Apple-Schwachstelle
Anleitung: Den iOS-Hack rückgängig machen
Vor kurzem hat ein russischer Hacker eine Anleitung veröffentlicht, mit der Besitzer von iPhoneiPhone und iPadiPad die Sperren beim In-App-Kauf umgehen und kostenlos an Inhalte gelangen können. Dazu ist kein Jailbreak notwendig, die Attacke zielt auf Fehler in der Verarbeitung von Sicherheitszertifikaten. Von der Illegalität einmal abgesehen sollten bei jedem Nutzer die Alarmglocken schrillen, sobald er die Anleitung liest: Der Hack setzt voraus, dass der Nutzer zwei angepasste Zertifikate des Hackers auf dem Smartphone installiert und anschließend den DNS-Server von AppleApple durch einen Eintrag des Hackers ersetzt. Aus verständlichen Gründen liefern wir keinen Link zur Anleitung. Alles zu Apple auf CIO.de Alles zu iPad auf CIO.de Alles zu iPhone auf CIO.de
Im Klartext bedeutet dies, dass der Hacker theoretisch kompletten Datenverkehr mitschneiden kann, der von einem so präparierten Smartphone ins Web geht. Dazu gehören auch die Zugangsdaten zum iTunes-Store (diese werden dediziert abgefragt). Schlimmer noch, dank der angepassten Zertifikate lässt sich auch jede verschlüsselte Verbindung vom Hacker aufbrechen und mitschneiden. E-Mails, Facebook-Updates, Zugangsdaten zu persönlichen Konten bei Applikationen - all dies liegt offen. Dabei hilft es nicht, dass Apple zahlreiche Daten scheinbar sowieso im Klartext überträgt.
Zahlreiche Viren und andere MalwareMalware nutzen genau diesen Trick, um an die persönlichen Daten des Nutzers zu gelangen. Der Unterschied hier ist, dass der Nutzer die Änderungen (und den Zugriff auf seine Daten) selbst freigibt, schließlich winken hier kostenlose Zusatzfunktionen. Alles zu Malware auf CIO.de
System säubern
Wer nun bereits sein iOS-Gerät entsprechend angepasst hat und kalte Füße kriegt, der kann die Änderung mit drei relativ simplen Schritten rückgängig machen. Zunächst wechseln Sie in die Einstellungen - Allgemein. Sind die Zertifikate installiert, dann erscheint auf der rechten Seite unterhalb von "Bedienungshilfen" der Punkt "Profil". Klicken Sie hier auf die beiden Profile und wählen Sie "Entfernen".
Im letzten Schritt müssen Sie die DNS-Einstellungen wieder zurücksetzen. Dazu wechseln Sie in die die WLAN-Einstellungen und drücken auf den kleinen Pfeil neben dem Namen Ihres WLANs. Klicken Sie hier auf "DHCP", normalerweise ist die DNS-Adresse auch die Adresse Ihres Internet-Routers. Zwei sichere Alternativen dazu sind die DNS-Server von GoogleGoogle (8.8.8.8) oder von OpenDNS (208.67.222.222). Die Änderungen sind sofort aktiv. Alles zu Google auf CIO.de