iOS11: TLS-Interception erschwert – Option hilft

Für mobilsicher.de teste ich gerade für das Format »App-Rezensionen« iOS-Apps auf iOS 11.0.1 – Jedenfalls hatte ich das heute eigentlich vor. Apple hat mir allerdings einen Strich durch die Rechnung gemacht und einige Änderungen vorgenommen:

• Damit ich den gesamten App-Traffic zentral in der Burp Suite erfassen kann, wird der gesamte Verkehr über ein VPN getunnelt. Bisher habe ich den Verkehr über das (unsichere) Point-to-Point Tunneling Protocol (PPTP) geschleift. Mit iOS 10 ist das aber gestorben. Möglich sind jetzt noch IKEv2, IPsec und L2TP. Also mal einen L2TP VPN-Server aufgesetzt…
• Damit aber nicht genug. Das CA-Intercept TLS-Cert von PortSwigger der BurpSuite muss nun mindestens 2048 Bit haben.
• Aber auch das genügte noch nicht. Dem importierten Zertifikat muss noch das »volle Vetrauen für Root-Zertifikate« ausgesprochen werden. Das geht unter: »Einstellungen -> Allgemein -> Info -> Zertifikatsvertrauenseinstellungen«.

You made my day Apple! *In einen Apfel beiß*

---

Ähnliche Beiträge

28. Februar 2018

Postfix: TLS-Konfiguration mit ECDSA- / RSA-Zertifikaten

Vorstellung einer sauberen, abwärtskompatiblen aber dennoch modernen TLS-Konfiguration für Postfix mit ECDSA- / RSA-Zertifikaten.

30. November 2016

Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter

Ein VPN wird oft als Allheilmittel angepriesen: Unter anderem versprechen viele Anbieter 100% Anonymität. Was ist dran an diesen Werbeversprechen?

22. November 2018

ejabberd: Installation und Betrieb eines XMPP-Servers

Vorstellung einer sicherheits- und datenschutzfreundlichen Konfiguration für einen ejabberd-XMPP-Server auf Basis von Debian/GNU Linux.

8. Mai 2017

PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3

Mit PiVPN lässt sich ein VPN auf Basis von OpenVPN einfach auf einem Raspberry Pi realisieren.

28. März 2019

Magisk: Bei der Macht von Root – Take back control! Teil3

Root für alle: Mit Magisk verschaffen wir uns Root-Zugriff auf unseren Androiden.