System and Security Info больше нет в App Store

    На прошлой неделе известный security-ресерчер iOS под ником @i0n1c объявил о размещении в App Store полезного системного инструмента для iOS под названием SysSecInfo — System and Security Info, который сразу же получил множество положительных отзывов от специалистов по безопасности iOS и простых пользователей. Инструмент позволяет показывать пользователю множество полезной информации о его мобильной ОС, включая, уровень загруженности микропроцессора, использование памяти и диска, информацию о запущенных процессах, а также присутствие на устройстве скрытого jailbreak и malware.



    От прочих аналогичных инструментов SysSecInfo отличает точность показываемой информации об использовании микропроцессора и памяти, а также такие уникальные функции как информация о запущенных приложениях на iOS 9 (включая хэш SHA1 образа и информацию о цифровой подписи), обнаружение статуса jailbreak и присутствие аномалий в системе. Приложение предоставляло пользователям настолько подробную и ценную информацию об iOS, что в Apple посчитали, что это будет слишком и решили удалить SysSecInfo из App Store.

    Ссылка, которая ранее вела на SysSecInfo в App Store уже не актуальна, как и само приложение, которое пропало из App Store. Копию веб-страницы с информацией о приложении можно получить по этой ссылке (кэш). Приложение было доступно для загрузки за 99 евроцентов.


Рис. Интерфейс SysSecInfo (слева статистика использования приложениями микропроцессора и памяти, справа ссылки на информацию о системе).


Рис. Полный спектр функций, предоставляемых приложением.

    На официальном веб-сайте приложения указывается, что SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.


Рис. Пример работы приложения на iPod Touch с Taig jailbreak. На правом экране можно увидеть множество аномалий, что явно означает присутствие jailbreak в системе.

    SysSecInfo может показывать присутствующие в системе аномалии, т. е. различные отклонения в окружении iOS, которые указывают на присутствие нежелательных или нелегитимных приложений. Список аномалий включает в себя следующие пункты: проверка легитимности флагов цифровой подписи запущенных приложений, системные приложения используют зашифрованный контейнер для своей работы и не запущены под контролем отладчика. Еще один пункт обнаружения аномалий позволяет утвердительно сказать, что механизмы безопасности iOS по прежнему могут обнаружить не подписанные цифровой подписью приложения.


Рис. Список запущенных процессов в SysSecInfo.

    Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне и тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store.

    Скачать .ipa можно по ссылке ниже: