iphone-ticker.de — Alles zum iPhone. Seit 2007. 31 139 Artikel

So lassen sich iPhone-Apps belauschen

Verbindungen und Datenverkehr ausgewählter Apps mitschneiden

27 Kommentare 27

Mitte des Monats hat uns ifun.de-Leser André die folgenden eMail geschickt und damit unsere Neugier geweckt:

Ich habe gestern mein iPhone zurückgesetzt und gehe gerade die Einstellungen der Apps durch. Dabei ist mir aufgefallen, das es bei einigen Apps eine Einstellung mit AGOF gibt. Es handelt sich dabei um die „Arbeitsgemeinschaft Online Forschung“ ein Zusammenschluss der führenden Online-Vermarkter in Deutschland. […] Vielleicht könnt Ihr mal einen Artikel darüber schreiben und in Erfahrung bringen, was AGOF genau übermittelt. Standardmäßig sind die Optionen aktiv.

Ein Thema, dem wir uns hinter den Kulissen gerade ausführlich widmen. Um jedoch nicht nur auf Pressesprecher und die öffentlich kommunizierten Informationen der AGOF angewiesen zu sein, haben wir selbst einen Blick auf den Datenaustausch des iPhones geworfen. Wohin verbindet sich Apples Smartphone beim Aufruf der betroffenen Apps? Welche Informationen werden versandt? Erfolgt der Austausch verschlüsselt oder nicht?

Fragen, die sich nur dann beantworten lassen, wenn man den Datenaustausch des iPhones genau im Auge behält. Wir verraten euch heute wie das geht.

Das Setup ist schnell beschrieben: Anstatt dem iPhone die direkte Kommunikation mit dem Internet zu erlauben, werden alle Online-Anfragen über einen zwischengeschalteten Rechner geleitet. Hier lassen sich dann die abgerufenen URLs einsehen, Video- und Bild-Adressen mitschneiden und selbst jene Online-Zugriffe mitschneiden, die auf dem iPhone-Display nicht zu erkennen sind.

Zum Mitschneiden des Datenverkehrs haben wir uns für den HTTP-Proxy der Burp Suite entschieden. Die Sicherheitsanwendung lässt sich hier in einer abgespeckten Gratis-Version aus dem Netz laden und ist mit wenigen Klicks konfiguriert. Nach dem Start deaktiviert man im Tab „Proxy“ den Intercept-Modus, springt in die Optionen und deaktiviert hier die Checkbox „Loopback-Only“. Fertig.

Nun kann im iPhone ein manueller Proxy mit der Portnummer 8080 angelegt werden. Alle Internet-Zugriffe eures iOS-Gerätes laufen jetzt über den konfigurierten Rechner und können detailliert mitgeschnitten werden.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
21. Dez 2011 um 13:25 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    27 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 31139 Artikel in den vergangenen 5210 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven