От прочих аналогичных инструментов SysSecInfo отличает точность показываемой информации об использовании микропроцессора и памяти, а также такие уникальные функции как информация о запущенных приложениях на iOS 9 (включая хэш SHA1 образа и информацию о цифровой подписи), обнаружение статуса jailbreak и присутствие аномалий в системе. Приложение предоставляло пользователям настолько подробную и ценную информацию об iOS, что в Apple посчитали, что это будет слишком и решили удалить SysSecInfo из App Store.
Ссылка, которая ранее вела на SysSecInfo в App Store уже не актуальна, как и само приложение, которое пропало из App Store. Копию веб-страницы с информацией о приложении можно получить по этой ссылке (кэш). Приложение было доступно для загрузки за 99 евроцентов.
Рис. Интерфейс SysSecInfo (слева статистика использования приложениями микропроцессора и памяти, справа ссылки на информацию о системе).
Рис. Полный спектр функций, предоставляемых приложением.
На официальном веб-сайте приложения указывается, что SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.
Рис. Пример работы приложения на iPod Touch с Taig jailbreak. На правом экране можно увидеть множество аномалий, что явно означает присутствие jailbreak в системе.
SysSecInfo может показывать присутствующие в системе аномалии, т. е. различные отклонения в окружении iOS, которые указывают на присутствие нежелательных или нелегитимных приложений. Список аномалий включает в себя следующие пункты: проверка легитимности флагов цифровой подписи запущенных приложений, системные приложения используют зашифрованный контейнер для своей работы и не запущены под контролем отладчика. Еще один пункт обнаружения аномалий позволяет утвердительно сказать, что механизмы безопасности iOS по прежнему могут обнаружить не подписанные цифровой подписью приложения.
Рис. Список запущенных процессов в SysSecInfo.
Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне и тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store.
См. также Apple Chucks Anti-Hacker Tool From App Store After Just One Week www.forbes.com/sites/thomasbrewster/2016/05/16/apple-stefan-esser-security-app-fight
Комментарии (37)
Garrett
16.05.2016 14:31+2Слишком много знать вредно, они просто защищают людей от самих себя.
SKYNET так же думал кажись?
dmitry_dvm
16.05.2016 14:42+9>SysSecInfo является единственным приложением в App Store, которое может показывать список запущенных в iOS 9 процессов. Поскольку в ней Apple ввела дополнительные ограничения, которые блокируют попытки получения списка процессов, что делает работу прочих аналогичных инструментов бесполезной.
А это приложение тогда каким образом список получает?
bertmsk
16.05.2016 15:07+2Через 0daysploit. Ну или генерит сама — один фиг на айфонах набор процессов примерно одинаковый
Goodkat
16.05.2016 15:01+2Ну пусть теперь выложит его в открытый доступ, чтобы любой мог запустить его на своём айфоне.
Dolios
16.05.2016 15:42+5А что, любой желающий уже что-то может запустить на своем айфоне, чего нет в аппстор?
pewpew
16.05.2016 16:12+1Если у приложения есть исходники и есть доступ к аккаунту разработчика, то вполне.
saintech
16.05.2016 16:21+1Исходники не обязательны, можно переподписать любое приложение.
Goodkat
16.05.2016 19:49Совсем-совсем любое?
Даже скачаенное из App Store другим аккаунтом?
jonic
16.05.2016 20:28да, больше скажу, есть софт который позволяет подключиться к айфону без джейла и поковыряться в том что там стоит (файловой системе) я так игры потрошил чужие для кругозора. И да если есть купной акк то можно спокойно переподписать любую ipa. Как думаете многие мирились что вк без музыки?
GBIT
17.05.2016 14:11+2Возможно имеет смысл сделать статью подборочку инструментов, в основном тех которые на ваш взгляд полезны.
Ну или хотя бы просто в комментарии названий покидать.
Мне интересно.jonic
17.05.2016 17:41http://www.i-funbox.com/ вот прога о которой я говорил, она бесплатно — так что не реклама.
house2008
16.05.2016 21:35Из моей практики, я смогу переподписать ipa файл, если он не из апп стора, главное правильно подобрать entitlements если он нужен приложению. Но вот как-то пытался апп-сторовкую переподписать, сама подпись проходила и ее валидация через консольную эполовскую утилиту (codesign) тоже, но падало при запуске. Я думаю, падение связанно с тем, что с апп-стора ipa файл прилетает зашифрованный, если распотрошить бинарник из нее, то там всё зашифровано, а расшифровка происходит каждый раз на запуске приложения, видимо есть связь между ключом для расшифровки и подписью приложения.
jonic
17.05.2016 17:41откуда тогда тонны игр на 4pda?
house2008
17.05.2016 18:42Возможно как то вытаскивают бинарник с джейленого девайса когда приложение запущено и расшифровано. Сейчас еще раз попробовал, все равно падает на запуске, хотя устанавливается на девайс без проблем. Если прольете свет почему падает был бы очень благодарен.
Спасибо.
лог ошибкиiPhone kernel[0] <Notice>: AppleFairplayTextCrypterSession::fairplayOpen() failed, error -42022 iPhone com.apple.xpc.launchd[1] (UIKitApplication:ru.doublegis.grymmobile[0xd3e1][240]) <Notice>: Service exited due to signal: Killed: 9 iPhone assertiond[65] <Warning>: Unable to obtain a task name port right for pid 240: (os/kern) failure (5) iPhone SpringBoard[48] <Warning>: Unable to register for exec notifications: No such process iPhone SpringBoard[48] <Warning>: Unable to obtain a task name port right for pid 240: (os/kern) failure (5) iPhone SpringBoard[48] <Warning>: Unable to obtain a task name port right for <FBApplicationProcess: 0x15f23fb0; ru.doublegis.grymmobile; pid: 240> iPhone SpringBoard[48] <Warning>: Application 'UIKitApplication:ru.doublegis.grymmobile[0xd3e1]' exited abnormally via signal. iPhone SpringBoard[48] <Warning>: Application '(null)' exited for an unknown reason.house2008
17.05.2016 19:02Добавка к моему последнему комментарию. Действительно дампят бинарник через декриптор с джейленого девайса с помощью https://github.com/KJCracks/Clutch.
fedorro
17.05.2016 14:11Да, теперь для запуска приложения из исходников на устройстве не нужна платная лицензия.
Psychosynthesis
16.05.2016 18:48+4>Удаление инструмента SysSecInfo из App Store в очередной раз показывает уровень закрытости iOS для доступа извне…
Это в очередной раз показывает отношение данной корпорации к своим пользователям, а не уровень закрытости.
DnV
17.05.2016 12:01-1Это отношение можно назвать заботой, а как назвать отношение другой корпорации, которая не давала запретить приложениям доступ к куче личной информации?
Pr0Ger
16.05.2016 19:44+11тот факт, что приложение может быть удалено из магазина приложений по желанию Apple даже в том случае, если оно прошло все встроенные проверки безопасности в App Store
Ну да, чувак прямо в своем блоге признается (фразами типа «To find this out with a high level of certainty we have to utilize private jailbreak exploits») что его приложение нарушает сразу несколько пунктов гайдлайнов (2.5, 2.6, возможно еще и 2.7, 2.8, 2.19), и то что оно прошло ревью не превращает его случай в исключение, а просто свидетельствует о том что ревьювер, который далеко не факт что технически подкован, накосячил
Но разумеется лучше рассказывать всему миру какие аппл плохие и лишают его законного права (при том что ему никто не запрещает это делать, и вообще в составе икскода лежит официальный тул позволяющий смотрть ему список процессов), в то время как он намеренно нарушил правила стора с которыми он согласился заливая туда приложение
andrew8712
17.05.2016 14:11Мне интересно как приложение получает такую информацию? Через private API? Тогда оно еще на стадии проверки сотрудниками Apple должно было завалиться.
geekmetwice
17.05.2016 14:11-1Прятать «кишки» системы компания имеет (моральное) право только если даёт 100% гарантию безошибочности всех компонент. Очевидно, что у эппла дела с этим совсем худо (привет, FBI!), поэтому непонятна их стратегия «никто не видит — значит всё хорошо». Наоборот, хорошо, когда ВСЕ юзеры системы вносят свой вклад в обнаружение уязвимостей. Их провальная политика из прошлого десятиления больше не работает, а поведение главных инвесторов (со сливом акций) это только подтверждает. Прощай, Эппл!
semmaxim
17.05.2016 14:52Как раз наоборот. Если в недокументированную фичу влезет некая программа и у пользователя начнутся проблемы/странности — то пользователь побежит жаловаться в Apple, а не к разработчику программы.
zetta
17.05.2016 17:25чет непонятно, что наоборот? вы считаете нормальным, что нет API для законного получения списка процессов и прочей статистики? почему эти фичи недокументированны? почему вообще это фичи, когда во всех нормальных OS это стандартные возможности?
geekmetwice
17.05.2016 19:58Не надо путать «недокументированные фичи» с принципиальным закрытием системных компонент, которые просто необходимы как для работы других приложений, так и для выявления проблем.
Ну вот тот же список процессов — что за такая блажь его прятать? Это добавляет защиты? Улучшает использование системы? Нет. Всего лишь прихоть разрабов эппла «не лазьте к нам в систему, а то какой-нибудь специалист вдруг начнёт задавать неудобные вопросы».
В винде даже можно было посмотреть лог загрузки системы (в семёрке убрали) — по нему сразу можно было найти сломаный компонент. Но т.к. MS неохота возиться с каждым умником, тыкающим компанию в собственные баги, фичу убрали и на всё про всё один ответ — «перегрузитесь».
teemour
25.05.2016 20:44№1320
1320. Что такое грех «совопросничество»?
Это когда человек интересуется тем, что выше его ума и чего Бог от него не требует. Например, где находится ад (а не как избавиться от него)? Как действует благодать через иконы? Кто такой был Мелхиседек? Как вино и хлеб при Пресуществлении делаются Телом и Кровью Христовой и т.п.
Vanger13
Странная статья — подробное описание приложения, которое теперь хочется посмотреть, но уже нельзя О_о
TimsTims
+1
Где же ты была новость раньше?
ProgramerNikita
Полностью с вами солидарен. Я вообще не понимаю, зачем apple удалили программу, т.к. считаю, что она пользовалась бы популярностью.