先週、 @ i0n1cというニックネームを持つ有名なiOSセキュリティ研究者は、SysSecInfo-System and Security Infoという便利なiOSシステムツールをApp Storeに展開することを発表しました。これは、iOSセキュリティの専門家や一般ユーザーから多くの肯定的なレビューをすぐに受け取りました。 このツールを使用すると、ユーザーは、マイクロプロセッサの負荷レベル、メモリとディスクの使用量、実行中のプロセスに関する情報、デバイス上の隠されたジェイルブレイクやマルウェアの存在など、モバイルOSに関する多くの有用な情報を表示できます。
SysSecInfoは、マイクロプロセッサおよびメモリ使用量に関する表示情報の精度、およびiOS 9でのアプリケーションの実行に関する情報(画像のSHA1ハッシュやデジタル署名に関する情報を含む)、ジェイルブレイク状態の検出、システムの異常の存在などのユニークな機能によって、他の同様のツールと区別されます。 このアプリケーションは、Appleが多すぎると考え、App StoreからSysSecInfoを削除することを決定したiOSに関する詳細で貴重な情報をユーザーに提供しました。
以前App StoreでSysSecInfoにつながっていたリンクは、App Storeから姿を消したアプリケーション自体と同様に、もはや関係ありません。 このリンク (キャッシュ)で、アプリケーションに関する情報を含むWebページのコピーを取得できます。 このアプリケーションは、99ユーロセントでダウンロードできました。
図 SysSecInfoインターフェース(左側のアプリケーションのマイクロプロセッサーおよびメモリー使用量に関する統計、右側のシステムに関する情報へのリンク)。
図 アプリケーションが提供するすべての機能。
アプリケーションの公式Webサイトでは、SysSecInfoがApp StoreでiOS 9で実行されているプロセスのリストを表示できる唯一のアプリケーションであることが示されています。 Appleが追加の制限を導入したため、ブロックはプロセスのリストを取得しようとするため、他の同様のツールの作業は役に立たなくなります。
図 Taigジェイルブレイクを使用したiPod Touchでのアプリケーションの動作例。 右側の画面には、多くの異常が表示されます。これは明らかに、システム内のジェイルブレイクの存在を意味します。
SysSecInfoは、システムに存在する異常、つまり、不要または不正なアプリケーションの存在を示すiOS環境のさまざまな逸脱を示す可能性があります。 異常のリストには、次の項目が含まれます。実行中のアプリケーションのデジタル署名フラグの正当性の確認、システムアプリケーションは作業に暗号化されたコンテナを使用し、デバッガーの制御下で起動されません。 別の異常検出ポイントは、iOSのセキュリティメカニズムがデジタル署名されていないアプリケーションを検出できることを断言できます。
図 SysSecInfoで実行中のプロセスのリスト。
App StoreからSysSecInfoツールを削除すると、外部アクセスのiOSの近接レベルと、App Storeのすべての組み込みのセキュリティチェックに合格した場合でも、Appleの要求に応じてアプリケーションをアプリケーションストアから削除できるという事実が示されます。
わずか1週間でApp StoreのApple Chucksアンチハッカーツールも参照してくださいwww.forbes.com/sites/thomasbrewster/2016/05/16/apple-stefan-esser-security-app-fight