zurück zum Artikel

Apple wirft Jailbreak-Erkennungs-App wieder raus

Leo Becker
System and Security Info

(Bild: Entwickler)

Das Tool einer Sicherheitsfirma ist nicht länger im App Store zu finden. Als Grund für den Rauswurf führt Apple "möglicherweise unzutreffende oder irreführende Diagnosefunktionen" ins Feld.

Apple hat das Anfang Mai veröffentlichte Sicherheits-Tool "System and Security Info" [1] aus dem App Store entfernt, wie der Entwickler und Sicherheitsforscher Stefan Esser auf Twitter mitteilte. Als Begründung führt der Konzern die App-Store-Regel 2.19 ins Feld [2]: Die App zeige "möglicherweise unzutreffende oder irreführende Diagnosefunktionen" an, da es derzeit in iOS keine "öffentliche Infrastruktur" zur Unterstützung solcher Diagnosedaten gebe.

"System and Security Info" gibt Einblick in die Liste der laufenden Prozesse, obwohl iOS 9 diese Information nicht mehr für Dritt-Apps freigeben soll. Apple habe schon 2015 angekündigten Änderungen an der Sandbox jedoch "nur teilweise durchgeführt", merkte Esser zuvor an. Die Einsicht in laufende Prozesse funktioniere auch in der neuen iOS-Version 9.3.2 [3] unverändert.

Apples Problemlösungsansatz sei wohl, einfach die App zu entfernen, die ein unbehobenes Datenschutzproblem aufzeigt, statt die Schwachstelle zu reparieren, kommentiert der Sicherheitsforscher.

Streitpunkt Jailbreak-Erkennung

Neben Einblick in die Prozessliste soll die aus dem App Store geworfene App auch über sicherheitsrelevante Anomalien informieren. So können Nutzer etwa erkennen, wenn eine App nicht vom App Store signiert wurde und damit möglicherweise kompromittiert ist.

"System and Security Info" soll zudem auf Jailbreaks hinweisen. Es sei allerdings "trivial", eine Jailbreak-Erkennung auf App-Ebene zu überlisten [4], schreibt der Sicherheitsforscher Jonathan Zdziarski. Bei solchen Apps handele es sich deshalb um "Schlangenöl" – Apples Rauswurf sei richtig. (lbe [5])

URL dieses Artikels:
https://www.heise.de/-3209248

Links in diesem Artikel:
[1] https://www.heise.de/news/iOS-App-soll-versteckte-Jailbreaks-erkennen-3199289.html
[2] https://twitter.com/i0n1c/status/731545154872614913
[3] https://www.heise.de/news/iOS-9-3-2-soll-Probleme-ausraeumen-und-bringt-neue-3208919.html
[4] https://mobile.twitter.com/JZdziarski/status/731827421901651968
[5] mailto:lbe@heise.de

Copyright © 2016 Heise Medien