Исследователь безопасности Штефан Эссер выпустил в App Store инструмент для обнаружения джейлбрейка на iPhone и iPad

Greg Barbosa | Вторник, 10 мая, 2016, 03:23.

Avatar for Greg Barbosa
 | 10 мая 2016 г. — 9:54 PT

Поддержание высокого уровня безопасности потребителей на iOS является огромным краеугольным камнем того, что делает Apple той компанией, которой она является. Тим Кук считает, что мы находимся в «золотом веке наблюдения», и что уровень шифрования Apple влияет на благополучие граждан США. Неудивительно, что пользователи, заботящиеся о безопасности, хотят быть в курсе последних практик и методов, которые это гарантируют. Возможно, это одна из причин, почему своевременное приложение Штефана Эссера Штефана Эссера, System and Security Info, поднимается в списках самых популярных приложений в App Store (вплоть до первого места в категории платных приложений в США).

Приложение для iOS, созданное международной компанией по IT-безопасности SektionEins, отображает текущие процессы в iOS с точки зрения безопасности. Общий обзор приложения показывает использование ЦП, памяти и хранилища, но его сила заключается в обнаружении угроз безопасности. В разделе «Список процессов» приложение показывает пользователям все процессы, которые в данный момент запущены на устройстве iOS. Это похоже на Activity Monitor на Mac. Хотя и не так детально из-за ограничений, установленных iOS, оно даст пользователю представление о том, что в данный момент активно работает на их устройстве.

Раздел «Безопасность» — это то, что почти сразу привлечет внимание любого. Раздел «Джейлбрейк» четко укажет, был ли обнаружен джейлбрейк на устройстве iOS, и какой метод джейлбрейка мог быть применен: от проверки Pangu до простой проверки наличия Cydia. Некоторые могут возразить, что они будут прекрасно осведомлены, если их устройство было взломано, но именно поэтому это приложение и существует. Если кто-то получит доступ к вашему устройству хотя бы на час, он сможет незаметно установить непроверенные сторонние приложения или даже джейлбрейк, не дав вам знать. Скрыть установку Cydia или стороннего приложения на взломанном устройстве достаточно просто. Пользователь теоретически может использовать взломанное устройство, непроверенное стороннее приложение (маскирующееся под официальное приложение) и никогда об этом не узнать. Приложение System and Security Info надеется найти и уведомить пользователей об этом, если такое может произойти.

Внутри приложения раздел «Аномалии» полностью соответствует своему названию, так как он выявляет странные аномалии, которые не должны работать на базовой установке iOS. Эта область проверяет проблемы с проверкой подписи кода и гарантирует, что никакие неожиданные отладчики не подключены. В моем случае приложение *действительно* обнаружило аномалию, но это была ошибка, для исправления которой Эссер подтвердил выпуск исправления.

В Твиттере Эссер предполагает, что время, которое обновление с исправлением ошибок проходит процесс проверки, может свидетельствовать о том, что приложение скоро будет удалено из App Store. Это поднимает интересный вопрос: удалит ли Apple приложения для iOS, которые напрямую передают безопасность в руки пользователя?

Это похоже на ситуацию «поймай-22». Если Apple удалит приложение из App Store после того, как оно получило известность, пользователи могут почувствовать, что Apple говорит: «Вам не нужна дополнительная безопасность (или знание этой безопасности) сверх доверия к нашей собственной». Если они оставят приложение в App Store, пользователи могут начать спрашивать: «Почему *нет* официального способа проверить мою безопасность или подтвердить, что я в безопасности?»

Время покажет, что решит Apple, и это решение, скорее всего, будет принято скоро. На момент написания статьи приложение занимает первое место в чарте платных приложений, опережая даже Minecraft: Pocket Edition.

System and Security Info доступен в App Store для iOS за 0,99 доллара и совместим с iPhone и iPad.

Обновление 10.05.2016 12:45 EDT: System and Security Info теперь занимает первое место в чарте платных приложений App Store для iOS.

Обновление 14.05.2016 PM EDT: System and Security Info больше не доступен в App Store для iOS.

Последние твиты Эссера указывают на некоторое расхождение во мнениях относительно причин его удаления. Сначала казалось, что приложение было удалено, потому что оно отображало список процессов устройства, но последующий отказ указывает на то, что это произошло из-за использования значка другого приложения. Потенциально наиболее важным уведомлением об отказе, которое получило приложение, было связано с Руководством по проверке App Store Apple, в частности, с пунктами 2.19 и 22.2.

2.19 Приложения, предоставляющие неверные диагностические или другие недостоверные данные об устройстве, будут отклонены

22.2 Приложения, содержащие ложные, мошеннические или вводящие в заблуждение сведения, а также использующие имена или значки, аналогичные другим приложениям, будут отклонены

Отклонение этого приложения Apple как нарушение пункта 2.19 вызывает недоумение, потому что, по словам Эссера, они просто вызывают API, которые уже реализованы в каждом приложении iOS. Ничто из того, что он использовал, не было чем-то, что любой другой разработчик приложений мог бы использовать для просмотра запущенных системных процессов. Это возвращает меня к моему первоначальному пункту о «ловушке-22» Apple с безопасностью. Информация, которую выявляет приложение, уже существует, просто она не очевидна для обычного пользователя. Считает ли Apple, что показ или *не* показ этого лучше для конечного пользователя?