/Tech

Diese App findet heraus, ob euer iPhone gehackt wurde

Cindy Michel 10.05.2016

Verfolgungswahn oder Realität? Berichte über Jailbreaks und Hacks können einen ganz schön paranoid machen als iPhone-Besitzer. Bisher gab es keine Möglichkeit herauszufinden, ob das eigene Gerät schon mal Opfer eines Angriffs war. Doch jetzt bietet eine deutsche Security-Firma eine App, die anzeigt, ob sich jemand illegal Zugang zu eurem iPhone verschafft hat.

„Immer wieder kommen beunruhigte iPhone-Besitzer auf uns zu und wollen wissen, ob jemand vielleicht ihr Telefon gehackt oder gejailbreakt hat“, berichtet der IT-Security-Experte Stefan Esser, Geschäftsführer der Sicherheitsfirma SektionEins. Dies herauszufinden sei aber ein aufwändiger und kostspieliger Prozess, weil man einen privaten Jailbreak-Exploit entwickeln und verwenden müsse.

„Apple sperrt seine iOS-Geräte gleichermaßen für Angreifer wie für Verteidiger. Meistens haben aber die Verteidiger damit ein größeres Problem als die Angreifer“, schreibt Esser auf seinem Blog. „Daher wollten wir eine kostengünstige Lösung entwickeln, die aufdeckt, ob jemand einen der öffentlichen Jailbreaks oder eine angepasste Version benutzt hat, um das Gerät zu hacken.“

+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++

Das haben die Sicherheitsexperten mit der App System and Security Info für einen Euro geschafft. Das Tool zeigt nicht nur eine Prozessor- und Arbeitsspeicherauslastung des Gerätes an, sondern auch eine Liste der gerade auf dem Telefon laufenden Prozesse.

Und das, obwohl iOS 9 diese Information eigentlich nicht mehr für Dritt-Apps freigeben sollte, wie Heise berichtet. Stefan Esser erklärt dem Tech-Portal gegenüber, dass Apple Änderungen an der Sandbox aber „nur teilweise durchgeführt“ habe, deshalb könne System and Security Info diese noch ausfindig machen.

Um nun herauszufinden, ob das iPhone einem geheimen Jailbreaks unterzogen wurde, durchsucht System and Security Info das Telefon auf Artefakte bekannter Jailbreaks und prüft, ob Sicherheitsfunktionen wie etwa Code Signing noch intakt sind.

„Natürlich kann diese App niemals eine komplette Laboranalyse ersetzen“, schreibt Esser weiter. Denn Angreifer könnten das Tool adaptieren oder unterwandern, dennoch biete es eine sehr gute Möglichkeit für einen ersten Checkup. „Außerdem ist bekannt, dass einige Anbieter von iOS-Spyware sich komplett auf modifizierte Jailbreaks für ihre Tools verlassen. Die Chance eine von diesen im Falle eines Falls aufzuspüren ist also sehr hoch.“