Apple-Schwachstelle

Anleitung: Den iOS-Hack rückgängig machen

26.07.2012 von Moritz Jäger
Ein Hack für iPhone & Co. sorgt dafür, dass Nutzer zwar In-App-Käufe umsonst tätigen können. Doch damit öffnen sie ihre komplette Kommunikation für Hacker.

Vor kurzem hat ein russischer Hacker eine Anleitung veröffentlicht, mit der Besitzer von iPhone und iPad die Sperren beim In-App-Kauf umgehen und kostenlos an Inhalte gelangen können. Dazu ist kein Jailbreak notwendig, die Attacke zielt auf Fehler in der Verarbeitung von Sicherheitszertifikaten. Von der Illegalität einmal abgesehen sollten bei jedem Nutzer die Alarmglocken schrillen, sobald er die Anleitung liest: Der Hack setzt voraus, dass der Nutzer zwei angepasste Zertifikate des Hackers auf dem Smartphone installiert und anschließend den DNS-Server von Apple durch einen Eintrag des Hackers ersetzt. Aus verständlichen Gründen liefern wir keinen Link zur Anleitung.

Unten rechts finden Sie die installierten Profile. Der Punkt taucht nur auf, wenn auch wirklich ein neues Zertifikat hinterlegt ist.

Im Klartext bedeutet dies, dass der Hacker theoretisch kompletten Datenverkehr mitschneiden kann, der von einem so präparierten Smartphone ins Web geht. Dazu gehören auch die Zugangsdaten zum iTunes-Store (diese werden dediziert abgefragt). Schlimmer noch, dank der angepassten Zertifikate lässt sich auch jede verschlüsselte Verbindung vom Hacker aufbrechen und mitschneiden. E-Mails, Facebook-Updates, Zugangsdaten zu persönlichen Konten bei Applikationen - all dies liegt offen. Dabei hilft es nicht, dass Apple zahlreiche Daten scheinbar sowieso im Klartext überträgt.

Entfernen löscht das jeweilige Zertifikat.

Zahlreiche Viren und andere Malware nutzen genau diesen Trick, um an die persönlichen Daten des Nutzers zu gelangen. Der Unterschied hier ist, dass der Nutzer die Änderungen (und den Zugriff auf seine Daten) selbst freigibt, schließlich winken hier kostenlose Zusatzfunktionen.

System säubern

Wer nun bereits sein iOS-Gerät entsprechend angepasst hat und kalte Füße kriegt, der kann die Änderung mit drei relativ simplen Schritten rückgängig machen. Zunächst wechseln Sie in die Einstellungen - Allgemein. Sind die Zertifikate installiert, dann erscheint auf der rechten Seite unterhalb von "Bedienungshilfen" der Punkt "Profil". Klicken Sie hier auf die beiden Profile und wählen Sie "Entfernen".

Der DNS-Server sollte normalerweise die IP-Adresse des Routers sein. Abweichungen sind je nach Netzwerkarchitektur möglich.

Im letzten Schritt müssen Sie die DNS-Einstellungen wieder zurücksetzen. Dazu wechseln Sie in die die WLAN-Einstellungen und drücken auf den kleinen Pfeil neben dem Namen Ihres WLANs. Klicken Sie hier auf "DHCP", normalerweise ist die DNS-Adresse auch die Adresse Ihres Internet-Routers. Zwei sichere Alternativen dazu sind die DNS-Server von Google (8.8.8.8) oder von OpenDNS (208.67.222.222). Die Änderungen sind sofort aktiv.

iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S
Apple iPhone 4S