0
Рейтинг

Apple удалила из App Store приложение System and Security Info

Блог компании ESET NOD32
На прошлой неделе известный security-ресерчер iOS под ником @i0n1c объявил о размещении в App Store полезного системного инструмента для iOS под названием SysSecInfo — System and Security Info, который сразу же получил множество положительных отзывов от специалистов по безопасности iOS и простых пользователей. Инструмент позволяет показывать пользователю множество полезной информации о его мобильной ОС, включая, уровень загруженности микропроцессора, использование памяти и диска, информацию о запущенных процессах, а также присутствие на устройстве скрытого jailbreak и malware.



От прочих аналогичных инструментов SysSecInfo отличает точность показываемой информации об использовании микропроцессора и памяти, а также такие уникальные функции как информация о запущенных приложениях на iOS 9 (включая хэш SHA1 образа и информацию о цифровой подписи), обнаружение статуса jailbreak и присутствие аномалий в системе. Приложение предоставляло пользователям настолько подробную и ценную информацию об iOS, что в Apple посчитали, что это будет слишком и решили удалить SysSecInfo из App Store.

Ссылка, которая ранее вела на SysSecInfo в App Store уже не актуальна, как и само приложение, которое пропало из App Store. Копию веб-страницы с информацией о приложении можно получить по этой ссылке (кэш). Приложение было доступно для загрузки за 99 евроцентов.


Рис. Интерфейс SysSecInfo (слева статистика использования приложениями микропроцессора и памяти, справа ссылки на информацию о системе).


Рис. Полный спектр функций, предоставляемых приложением.

На официальном веб-сайте приложения указывается, что SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.


Рис. Пример работы приложения на iPod Touch с Taig jailbreak. На правом экране можно увидеть множество аномалий, что явно означает присутствие jailbreak в системе.

SysSecInfo может показывать присутствующие в системе аномалии, т. е. различные отклонения в окружении iOS, которые указывают на присутствие нежелательных или нелегитимных приложений. Список аномалий включает в себя следующие пункты: проверка легитимности флагов цифровой подписи запущенных приложений, системные приложения используют зашифрованный контейнер для своей работы и не запущены под контролем отладчика. Еще один пункт обнаружения аномалий позволяет утвердительно сказать, что механизмы безопасности iOS по прежнему могут обнаружить не подписанные цифровой подписью приложения.


Рис. Список запущенных процессов в SysSecInfo.

Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне и тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store.



См. также Apple Chucks Anti-Hacker Tool From App Store After Just One Week www.forbes.com/sites/thomasbrewster/2016/05/16/apple-stefan-esser-security-app-fight
Теги:securityios
Хабы: Блог компании ESET NOD32
+25
35,2k 26
Комментарии 41

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Словакия
Сайт
www.esetnod32.ru
Численность
1 001–5 000 человек
Дата регистрации

Блог на Хабре