Apple удалила из App Store приложение System and Security Info

в 10:29, , рубрики: iOS, security, Блог компании ESET NOD32

На прошлой неделе известный security-ресерчер iOS под ником @i0n1c объявил о размещении в App Store полезного системного инструмента для iOS под названием SysSecInfo — System and Security Info, который сразу же получил множество положительных отзывов от специалистов по безопасности iOS и простых пользователей. Инструмент позволяет показывать пользователю множество полезной информации о его мобильной ОС, включая, уровень загруженности микропроцессора, использование памяти и диска, информацию о запущенных процессах, а также присутствие на устройстве скрытого jailbreak и malware.

Apple удалила из App Store приложение System and Security Info - 1

От прочих аналогичных инструментов SysSecInfo отличает точность показываемой информации об использовании микропроцессора и памяти, а также такие уникальные функции как информация о запущенных приложениях на iOS 9 (включая хэш SHA1 образа и информацию о цифровой подписи), обнаружение статуса jailbreak и присутствие аномалий в системе. Приложение предоставляло пользователям настолько подробную и ценную информацию об iOS, что в Apple посчитали, что это будет слишком и решили удалить SysSecInfo из App Store.

Ссылка, которая ранее вела на SysSecInfo в App Store уже не актуальна, как и само приложение, которое пропало из App Store. Копию веб-страницы с информацией о приложении можно получить по этой ссылке (кэш). Приложение было доступно для загрузки за 99 евроцентов.

Apple удалила из App Store приложение System and Security Info - 2
Рис. Интерфейс SysSecInfo (слева статистика использования приложениями микропроцессора и памяти, справа ссылки на информацию о системе).

Apple удалила из App Store приложение System and Security Info - 3
Рис. Полный спектр функций, предоставляемых приложением.

На официальном веб-сайте приложения указывается, что SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.

Apple удалила из App Store приложение System and Security Info - 4
Рис. Пример работы приложения на iPod Touch с Taig jailbreak. На правом экране можно увидеть множество аномалий, что явно означает присутствие jailbreak в системе.

SysSecInfo может показывать присутствующие в системе аномалии, т. е. различные отклонения в окружении iOS, которые указывают на присутствие нежелательных или нелегитимных приложений. Список аномалий включает в себя следующие пункты: проверка легитимности флагов цифровой подписи запущенных приложений, системные приложения используют зашифрованный контейнер для своей работы и не запущены под контролем отладчика. Еще один пункт обнаружения аномалий позволяет утвердительно сказать, что механизмы безопасности iOS по прежнему могут обнаружить не подписанные цифровой подписью приложения.

Apple удалила из App Store приложение System and Security Info - 5
Рис. Список запущенных процессов в SysSecInfo.

Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне и тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store.

Apple удалила из App Store приложение System and Security Info - 6

См. также Apple Chucks Anti-Hacker Tool From App Store After Just One Week www.forbes.com/sites/thomasbrewster/2016/05/16/apple-stefan-esser-security-app-fight

Автор: ESET NOD32

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js