Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten.
Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten. (Bild: Andreas Sebayang/Golem.de)

Snoop-It für iOS Sicherheitschecks von iPhone-Apps für fast jeden möglich

Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.

Anzeige

Andreas Kurtz von den NESO Security Labs und der Universität Erlangen-Nürnberg arbeitet an einem einfach zu bedienenden Werkzeug, um iOS-Anwendungen auf ihre Sicherheit hin zu überprüfen. Die Snoop-It-App wird auf einem iPhone oder iPad installiert und dort über einen simplen Dialog konfiguriert. Kurtz demonstrierte die Anwendung, die sich noch in einem Vorversionsstatus befindet, auf der Deepsec in Wien. Dabei fiel auf, dass sie vergleichsweise einfach zu bedienen ist. Das Herumhacken auf der Kommandozeile ist nicht einmal notwendig. Stattdessen nutzt der Anwender einfach einen Browser und verbindet sich mit der Snoop-It-App, die gerade eine App untersucht.

  • Snoop-It-Demo
  • Snoop-It-Demo
  • Funkionen von Snoop-It
  • Funkionen von Snoop-It
  • Snoop-It-Demo anhand einer Anwendung, die eine Taschenlampe bereitstellt
Snoop-It-Demo

Über den Browser kann dann mit den Sicherheitstests begonnen werden. Einige dieser Tests sind sehr einfach gehalten. So ist es etwa möglich, der App einen anderen Ort vorzugaukeln. Die Auswahl geschieht über Google Maps. Interessant ist das, um etwa eine Kontrolle von Apps zu ermöglichen, die nur in bestimmten Arealen, etwa dem Firmengelände, benutzt werden dürfen. Auch der Netzwerkverkehr kann untersucht werden. So sieht der Anwender, ob und wie die App auf externe Server zugreift und erhobene Daten abliefert und ob dies verschlüsselt geschieht. Zugriffe auf Systemkomponenten (Schlüsselbund, Dateien, Kontakte und Fotos) werden ebenfalls aufgenommen.

Mit Hilfe eines Ampelsystems werden kritische Zugriffe außerdem schnell erfassbar gemacht. Zudem kann der Anwender Hardware-IDs (MACs und UDID) fälschen, um zu sehen, wie die App darauf reagiert. Bekanntlich nutzen einige Apps, darunter auch das populäre Whatsapp, diese als feste Passwörter.

Potenzial für eine umfassende Sicherheitsüberprüfung des App-Katalogs

Die Snoop-It-App hat das Potenzial, die App-Welt unter iOS zu verbessern. Zwar führt Apple eine Kontrolle aller eingereichten Apps durch, diese ist aber nicht nur lückenhaft, sondern greift auch bei Sicherheitslücken nicht. Schließlich befindet sich Whatsapp als Negativbeispiel noch immer im App Store, obwohl die Anwendung mehrfach durch Sicherheitsprobleme aufgefallen ist. Derartiges Testen von Apps ist aufwendig, und dementsprechend werden nur wenige Apps überhaupt umfassend untersucht. Außerdem dürften zahlreiche Entwickler entdeckt werden, die allzu viele Daten sammeln.

Snoop-It beherrscht auch Verschleierungstaktiken. So kann die Anwendung auch Apps untersuchen, die das System nach verräterischen Hinweisen auf einen Jailbreak überprüfen und somit nicht starten würden. Snoop-It verbirgt einige dieser Hinweise, wie etwa Symlinks, Cydia oder manipulierte Dateirechte, die durch das Jailbreaken entstanden sind.

Die App Snoop-It soll noch vor Ende des Jahres erscheinen. Sie wird voraussichtlich über den Cydia-Store und Github verteilt. Der Quellcode wird laut Kurtz erst im nächsten Jahr bereitgestellt. Snoop-It setzt ein iOS-Gerät voraus und der Anwender muss in der Lage sein, einen Jailbreak durchzuführen. Ein paar Grundkenntnisse sind also notwendig. Eine Umsetzung auf Android ist derzeit nicht geplant.


Kommentieren



Anzeige

  1. Entwicklungsingenieur (m/w) Bildverarbeitung / Informatik
    Imago Technologies GmbH, Friedberg (bei Frankfurt am Main)
  2. IT Infrastructure Governance Manager (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  3. Experte IT-Sicherheit (m/w)
    über FiEBES IN COMPANY Personalmarketing GmbH, Raum Südbayern
  4. Process Consultant Business Integration (BPI)
    Endress+Hauser InfoServe GmbH+Co. KG, Freiburg im Breisgau

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Simcity 2000 Special Edition
    0,00€
  2. DriveClub Steelbook Edition - [PlayStation 4]
    40,00€
  3. Far Cry 3 (100% uncut) Digital Deluxe Edition Download
    9,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Lehrreiche Geschenke

    Stille Nacht, Bastelnacht

  2. Samsung NX300

    Unabhängige Firmware verschlüsselt Fotos

  3. Arbeiter in China

    BBC findet schlechte Arbeitsbedingungen bei Apple-Zulieferer

  4. Misfortune Cookie

    Sicherheitslücke in Routern angeblich weit verbreitet

  5. Deutscher Entwicklerpreis 2014 Summit

    Das dreifache Balancing für den E-Sport

  6. Sicherheitssystem

    Volvo will Fahrradfahrer mit der Cloud schützen

  7. Security

    Schwere Sicherheitslücke im Git-Client

  8. Lumia Denim

    Verteilung von Windows-Phone-Update hat begonnen

  9. i8-Smartphone

    Linshof erliegt dem (T)Rubel

  10. Mobiltelefonie

    UMTS-Verschlüsselung ausgehebelt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Linshof: Die gut versteckte Firma hinter dem Wunder-Smartphone
Linshof
Die gut versteckte Firma hinter dem Wunder-Smartphone
  1. Smartphone-Markt Samsung schwächelt weiter, Xiaomi drängt in die Top 5
  2. Xodiom Spitzensmartphone scheint ein Schwindel zu sein
  3. Puzzle Phone Neues modulares Smartphone soll 2015 erscheinen

Yotaphone 2 im Test: Das Smartphone neu gedacht - und endlich auch durchdacht
Yotaphone 2 im Test
Das Smartphone neu gedacht - und endlich auch durchdacht

Grafiktreiber im Test: AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
Grafiktreiber im Test
AMD wagt mit Catalyst Omega Neuanfang samt Downsampling
  1. Partikelsimulation Nvidias Flex rührt das Müsli an
  2. Geforce GTX 980 Matrix Asus' Overclocker-Grafikkarte schmilzt Eis
  3. Dual-GPU-Grafikkarte AMDs Radeon R9 295 X2 nur kurzfristig billiger

    •  / 
    Zum Artikel