Ausgerechnet jetzt: iOS hat einen ungepatchten Bug im VPN-Modul
Aufgrund einer Sicherheitslücke können VPN-Verbindungen, die von einem Gerät mit Apples iOS-System aufgebaut wurden, derzeit nicht mehr grundsätzlich als sicher angesehen werden. Ein Patch liegt zum aktuellen Zeitpunkt auch noch nicht vor.
In den letzten Wochen haben weltweit sehr viele Menschen zusätzlich angefangen, außerhalb ihrer Büros und Firmennetze zu arbeiten. Funktionierende VPN-Verbindungen sind dafür in vielen Fällen wichtig, um interne Daten im Firmennetz auch dann zu schützen, wenn die Nutzer räumlich getrennt sitzen. Zumindest für dieses Szenario stellt die gerade von ProtonVPN entdeckte Sicherheitslücke nicht direkt ein Problem dar.
Betroffen sind eher Anwender, die ein VPN unter iOS 13.3.1 einsetzen, um die eigene Internet-Nutzung zu anonymisieren. Diese könnten hier schlicht in die Falle laufen. Normalerweise werden beim Aufbau einer VPN-Verbindung alle bestehenden Connections getrennt und anschließend neu über den verschlüsselten Tunnel initialisiert. Genau dies findet hier allerdings zur Zeit nicht statt.
In der Regel sind Verbindungen über die Netzwerk-Stacks eines Systems ziemlich kurzlebig, so dass es in den meisten Fällen kein Problem sein dürfte, wenn sich die VPN-Routinen nicht hinreichend um sie kümmern. Es kommt teilweise aber trotzdem vor, dass einige Connections über mehrere Minuten oder Stunden geöffnet bleiben. Uns diese würden dann eben neben dem neuen verschlüsselten Tunnel herlaufen. Bis Apple einen Patch veröffentlicht, sollte man daher nach dem ersten Aufbau einer VPN-Verbindung kurz in den Flugmodus wechseln. Verlässt man diesen wieder, wird das VPN wieder aktiv und es gibt keine alten Connections mehr.
Betroffen sind eher Anwender, die ein VPN unter iOS 13.3.1 einsetzen, um die eigene Internet-Nutzung zu anonymisieren. Diese könnten hier schlicht in die Falle laufen. Normalerweise werden beim Aufbau einer VPN-Verbindung alle bestehenden Connections getrennt und anschließend neu über den verschlüsselten Tunnel initialisiert. Genau dies findet hier allerdings zur Zeit nicht statt.
Wenige Verbindungen betroffen
Das kann dazu führen, dass ein Nutzer sich in der Sicherheit einer bestehenden VPN-Verbindung wähnt und sensible Informationen an ein Ziel im Internet übermittelt. Diese laufen dann unter Umständen unverschlüsselt am Tunnel vorbei. Ein Problem stellt dieses vor allem dann dar, wenn man beispielsweise unterwegs über ein ungesichertes WLAN online geht und den Tunnel nutzen will, um nicht direkt alle Verbindungen und Daten einem möglichen Beobachter preiszugeben.In der Regel sind Verbindungen über die Netzwerk-Stacks eines Systems ziemlich kurzlebig, so dass es in den meisten Fällen kein Problem sein dürfte, wenn sich die VPN-Routinen nicht hinreichend um sie kümmern. Es kommt teilweise aber trotzdem vor, dass einige Connections über mehrere Minuten oder Stunden geöffnet bleiben. Uns diese würden dann eben neben dem neuen verschlüsselten Tunnel herlaufen. Bis Apple einen Patch veröffentlicht, sollte man daher nach dem ersten Aufbau einer VPN-Verbindung kurz in den Flugmodus wechseln. Verlässt man diesen wieder, wird das VPN wieder aktiv und es gibt keine alten Connections mehr.
Siehe auch:
Thema:
Das iPhone 17 im Preisvergleich
Edeltech NEU 
Amazon.de 
Mobilfunk-schreiber 
Galaxus Beliebt im Preisvergleich
- Handys ohne Vertrag:
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- World of ClaudeCraft: KI baut in zwei Tagen MMORPG für nur 200 Dollar
- Tankstellen wegen illegaler KI-gesteuerter Preisabsprachen verklagt
- Ganz ohne Prime-Abo: Media Markt und Saturn starten Mega-Sale
- Chinas geheimes Raumflugzeug setzt mysteriöses Objekt im Orbit frei
- Microsoft baut größtes KI-Rechenzentrum, mit Gaskraftwerk von Chevron
- EU-Automarkt: Elektrifizierung nimmt zu, Verbrenner deutlich im Minus
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen