SysSecInfo: Neue App gegen stille iPhone-Übernahmen und versteckte Jailbreaks
Der Sicherheits-Experte Stefan Esser dürfte euch bekannt sein. Unter dem Kürzel i0n1c machte sich der Programmierer in den vergangenen Jahren vor allem als iOS Security-Experte einen Namen und deckte zahlreiche iPhone-Schwachstellen auf, von denen einige letztlich auch in der Jailbreak-Community Verwendung fanden.
SysSecInfo listet ungewöhnliche Vorkommnisse
Inzwischen konzentriert sich Esser auf seinen Job bei der Sicherheitsfirma SektionEins und bietet unter ihrem Dach nun eine iOS-Applikation an, die stille iPhone-Übernahmen und versteckte Jailbreaks mit einem Blick hinter die Kulissen verhindern soll.
So listet Essers neuveröffentlichte Applikation SysSecInfo alle laufenden Prozesse des iPhones und kann so nicht nur ausschließen, dass keine schädlichen Hintergrundanwendungen laufen, sondern auch sicherstellen, dass das Gerät nicht mit einem stillen Jailbreak versehen wurde.
Arbeitgeber und eifersüchtige Partner könnten diese etwa zur Überwachung ausgesuchter Geräte installiert haben, ohne dass das iPhone erkennbare Veränderungen in seiner Systemoberfläche anzeigen würde.
Eher trocken: Die System-Übersicht der App
Anders als vergleichbare Applikationen, die seit der Veröffentlichung von iOS 9 keinen Zugriff mehr auf die Liste der laufenden Prozesse haben (laut Esser hat Apple hier die Sandbox-Einschränkungen verschärft) ist SysSecInfo auch unter Apples aktuellen Mobil-Betriebssystem weiterhin in der Lage, aktive System-Komponenten und ihre Berechtigungen anzuzeigen. In seinem jetzt veröffentlichen Blogeintrag zur neuen App schreibt der Hacker:
System and Security Info is currently the only app in the Apple AppStore that is capable of showing a list of the running processes in iOS 9. All other system information tools showing the list of running processes ceased to work in iOS 9 because Apple hardened the sandbox to not allow access to querying information about running processes anymore. […] However as so often Apple has only partially fixed the problems they claim to have fixed. Therefore they have actually never stopped malicious applications from gathering information about what other applications run currently on your device, but only removed access to detail information that is only relevant for harmless system information tools anyway. System and Security Info is therefore still able to show the list of running processes and enriches this list with information from the codesigning information including the list of entitlements running processes have.
Neben der Prozess-Liste und der Jailbreak-Überwachung zeigt SysSecInfo auch die CPU-Auslastung des iPhones und eine Übersicht auffälliger Vorkommnisse an. SysSecInfo ist jetzt im App Store verfügbar und kostet zur Einführung 99 Cent.
App ist wohl wieder offline
nicht bei mir
Wer injected libraries findet, sollte diese Seite aufsuchen oder auf V1.0.3 warten: https://www.sektioneins.de/apps/sysinfo/support/de/index.html
Gleich geladen. Super Sache für den Preis!
iPhone ist ja bekanntlicherweise sehr sicher.. Aber für 0,99€ kann man sich so ein Feature mal zulegen. Werde es bei meiner Frau auch mal installieren.. Ihr 5er verliert sehr schnell an Batterieladung. Ein Tage ohne zwei Ladungen ist nicht möglich. Akku ist schon gewechselt worden.. Aber keine Besserung.. Vllt ja nen „böser“ Prozess ;-)
Das kann schon sein. Und oft heißt diese App Facebook. Den übermäßigen Energieverbrauch kannst du aber bestimmt in den Einstellungen von iOS sehen.
einfach ne app kaufen/laden…. bei uns war’s n hänger im appstore
„Found Injected libraries“ – was mache ich jetzt?
Quick Speak bundle ist injected. Any ideas?
Gehört zu den Bedienungshilfen.
Dir den Abschnitt „Anomaly Detection“ auf der Seite der Entwickler durchlesen (https://www.sektioneins.de/en/blog/16-05-09-system-and-security-info.html). Falls es nicht mit den Bedienungshilfen zusammenhängt, würde ich das Gerät ganz neu aufsetzen (ohne Backup).
Hier der entscheidende Abschnitt:
„Because the accessibility features of iOS will inject unexpected libraries into our process the app will mention this as a detected anomaly.“
Und:
„Throughout the next weeks we will release several blog posts detailing how the jailbreak and anomaly detections work internally and what it means when they fail on your device.“
Bei mir auch. Und nun?
Dito. Mit aller Beunruhigung, solange eine Suche nach „Quick Speak bundle“ nichts Aussagefähiges ergibt. :-/
Das gleiche habe ich auch gerade gedacht …
Wie bei mir
https://www.sektioneins.de/apps/sysinfo/support/
Da steht doch alles
ich habe eine injected libraries -> GAXClient.bundle
und was bedeutet das?
Das und Quickspeak gehören zu den Bedienungshilfen.
Bei allen Usern bei uns im Büro ist eine GUX Datei gefunden worden. Was soll das? :-) alle keine Firmen Handys
Hmmm… Sitzt eure Konkurrenz in China? :-D
Bei mir steht auch „found Injected libraries“
Nach einem Neustart waren die injected bundles wieder weg…
Danke, meins ist sauber! :o)
hätte ich gerne bei meinem 4er getestet…
weil da hatte ich früher mal nen JB drauf.
Wie geht das, wenn doch iOS 8.1 vorausgesetzt wird? Würds dort dann nämlich auch gerne mal laufen lassen.
na eben gar nicht. Außer ne Vorversion der App unterstützte die 7.1 auch noch. Aber da die erst vor ner Woche erschienen ist wohl kaum.
ach schade
https://www.sektioneins.de/en/stories/kontakt.html kann man mal nachfragen obs für ältere Devices auch ne Test-App haben :)
„Because the accessibility features of iOS will inject unexpected libraries into our process the app will mention this as a detected anomaly.“
Habe auch das GAXlient und Quickspeak Problem. Bin etwas nervös jetzt :(
Ok wenn man in den Bedienungshilfen den „Geführter Zugriff“ aus macht ist „GAXClient“ weg. Und wenn man die „Sprachausgabe“ ausmacht ist „Quickspeak“ auch weg.
Ich habe auf dem iPad Pro: AGXGL Driver bundle.
Da mein Kommentar von 17.10 Uhr immer noch auf Freischaltung wartet:
Bei Heise wurde geschrieben, dass weitere Infos und Erklärungen in den nächsten Wochen folgen werden.
Bei mir stehen dort einige Dinge, doch nur stellt sich mir gerade die Frage was ich mit den infos anfangen soll ?!
Selbst wenn es sich um Böswillige software handelt was stelle ich dann zur Bekämpfung an ?
Komplett neu formatieren und aufs Backup verzichten?!
Danke
offline
Ähnliche Funktion hatte die App Status. Einige der Funktionen (Listing lfd. Prozesse) wurden deaktiviert, weil sie gegen Apple’s Richtlinien verstoßen haben. Fazit: Der User hat gefälligst keinen Einblick in die Abläufe des Systems (iOS) zu haben. Ironie Off
Es wird durchaus zum Tracken missbraucht, da die App nicht mehr die UUID auslesen darf. Und eine Firma, die für Sicherheit und Datenschutz wirbt, muss dies beachten, dass es von anderen nicht dennoch ausgenutzt wird.
Hier der link fuer alle mit roten Punkten und der Unfähigkeit auf „about“ und den supportlink zu klicken https://www.sektioneins.de/apps/sysinfo/support/