert.
0
Ties-Malte
Ties-Malte11.05.16 10:13
erikhuemer
Injected Library! %-(

Auf deren Website, extra fett gedruckt: «Because the accessibility features of iOS will inject unexpected libraries into our process the app will mention this as a detected anomaly.»

Allerdings wissen die Entwickler natürlich, dass Fehlermeldungen dieser Art (Infected library: /System/Library/Accessibility Bundles/QuickSpeak.bundle/) stark verunsichern. Und der Hinweis, man werde in den kommenden Wochen auch erklären, was diese oder jene Warnung wohl bedeute, ist sicher nicht die schlechteste Art, User auf ihren Blog (und ihre Seminare) aufmerksam zu machen.
The early bird catches the worm, but the second mouse gets the cheese.
0
sierkb11.05.16 10:13
gritsch:

Du weißt aber schon, wer Stefan Esser ist und was der so bzgl. OS X und iOS macht und weiß? Das ist nicht irgendein Entwickler, Du scheinst ihn in dem was er tut, sehr zu unterschätzen. Der weiß sehr wohl, was er da sagt und schreibt. Besser und mehr als so manch anderer, und auch Apple treibt er regelmäßig vor sich her mit dem, was er so an Sicherheitslücken in OS X und iOS findet.
0
john
john11.05.16 10:15
wer an der seriösität von stefan esser zweifelt, weiss offenbar nicht wer stefan esser ist.

edit:
oh. sierkb war schneller.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
sierkb11.05.16 10:16
john:

+1
0
gritsch11.05.16 10:17
Leute regt euch ab. Ich weiß wer Stefan Esser ist und was er tut, aber egal ob Google, Apple, Stefan Esser oder Steve Jobs solch eine Aussage macht, sie ist schlicht und einfach nicht umsetzbar:
it also checks to make sure no malware has been installed either.
0
sierkb11.05.16 10:22
gritsch:

Behauptest Du einfach. Er wird es besser wissen als Du. Auch Du kannst irren. Eher jedenfalls als er. Und wenn ich mir so anschaue, was die App diesbzgl. abcheckt, dann tut sie das offenbar auf ähnlichem Wege, wie eine andere Sicherheits-Koriphäe auf dem Gebiet, Patrick Wardle, das in seinen ganz ähnlich gerichteten Tools für OS X das auch macht und das System danach abklopft.
Ich zweifele diesbzgl. keine Sekunde an Stefan Essers Worten.
0
gritsch11.05.16 10:24
es kann alles stimmen was er sagt. aber das von mir zitierte KANN nicht stimmen. Das kann dir sogar Stefan Esser bestätigen wenn du ihn drauf ansprichst. Dann wird er seinen Satz nochmal lesen und sagen: ok, das ist so etwas falsch ausgedrückt da technisch nicht möglich!
0
sierkb11.05.16 10:25
gritsch:

Genaue Begründung - so pauschal, wie Du das verneinst und in Abrede stellst?
0
gritsch11.05.16 10:32
sierkb
gritsch:

Begründung? So pauschal, wie Du das verneinst.

weil man technisch nicht erkennen kann ob es zb ok ist dass ein programm eine verbindung zum internet aufbaut um daten zu schicken. Bei einem prgramm ist das vollkommen ok, bei einem anderen ist es aber eine ungewollte verbindung die daten vom gerät ins internet schiebt. das nennt man dann malware. Eine software kann aber nicht erkennen ob das im sinne des nutzers ist oder nicht.
Und vor allem kann man das nicht ohne zugriff auf systemfunktionen (auf die apple, google, microsoft und all die antivierenhersteller zugriff haben, eine app unter iOS aber nicht hat. Also erklär mir bitte warum ME ohne solche weitreichenden zugriffsrechte etwas schaffen kann was die größten konzerne mit massenhaft schlauen entwicklern und schier endlosem budget und vor allem den vollen zugriffsrechten trotzdem nichtmal ansatzweise schaffen).
Das ist so als würde "Google" behaupten dass sie ein Perpetuum Mobile erfunden hätten. Die sind ja vielleicht extrem gut, das Unmögliche schaffen sie aber trotzdem nicht!
0
sierkb11.05.16 10:37
gritsch
Und vor allem kann man das nicht ohne zugriff auf systemfunktionen (auf die apple, google, microsoft und all die antivierenhersteller zugriff haben, eine app unter iOS aber nicht hat.

Hat sie. Lies einfach mal die betreffenden Twitter-Einträge Stefan Essers , was die API bzw. API-Lücken (z.B. APIs, die von der Sandbox nicht gedeckt sind und wo Apple offenbar schlampig gearbeitet und Lücken gelassen hat, die er sich da zunutze macht) angeht, über die er zugreift. Über die das offernbar möglich ist, was Dir unmöglich erscheint.
Auch deshalb geht Stefan Esser davon aus, dass diese App von Apple nicht lange überleben wird im AppStore, und er rechnet damit, dass die App bald rausfliegt, je genauer Apple sie beim zweiten Review unter die Lupe nimmt (beim ersten Review ging sie wohl bereits nach 3-6h durch, nach einem Bugfix und inzwischen ordentlich Medien-Echo, braucht Apple schon länger, mindestens 24h).
Also erklär mir bitte warum ME ohne solche weitreichenden zugriffsrechte etwas schaffen kann was die größten konzerne mit massenhaft schlauen entwicklern und schier endlosem budget und vor allem den vollen zugriffsrechten trotzdem nichtmal ansatzweise schaffen).

Siehe zuvor Gesagtes.
0
gritsch11.05.16 10:42
Fragt ihn am besten selbst. Falls er es doch geschafft hat: gründet mit ihm eine AG, gebt ihm 1 Milliarde € für ein paar Anteile (ja, leiht es euch irgendwo - egal, auch für 20% zinen!!) und ihr werdet in den nächsten 3 Jahren extrem reich!
0
sierkb11.05.16 10:45
gritsch
Fragt ihn am besten selbst.

Hast Du ihn selbst gefragt, hat er sich Dir gegenüber höchstselbst korrigiert? Oder woher willst Du es besser wissen?
Falls er es doch geschafft hat: gründet mit ihm eine AG, gebt ihm 1 Milliarde € für ein paar Anteile (ja, leiht es euch irgendwo - egal, auch für 20% zinen!!) und ihr werdet in den nächsten 3 Jahren extrem reich!

Zieht sich da jemand grad' schmollend zurück und wird unsachlich?
0
gritsch11.05.16 10:55
sierkb
gritsch
Fragt ihn am besten selbst.

Hast Du ihn selbst gefragt, hat er sich Dir gegenüber höchstselbst korrigiert? Oder woher willst Du es besser wissen?
Falls er es doch geschafft hat: gründet mit ihm eine AG, gebt ihm 1 Milliarde € für ein paar Anteile (ja, leiht es euch irgendwo - egal, auch für 20% zinen!!) und ihr werdet in den nächsten 3 Jahren extrem reich!

Zieht sich da jemand grad' schmollend zurück und wird unsachlich?

Demjenigen der das schafft was ich oben mehrfach zitiert habe, dem gehört die Zukunft der IT. Denn JEDES System braucht dann diese Technologie weil es sonst keiner mehr kauft. Falls er es also geschafft hat, dann ist er in ein paar Jahren der neue Bill Gates (vom Reichtum her, ich würd ihm nie unterstellen so viele Ideen gestohlen zu haben wie BG...). Also am besten an seinen finanziellen Erfolg ranhängen wenn ihr die Aussage glaubt. Vielleicht ist er aber auch nur falsch zitiert worden...
0
sierkb11.05.16 11:25
gritsch:

Lies einfach mal den von mir verlinkten Blog-Eintrag (hier gerne nochmal: ) von Stefan Esser, da erklärt er's. Und das widerspricht in keinster Weise und unterstreicht es viel eher, was Du für unmöglich oder falsch zitiert hältst.
0
Mac-Trek
Mac-Trek11.05.16 12:10
War neugierig und hab mir das Tool grade auch mal geladen. Was ich bereits durch ein anderes Tool mitbekommen habe (PhoneDoctor), dass das RAM in meinem iPhone6 immer extrem stark ausgelastet ist. Ein Geräteneustart oder auch ne Widerherstellung (mit Bkp einspielen) hat an der Situation bisher nichts geändert.
Durch SysSecInfo weiß ich nun aber schon mal, wie sich das aufteilt. Aktuell sind nur 30MB frei und 114MB inaktiv. Den größten Anteil belegt der Bereich "Other" mit 375MB. Nach einem Geräteneustart ist das RAMimmer noch genauso stark ausgelastet. Frei sind nun 50MB, 212MB inaktiv und "Other" ist bei 61MB.
In Summe mit den anderen RAM Angaben sind aber immer ca. 97% in Verwendung. Nun mal eine Frage an andere iPhone6 User: Ist das RAM bei Euch auch immer so stark ausgelastet?
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0
john
john11.05.16 12:14
Nun mal eine Frage an andere iPhone6 User: Ist das RAM bei Euch auch immer so stark ausgelastet?
na hoffentlich. wozu hab ich den denn? ram ist dafür da ausgelastet zu werden. wenn der nur brach liegen würde, könnte man ihn ja auch ausbauen.
biete support. kostenlos, kompetent und freundlich. wähle zwei.
0
Mac-Trek
Mac-Trek11.05.16 12:28
Nunja, die ständig hohe RAM Auslastung mache ich auch für sporadische Geräteneustarts verantwortlich (quasi ein Zwangsneustart um RAM frei zu bekommen). Nach dem Release von iOS9 hat sich mein iPhone gerne mal während den App-Updates kurz weggeschossen. Seit iOS9.3 passiert das nicht mehr. Allerdings scheint mein iPhone sporadisch Nachts dennoch nen Neustart zu fahren, weil morgens, bei der ersten Benutzung, TouchID plötzlich nicht mehr funktioniert und ich stattdessen das Passwort eingeben muß (passiert alle paar Wochen mal).
Live long and *apple* . Mögliche Rechtschreibfehler und grammatikalische Entgleisungen sind Gratisgeschenke. Jegliches Nörgeln ist Energieverschwendung >:-]...
0
wp2312
wp231211.05.16 13:27
Mac-Trek
...Nachts dennoch nen Neustart zu fahren, weil morgens, bei der ersten Benutzung, TouchID plötzlich nicht mehr funktioniert und ich stattdessen das Passwort eingeben muß (passiert alle paar Wochen mal).

das hatte ich auch schon zwei Mal seit 9.3, passierte aber jedes mal so um 2 Uhr nachts rum, wenn das iCloud Backup lief. Aber nichts dramatisches, finde ich.

An der RAM Auslastung liegt das eher nicht, wie john sagt, der ist wirklich nur dazu da, benutzt zu werden. Wenn freier RAM gebraucht wird, schmeisst er hinten eben die nicht mehr gebrauchten Bereiche über die Kante und schon ist Platz für das Aktuelle. So funktioniert das nun mal. Mehr RAM heisst mehr offene Apps.
... fahren und fahren lassen!
0
PythagorasTraining
PythagorasTraining11.05.16 13:45
Das habe ich auch! Mein iPad/iPhone vergessen regelmäßig morgens meine TouchID. Muss dann immer mein Passwort eintippen. Mich nervt das.
Aber.... so vergesse ich es wenigstens nicht
a² + b² = c² ist nicht der Satz des Pythagoras!
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.