iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 657 Artikel
   

iPhone gehackt? Apple entfernt Security-Applikation aus dem App Store

Artikel auf Mastodon teilen.
42 Kommentare 42

Apple hat die iOS-Applikation SysSecInfo nur knapp eine Woche nach ihrem App Store-Debüt aus der Auslage des mobilen Software-Kaufhauses entfernt und damit die Erwartungen skeptischer Nutzer schneller als initial angenommen erfüllt.

Ungewoehnliche Ios System Vorkommnisse

SysSecInfo listet ungewöhnliche Vorkommnisse

Bei dem 2 Euro-Download des deutschen Sicherheits-Forschers Stefan Esser handelte es sich um eine System-Anwendung, die alle laufenden Prozesse des iPhones listete und ihren Anwendern dabei helfen wollte auszuschließen, dass keine schädlichen Hintergrundanwendungen aktiv waren.

SysSecInfo half zudem dabei sicherzustellen, dass das eigene Gerät nicht mit einem stillen Jailbreak versehen wurde. Arbeitgeber und eifersüchtige Partner könnten diese etwa zur Überwachung ausgesuchter Geräte installiert haben, ohne dass das iPhone erkennbare Veränderungen in seiner Systemoberfläche anzeigen würde.

Ein Konzept, das Apple mit Verweis auf Paragraph 2.19 und Paragraph 22.2 der Entwickler-Richtlinien nun aus dem App Store verbannt hat und damit eine relativ große Lücke reißt: Laut Esser handelte es sich bei SysSecInfo um die einzige Anwendung ihrer Art, die alle im Systemhintergrund aktiven Anwendungen anzeigen konnte.

Apple argumentiert:

We noticed that your app provides potentially inaccurate and misleading diagnostic functionality for iOS devices to the user. Currently, there is no publicly available infrastructure to support iOS diagnostic analysis. Therefore your app may report inaccurate information which could mislead or confuse your users. We encourage you to review your app concept and incorporate different content and features that are in compliance with the App Store Review Guidelines.

Security-Experte Esser, der in den vergangenen Jahren zahlreiche iPhone-Schwachstellen aufdeckte, von denen einige letztlich auch in der Jailbreak-Community Verwendung fanden, läuft auf seinen Twitter-Profilt Sturm gegen die Entscheidung Cupertinos.

Zum einen sei der App Store voll von ähnlichen Anwendung – erst gestern wurde die identische benannte Applikation System and Security Information freigegeben – zum anderen würde Cupertino seinen Nutzern mit der Entscheidung einen Bärendienst erweisen. Apple, so Esser, scheint sich dafür entschieden zu haben die Augen vor möglichen Sicherheits-Lücken zu verschließen, anstatt die potentiellen Einfallstore, die etwa mit der Installation von Profil-Dateien einhergehen können, offensiv zu kommunizieren.

Apple Arrogant

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
16. Mai 2016 um 13:30 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    42 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Trügerische Sicherheit! Selbst mit dem Tool kann mir keiner garantieren dass der mutmaßlich geheime Jailbreak sich nicht auch gleich gegen eine Entdeckung durch solche „Sicherheitssoftware“ schützt.
    Esser war schon immer eine Primadonna.

    • Das kann keine App, genau wie kein Antivirusprogramm alle Viren finden kann. Es sind von Menschen programmierte Apps und keine Zaubertools von magischen Elfen aus dem gut gezogen, aber das scheint immer noch nicht ganz bei allen angekommen zu sein.

      Ich mag Esser nicht, aber was Sicherheit und Software angeht hat er es mächtig drauf, da gibt es nicht viele die ihm das Wasser reichen können, weshalb er wohl auch so arrogant ist.
      Vor seiner Leistung kann man schonmal den Hut ziehen. Chapeau!

      • Ich würde mal sagen, dass der Esser eine gute Ausbildung genossen hat, von wegen Wasser reichen. Und er hat sich auf die iOS Plattform spezialisiert. Das macht ihn dann auch zum Experten.

        Das Apple diese App (übrigens zu € -,99), erst durchgewunken und danach gesperrt hat, zeugt entweder von Schlammperei, oder ‚give every App a chance‘. Letztlich vermute ich, dass sie von Anwendern gemeldet wurde. Zumindest lässt die Begründung Apples darauf schließen.

    • Wenn Apple mal richtig aufräumen würde dann gebe es ein Dutzend Apps die man löschen sollte Weil sie gar nicht mehr existieren .

  • Jan Walter Heinrich

    „What is going under here“? Ernsthaft, Herr Esser? Ernsthaft?

  • Der Esser jammert seit Jahren, und trampelt immer wieder auf Apple, ekelhaft sowas.

  • Es war abzusehen. Apple will doch keineswegs den Usern den Eindruck vermitteln lassen, dass deren iPhones angreifbar wären. Das ist schon alles. -> Siehe Entfernung von Antivirenprogrammen.

    Also weg mit dem Dreck. Schade. Aber Apples Unfehlbarkeit geht ja schon immer über alles.

    Ich denke aber, dass der Entwickler das Ganze nur dafür nutzt, um in aller Munde zu sein.
    Trotzdem. Besser macht es das Handeln von Apple allemal nicht.

  • Danke für die Info! Hinweis für alle Käufer  bietet inzwischen die Möglichkeit den App Kauf bis zu 14 Tage nach kauf zu erstatten was hier Problemlos möglich war da die App erst 7 Tage im Store war

  • Funktioniert sowieso nicht unter iOS 9, wie es die App verspricht. Bei mir werden keinerlei laufenden Prozesse oder gar Verdächtige Dateien angezeigt. Dafür wird auch kein Menüpunkt angezeigt. Daten-Verbrauch über WLAN wird auch nicht berücksichtigt bei der der „Verbrauchsanzeige“, ganz zu schweigen von dem Verbrauch von drittgrräten, die mein iPhone als Hotspot nutzen.

    Sehe in der Anwendung keinen Nutzen, obwohl die hier so hehypt wurde seitens ifun.

  • Meine App ist noch auf dem pad. Bleibt die, oder verschwindet sie sang und klanglos irgendwann? Stornieren kann ich den Kauf nicht. Nachdem ich letztes Jahr einmalig einen Appkauf storniert habe, wird mir die Möglichkeit der Rückgabe nicht mehr angeboten :(

    • Solange Du sie nicht selbst löschst, bleibt die App auch auf dem Gerät.
      Falls Du die App nicht ohnehin schon über den iTunes Store geladen hast, kannst du sie auch via iTunes wieder zurück auf’n Mac holen, dann hast Du noch ’ne lokale Kopie.

    • Vergessen zu fragen: Warum willst Du den Kauf denn überhaupt stornieren? Die App funktioniert auch weiterhin.

    • @Wolf
      Das interessiert mich jetzt aber: In iTunes unter den Einkäufen wurde dir der Button ‚Problem melden‘ entfernt, bzw. deaktiviert?
      Dagegen solltest du aber dringend etwas unternehmen. Das gehört nämlich zur gesetzlich geregelten Vereinbarung!

  • Und soviel dann auch zu Apples ach so toller App Prüfung. Warum wurde die App überhaupt erst zugelassen?

  • Das war mir schon klar. Alle Apps mit solchen unvorgesehenen „Spezialfunktiomen“ fliegen früher oder später aus dem App Store. Spätestens mit nem neuen iOS. Zum Glück hab ich die App gleich geladen. Werden diese AccessibilityBundles inzwischen irgendwo erklärt?

  • Diese verwirrenden Überschriften die einen dramatischen Beitrag suggerieren habt ihr doch eigentlich nicht nötig…

    iPhone gehackt? Wo denn bitte?!

  • Das zeigt meiner Meinung nach ganz deutlich, welche Sicherheitsprobleme Apple mit dem Review-Prozess hat. Das Review-Team scheint die App noch nicht einmal gestartet zu haben, denn sonst hätten sie ja sofort gesehen worum es sich handelt. Ich möchte nicht wissen wieviele schädliche Apps schon zugelassen wurden, die dann klammheimlich wieder entfernt wurden, aber ein „gehacktes“ iPhone zurückgelassen haben. Das wiegt für mich viel schwerer als das Auslesen der Prozesse durch andere Apps.

  • Ich sehe nur ganz viel Mimimi in seinen Twitterbeiträgen …

  • Solange die App nicht mehr Infos zu den gefundenen Anomalien bietet, kann ich Apple insoweit Recht geben, dass sie die Nutzer verwirrt. Bei mir wurden auf dem iPhone „injected libraries“ in den „AccessibilityBundles“ gefunden. So weit so schlecht, aber weist das jetzt auf ein Problem hin oder brauche ich mir keine Sorgen zu machen? Die App hift mir da leider nicht weiter…

    • Weitergehende Erklärungen wurden ja in Aussicht gestellt. Hoffentlich folgen die dann wirklich noch.

    • Wieso hilft die App nicht weiter?
      Klick doch mal den Info-Button und danach auf den Link. Dann wird man in Safari auf die Homepage geleitet. Dort scrollst du etwas runter, klickst auf „System and Security Info“. Im nächsten Fenster kann man die Funktionen nachlesen. Weiter unten stehen auch die von dir angefragten Punkte erklärt.

      Ich könnte mich immer über Leute amüsieren, die immer alles über ihre Geräte wissen wollen, und dann zu bequem (oder zu dumm?) sind, mal weiter zu suchen.

      • Falls das Englisch nicht reicht:
        Da die Eingabehilfen von iOS unerwartete Bibliotheken in unserem Prozess einfügen werden, wertet die app dies als Anomalie.

      • @MacWulf
        Danke für den Hinweis, bei mir war es natürlich Bequemlichkeit. :) Ich hätte ein wenig mehr suchen können, dann wäre ich wohl auch drauf gestoßen, aber eine kontextbezogene Hilfestellung wäre auch nicht verkehrt gewesen. Die Macher haben ja wohl daran gearbeitet, aber jetzt ist wohl leider erst mal Schluß.

      • @jack68
        Freut mich, dass ich helfen konnte.
        Ich muss dir aber auch recht geben in Bezug auf eine kontextbezogene Hilfe.

    • @jack68
      Also entweder ist dein Gerät gejailt, oder du hast dir diverse Certificate (VPN etc.) installiert. Wenn das nicht zutrifft wurde lt. deiner Mitteilung dein Gerät offensichtlich gehakt.

  • Wie kann ich mir die app im Nachhinein noch installieren?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38657 Artikel in den vergangenen 6291 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven