Abo
  • Services:
Anzeige
Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten.
Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten. (Bild: Andreas Sebayang/Golem.de)

Snoop-It für iOS: Sicherheitschecks von iPhone-Apps für fast jeden möglich

Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten.
Snoop-It kann auch Anwendungen untersuchen, die bei einem Jailbreak nicht mehr starten. (Bild: Andreas Sebayang/Golem.de)

Deepsec 2012 Die Snoop-It-App soll jedem eine Basisüberprüfung der Sicherheit von Apps ermöglichen. Das könnte dazu führen, dass viele iOS-Entwickler entdeckt werden, die auf fragwürdige Art und Weise Daten erheben.

Andreas Kurtz von den NESO Security Labs und der Universität Erlangen-Nürnberg arbeitet an einem einfach zu bedienenden Werkzeug, um iOS-Anwendungen auf ihre Sicherheit hin zu überprüfen. Die Snoop-It-App wird auf einem iPhone oder iPad installiert und dort über einen simplen Dialog konfiguriert. Kurtz demonstrierte die Anwendung, die sich noch in einem Vorversionsstatus befindet, auf der Deepsec in Wien. Dabei fiel auf, dass sie vergleichsweise einfach zu bedienen ist. Das Herumhacken auf der Kommandozeile ist nicht einmal notwendig. Stattdessen nutzt der Anwender einfach einen Browser und verbindet sich mit der Snoop-It-App, die gerade eine App untersucht.

Anzeige
  • Snoop-It-Demo
  • Snoop-It-Demo
  • Funkionen von Snoop-It
  • Funkionen von Snoop-It
  • Snoop-It-Demo anhand einer Anwendung, die eine Taschenlampe bereitstellt
Snoop-It-Demo

Über den Browser kann dann mit den Sicherheitstests begonnen werden. Einige dieser Tests sind sehr einfach gehalten. So ist es etwa möglich, der App einen anderen Ort vorzugaukeln. Die Auswahl geschieht über Google Maps. Interessant ist das, um etwa eine Kontrolle von Apps zu ermöglichen, die nur in bestimmten Arealen, etwa dem Firmengelände, benutzt werden dürfen. Auch der Netzwerkverkehr kann untersucht werden. So sieht der Anwender, ob und wie die App auf externe Server zugreift und erhobene Daten abliefert und ob dies verschlüsselt geschieht. Zugriffe auf Systemkomponenten (Schlüsselbund, Dateien, Kontakte und Fotos) werden ebenfalls aufgenommen.

Mit Hilfe eines Ampelsystems werden kritische Zugriffe außerdem schnell erfassbar gemacht. Zudem kann der Anwender Hardware-IDs (MACs und UDID) fälschen, um zu sehen, wie die App darauf reagiert. Bekanntlich nutzen einige Apps, darunter auch das populäre Whatsapp, diese als feste Passwörter.

Potenzial für eine umfassende Sicherheitsüberprüfung des App-Katalogs

Die Snoop-It-App hat das Potenzial, die App-Welt unter iOS zu verbessern. Zwar führt Apple eine Kontrolle aller eingereichten Apps durch, diese ist aber nicht nur lückenhaft, sondern greift auch bei Sicherheitslücken nicht. Schließlich befindet sich Whatsapp als Negativbeispiel noch immer im App Store, obwohl die Anwendung mehrfach durch Sicherheitsprobleme aufgefallen ist. Derartiges Testen von Apps ist aufwendig, und dementsprechend werden nur wenige Apps überhaupt umfassend untersucht. Außerdem dürften zahlreiche Entwickler entdeckt werden, die allzu viele Daten sammeln.

Snoop-It beherrscht auch Verschleierungstaktiken. So kann die Anwendung auch Apps untersuchen, die das System nach verräterischen Hinweisen auf einen Jailbreak überprüfen und somit nicht starten würden. Snoop-It verbirgt einige dieser Hinweise, wie etwa Symlinks, Cydia oder manipulierte Dateirechte, die durch das Jailbreaken entstanden sind.

Die App Snoop-It soll noch vor Ende des Jahres erscheinen. Sie wird voraussichtlich über den Cydia-Store und Github verteilt. Der Quellcode wird laut Kurtz erst im nächsten Jahr bereitgestellt. Snoop-It setzt ein iOS-Gerät voraus und der Anwender muss in der Lage sein, einen Jailbreak durchzuführen. Ein paar Grundkenntnisse sind also notwendig. Eine Umsetzung auf Android ist derzeit nicht geplant.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Loh Services GmbH & Co. KG, Herborn
  2. über Ratbacher GmbH, Raum Bielefeld
  3. CSL Behring GmbH, Marburg
  4. USU AG, Möglingen bei Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8, James Bond Spectre, John Wick, Fifty Shades of Grey, London Has Fallen)
  2. (u.a. The Big Bang Theory, True Detective, The 100)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  2. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  3. Deep Learning

    Wenn die KI besser prügelt als Menschen

  4. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor

  5. Autonomes Fahren

    Briten verlieren Versicherungsschutz ohne Software-Update

  6. Kollisionsangriff

    Hashfunktion SHA-1 gebrochen

  7. AVM

    Fritzbox für Super Vectoring weiter nicht verfügbar

  8. Nintendo Switch eingeschaltet

    Zerstückelte Konsole und gigantisches Handheld

  9. Trappist-1

    Der Zwerg und die sieben Planeten

  10. Botnetz

    Wie Mirai Windows als Sprungbrett nutzt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

Anet A6 im Test: Wenn ein 3D-Drucker so viel wie seine Teile kostet
Anet A6 im Test
Wenn ein 3D-Drucker so viel wie seine Teile kostet
  1. Bat Bot Die Fledermaus wird zum Roboter
  2. Kickstarter / NexD1 Betrugsvorwürfe gegen 3D-Drucker-Startup
  3. 3D-Druck Spanische Architekten drucken eine Brücke

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: Also wir suchen Frontend/Backend-Devs...

    SSQ | 21:45

  2. Re: die sollen sich

    bombinho | 21:41

  3. Re: für Git wenig relevant

    My1 | 21:40

  4. Re: 2,5" SSD

    Neuro-Chef | 21:39

  5. Re: Der schlaue Gamer holt sich den RyZen 1600X...

    Jesper | 21:37


  1. 17:37

  2. 17:26

  3. 16:41

  4. 16:28

  5. 15:45

  6. 15:26

  7. 15:13

  8. 15:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel