iOS-Datenverkehr mitlesen: Mitmproxy erscheint in Version 3.0

Nur rund ein Jahr nach dem Debüt der initialen Version 1.0 ist der quelloffene Proxy-Server Mitmproxy jetzt in Version 3.0 verfügbar und lässt sich kostenlos aus dem Netz laden.

Wir verwenden Mitmproxy hin und wieder, um den Datenverkehr ausgewählter iOS-Anwendungen zu inspizieren. Dazu startet man den Mitmproxy auf dem Mac und bearbeitet die WLAN-Einstellungen des Mobilgerätes so, dass sich iPhone bzw. iPad nicht direkt mit dem Internet, sonder mit einem Zwischenschritt über den Mitmproxy verbinden.

Anschließend können beliebige Apps gestartet und aktualisiert werden; auf dem Mac zeigt euch der Mitmproxy nun an, auf welche Adressen die App zugreift, welche Daten übertragen, welcher Bilder, Tracking-Cookies und Programmierschnittstellen im Hintergrund abgefragt werden.

Um auch Anwendungen zu beobachten, die mit ihren Servern über eine gesicherte HTTPS-Verbindung kommunizieren, bietet der Mitmproxy ein eigenes Root-Zertifikat an, das sich auf iPad und iPhone installieren lässt. Um dieses eimalig zu installieren müsst ihr bei laufender Proxy-Verbindung lediglich die Adresse mitm.it aufrufen.

Die App, die in früheren Versionen als reine Kommandozeilen-App angeboten wurde, integriert inzwischen auch eine Weboberfläche und vereinfacht so den Zugriff auf den Datenverkehr verbundener Geräte. Alle Einstellungen werden in der ausführlichen Dokumentation der Macher beschrieben – die Neuerungen von Version 3.0 heben die Macher in diesem Blogeintrag hervor.