"Getarnt" als VPN-Interface
App Store-Premiere: Charles stellt lokalen Proxy zur Verfügung
Eine App mit vergleichbarem Funktionsumfang hat es so noch nicht gegeben. Der vom Mac bekannte Proxy Charles steht nun auch als iOS-Anwendung für iPhone und iPad zum Download zur Verfügung und ist in der Lage den kompletten Netzwerkverkehr eures Geräte mitzulesen, anzuzeigen und auszuwerten.
Über das zugrundeliegende Konzept konnte ifun.de bereits vor einer guten Woche berichten. Charles für iOS legt einen Proxy-Server direkt auf dem Gerät ab und nutzt dafür ein virtuelles VPN-Interface, das ausschließlich lokal arbeitet und den Datenverkehr eures Telefon mitschneidet.
Ist das VPN-Profil der Charles-App installiert kann deren Proxy mit dem Umlegen eines Schalters aktivieren werden und gestattet euch anschließend einzusehen, wohin sich die aktiven Anwendungen verbunden haben und welche Informationen übertragen wurden.
Da Charles direkt auf dem Mobilgerät arbeitet benötigt ihr hier weder eine Proxy-App die auf eurem Mac laufen muss – etwa den MITM Proxy – noch müssen die Proxy-Einstellung auf dem Mobil-Gerät immer wieder umständlich in den WLAN-Einstellungen notiert werden.
Zudem gestattet die 10 Euro teure App nicht nur die Kontrolle von WLAN-Verbindungen, sondern kann auch das Daten-Sendeverhalten einer App im Mobilfunknetz überprüfen, eine Funktion die unter iOS so bislang noch nicht umgesetzt werden konnte.
Zwar ist Charles auch in der Lage den Datenverkehr von iOS-Anwendungen zu beobachten, die sich mit ihren Servern über eine gesicherte SSL-Verbindung unterhalten, Apps die auf das sogenannte SSL Certificate Pinning setzten, und nur ganz spezifische HTTPS-Zertifiate akzeptieren, lassen sich jedoch auch mit Charles nicht belauschen.
Die App, die den bekannten Mac-Download ergänzt, kostet 9,99 Euro ist 34MB groß und erfordert zur Installation mindestens iOS 10.
Charles Proxy for iOS lets you capture and inspect network requests and responses on your iOS device. You can view metadata, headers and bodies in the app, so you can finally debug your app’s networking issues without a computer. Turn Charles on when you want to start capturing. Charles captures your network requests and responses in the background while you test your app or website. Return to Charles to inspect the requests and responses. Charles creates a local VPN on your device. All of your network traffic passes through Charles on your device, and then out to the internet as usual over either WiFi or Mobile / Cellular data. There is no remote server involved, and your data always remains private to you.