iPhone


Apple-Schwachstelle

Anleitung: Den iOS-Hack rückgängig machen

26. Juli 2012
Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.
Ein Hack für iPhone & Co. sorgt dafür, dass Nutzer zwar In-App-Käufe umsonst tätigen können. Doch damit öffnen sie ihre komplette Kommunikation für Hacker.

Vor kurzem hat ein russischer Hacker eine Anleitung veröffentlicht, mit der Besitzer von iPhoneiPhone und iPadiPad die Sperren beim In-App-Kauf umgehen und kostenlos an Inhalte gelangen können. Dazu ist kein Jailbreak notwendig, die Attacke zielt auf Fehler in der Verarbeitung von Sicherheitszertifikaten. Von der Illegalität einmal abgesehen sollten bei jedem Nutzer die Alarmglocken schrillen, sobald er die Anleitung liest: Der Hack setzt voraus, dass der Nutzer zwei angepasste Zertifikate des Hackers auf dem Smartphone installiert und anschließend den DNS-Server von AppleApple durch einen Eintrag des Hackers ersetzt. Aus verständlichen Gründen liefern wir keinen Link zur Anleitung. Alles zu Apple auf CIO.de Alles zu iPad auf CIO.de Alles zu iPhone auf CIO.de

Unten rechts finden Sie die installierten Profile. Der Punkt taucht nur auf, wenn auch wirklich ein neues Zertifikat hinterlegt ist.
Unten rechts finden Sie die installierten Profile. Der Punkt taucht nur auf, wenn auch wirklich ein neues Zertifikat hinterlegt ist.

Im Klartext bedeutet dies, dass der Hacker theoretisch kompletten Datenverkehr mitschneiden kann, der von einem so präparierten Smartphone ins Web geht. Dazu gehören auch die Zugangsdaten zum iTunes-Store (diese werden dediziert abgefragt). Schlimmer noch, dank der angepassten Zertifikate lässt sich auch jede verschlüsselte Verbindung vom Hacker aufbrechen und mitschneiden. E-Mails, Facebook-Updates, Zugangsdaten zu persönlichen Konten bei Applikationen - all dies liegt offen. Dabei hilft es nicht, dass Apple zahlreiche Daten scheinbar sowieso im Klartext überträgt.

Entfernen löscht das jeweilige Zertifikat.
Entfernen löscht das jeweilige Zertifikat.

Zahlreiche Viren und andere MalwareMalware nutzen genau diesen Trick, um an die persönlichen Daten des Nutzers zu gelangen. Der Unterschied hier ist, dass der Nutzer die Änderungen (und den Zugriff auf seine Daten) selbst freigibt, schließlich winken hier kostenlose Zusatzfunktionen. Alles zu Malware auf CIO.de

System säubern

Wer nun bereits sein iOS-Gerät entsprechend angepasst hat und kalte Füße kriegt, der kann die Änderung mit drei relativ simplen Schritten rückgängig machen. Zunächst wechseln Sie in die Einstellungen - Allgemein. Sind die Zertifikate installiert, dann erscheint auf der rechten Seite unterhalb von "Bedienungshilfen" der Punkt "Profil". Klicken Sie hier auf die beiden Profile und wählen Sie "Entfernen".

Der DNS-Server sollte normalerweise die IP-Adresse des Routers sein. Abweichungen sind je nach Netzwerkarchitektur möglich.
Der DNS-Server sollte normalerweise die IP-Adresse des Routers sein. Abweichungen sind je nach Netzwerkarchitektur möglich.

Im letzten Schritt müssen Sie die DNS-Einstellungen wieder zurücksetzen. Dazu wechseln Sie in die die WLAN-Einstellungen und drücken auf den kleinen Pfeil neben dem Namen Ihres WLANs. Klicken Sie hier auf "DHCP", normalerweise ist die DNS-Adresse auch die Adresse Ihres Internet-Routers. Zwei sichere Alternativen dazu sind die DNS-Server von GoogleGoogle (8.8.8.8) oder von OpenDNS (208.67.222.222). Die Änderungen sind sofort aktiv. Alles zu Google auf CIO.de