In de Apple App Store is een nieuwe app verschenen waarmee gebruikers kunnen controleren of hun iPhone of iPad is gejailbreakt of kwetsbaar is voor andere dreigingen. De app heet iVerify en is ontwikkeld door het Amerikaanse securitybedrijf Trail of Bits.
Naast het controleren op jailbreaks en andere dreigingen geeft de 5 dollar kostende app ook beveiligingsadvies en controleert het iOS-patchniveau en configuratie-instellingen. Zo wordt onder andere aangeraden om JavaScript uit te schakelen, aangezien dit de kans op aanvallen verkleint. Tevens controleert de app of accounts van de gebruiker wel goed zijn beveiligd. In het geval de app een dreiging detecteert krijgen gebruikers advies wat ze precies moeten doen.
Beveiligingsonderzoeker Ryan Stortz van Trail of Bits laat aan Vice Magazine weten dat de app naar "neveneffecten" en afwijkingen van jailbreaks en andere aanvallen kijkt om de veiligheid te bepalen. Het securitybedrijf heeft hiervoor gekeken naar bekende openbare jailbreaks en het reverse engineeren van iOS. Volgens onderzoeker Dan Guido trekt het securitybedrijf vanwege beperkingen die voor iOS-apps gelden, zoals sandboxes, aan het kortste eind. Zo maakt de jailbreakdetectie gebruik van sidechannels om informatie buiten de sandbox vast te stellen.
Drie jaar geleden verscheen er van een ander securitybedrijf ook al een iOS-app die de veiligheid van iPhones controleerde. Deze app werd door Apple uit de App Store verwijderd, omdat die mogelijk onjuiste en misleidende diagnostische functionaliteit voor iOS-apparaten zou bieden. Ook de publicatie van iVerify was niet eenvoudig. In eerste instantie adviseerde de app specifieke apps om de veiligheid verder te verbeteren. Iets wat in strijd met de voorwaarden van de App Store is. Daarnaast is iVerify niet in de Chinese App Store te vinden omdat de app het gebruik van vpn's aanraadt, die in China verboden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.